Politique de confidentialité
DerniĂšre mise Ă jour : mai 2026
1. Aperçu de la protection des données
Les indications suivantes donnent un aperçu de ce qui advient de vos données personnelles lorsque vous utilisez ce service. Sont qualifiées de données personnelles toutes les données qui permettent de vous identifier personnellement.
2. Responsable du traitement
Le responsable du traitement des données pour ce service est :
Contaxx GmbH
An de Dreew 19, 47839 Krefeld, Allemagne
GĂ©rant : Andreas Habeck
Téléphone : +49 (2151) 328 - 110
E-Mail: info@contaxx.net
3. Sous-traitants
Pour exploiter ce service, nous faisons appel aux sous-traitants suivants (art. 28 RGPD). Avec tous les prestataires, nous avons conclu des accords de sous-traitance ou des Clauses Contractuelles Types (CCT) pour les transferts vers des pays tiers :
- Vercel Inc. â Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA â hĂ©bergement de l'application web. Traite l'adresse IP, les informations sur le navigateur et l'appareil, l'heure d'accĂšs (journaux serveur).
- Supabase Inc. â Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 â base de donnĂ©es, authentification et stockage de fichiers. Traite l'adresse e-mail, les photos tĂ©lĂ©chargĂ©es, les images gĂ©nĂ©rĂ©es, les donnĂ©es de session.
- Google Ireland Ltd. â Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande â modĂšle d'IA Gemini 3.1 Flash Image. Votre photo tĂ©lĂ©chargĂ©e et le prompt textuel sont transmis pour la gĂ©nĂ©ration de l'image. Selon Google, les donnĂ©es sont traitĂ©es exclusivement pour exĂ©cuter la requĂȘte API ; aucun stockage au-delĂ de la durĂ©e du traitement n'a lieu (voir Google Cloud Data Processing Addendum pour confirmation).
- Stripe Payments Europe Ltd. â Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irlande â traitement des paiements (carte, Apple Pay, Google Pay, PayPal). Lors d'une commande, le montant, le moyen de paiement et les donnĂ©es nĂ©cessaires au traitement du paiement sont transmis Ă Stripe. Nous ne stockons pas de coordonnĂ©es bancaires ou de carte complĂštes.
- Twilio Inc. â Twilio Inc., 101 Spear Street, Floor 1, San Francisco, CA 94105, USA â envoi de codes SMS (connexion par OTP tĂ©lĂ©phonique), si vous vous connectez par numĂ©ro de tĂ©lĂ©phone.
4. Données traitées et finalités
a) Compte / Connexion
Lors de votre connexion, nous enregistrons votre adresse e-mail ou votre numéro de téléphone. L'authentification est sans mot de passe, via lien magique ou code SMS. Base légale : exécution du contrat (art. 6, 1, b) RGPD).
b) Photos téléchargées
Les photos que vous tĂ©lĂ©chargez sont enregistrĂ©es sur votre compte (Supabase Storage) et transmises Ă Google pour la gĂ©nĂ©ration d'image par IA. Vous pouvez supprimer Ă tout moment les photos tĂ©lĂ©chargĂ©es depuis votre compte (GĂ©nĂ©rateur â Vue d'ensemble des photos â icĂŽne â). Base lĂ©gale : exĂ©cution du contrat et votre consentement lors du tĂ©lĂ©chargement (art. 6, 1, b) et a) RGPD).
c) Images générées
Les images générées par IA sont enregistrées sur votre compte afin que vous puissiez les retélécharger plus tard. La suppression est également possible à tout moment. Base légale : exécution du contrat (art. 6, 1, b) RGPD).
d) Données de paiement et de commande
Lorsque vous achetez un pack de crédits, nous enregistrons le numéro de commande, le pack choisi, le montant et l'identifiant de transaction Stripe. Base légale : exécution du contrat et obligations fiscales de conservation (art. 6, 1, b) et c) RGPD).
e) Journaux serveur
L'hĂ©bergeur (Vercel) collecte automatiquement l'adresse IP, le type de navigateur, le systĂšme d'exploitation, le rĂ©fĂ©rent et l'heure d'accĂšs. Base lĂ©gale : intĂ©rĂȘt lĂ©gitime Ă un fonctionnement stable (art. 6, 1, f) RGPD).
5. Vos droits
- AccÚs aux données enregistrées vous concernant (art. 15 RGPD)
- Rectification des données inexactes (art. 16 RGPD)
- Effacement de vos données (art. 17 RGPD)
- Limitation du traitement (art. 18 RGPD)
- Portabilité des données (art. 20 RGPD)
- Retrait du consentement (art. 7, 3) RGPD)
- Opposition au traitement fondĂ© sur l'intĂ©rĂȘt lĂ©gitime (art. 21 RGPD)
- RĂ©clamation auprĂšs de l'autoritĂ© de contrĂŽle : Commissaire rĂ©gional Ă la protection des donnĂ©es et Ă la libertĂ© d'information de RhĂ©nanie-du-Nord-Westphalie, Kavalleriestr. 2â4, 40213 DĂŒsseldorf
Pour toute demande, contactez-nous Ă info@contaxx.net.
6. Durées de conservation en détail
Nous conservons les données personnelles uniquement aussi longtemps que cela est nécessaire pour les finalités correspondantes ou que les obligations légales de conservation l'imposent :
- Photos tĂ©lĂ©chargĂ©es (photos sources) : jusqu'Ă leur suppression par vos soins ou jusqu'Ă la suppression du compte â vous pouvez les retirer Ă tout moment.
- Images générées : jusqu'à leur suppression par vos soins ou jusqu'à la suppression du compte.
- Données de compte (e-mail, connexion) : jusqu'à la suppression du compte. Les comptes inactifs sans solde de crédits sont automatiquement supprimés aprÚs 24 mois, suite à un préavis (min. 30 jours).
- Données de commande et de paiement : 10 ans conformément au § 257 HGB / § 147 AO (obligation légale de conservation).
- Journaux serveur (Vercel) : en général 14 à 30 jours, puis suppression automatique.
- RĂ©sultats du contrĂŽle qualitĂ© (score, feu, liste des problĂšmes) : en tant que mĂ©tadonnĂ©es associĂ©es Ă la photo â supprimĂ©s avec la photo.
- Suivi des visites par code (programme d'influence) : 12 mois à compter de la derniÚre visite à des fins d'analyse de campagne, puis anonymisé / supprimé.
7. Décision automatisée (art. 22 RGPD)
à chaque téléchargement d'une photo source, le Prestataire effectue un contrÎle qualité automatisé assisté par IA. Le modÚle de vision de la famille Google Gemini est utilisé ; il évalue le cadrage, l'éclairage, l'arriÚre-plan, la visibilité du visage, la netteté et la résolution, et attribue l'un des trois statuts du feu tricolore :
- Vert â photo approuvĂ©e, gĂ©nĂ©ration possible.
- Jaune â la photo prĂ©sente des dĂ©fauts dĂ©tectĂ©s ; la gĂ©nĂ©ration n'est possible que si vous confirmez expressĂ©ment la renonciation Ă la rĂ©clamation (voir § 7c des CGU).
- Rouge â la photo n'est pas autorisĂ©e Ă la gĂ©nĂ©ration par le systĂšme (effet juridique au sens de l'art. 22, 1) RGPD).
Base légale du traitement : exécution du contrat selon l'art. 6, 1, b) RGPD et votre consentement lors du téléchargement selon l'art. 6, 1, a) / art. 9, 2, a) RGPD (caractéristiques biométriques). Sous-traitant : Google Ireland Ltd. (voir section 3).
Vous avez le droit de vous opposer à un refus par le contrÎle qualité automatisé et de demander un examen manuel par une personne physique (art. 22, 3) RGPD). Envoyez à cet effet un e-mail avec l'identifiant de la photo à support@aiprofilestudio.de.
8. Ătiquetage des contenus gĂ©nĂ©rĂ©s par IA (rĂšglement europĂ©en sur l'IA)
Nos images gĂ©nĂ©rĂ©es portent des filigranes invisibles (dits SynthID) et des indications dans les mĂ©tadonnĂ©es, partout oĂč le modĂšle d'IA utilisĂ© le permet techniquement. Vous recevez en outre une indication visible claire dans l'application prĂ©cisant que l'image est gĂ©nĂ©rĂ©e par IA. Nous mettons ainsi en Ćuvre les obligations de transparence prĂ©vues Ă l'art. 50 du rĂšglement europĂ©en sur l'IA.
9. Cookies
Nous utilisons uniquement des cookies techniquement nĂ©cessaires au maintien de votre session de connexion. Nous n'utilisons pas de cookies de suivi ou d'analyse. Base lĂ©gale : intĂ©rĂȘt lĂ©gitime (art. 6, 1, f) RGPD, § 25, 2) TDDDG).
10. Modifications de la présente politique
Nous nous réservons le droit d'adapter la présente politique de confidentialité afin qu'elle reste conforme aux exigences légales en vigueur ou pour refléter des évolutions de nos services. Les modifications substantielles vous seront présentées via une banniÚre pour confirmation avant leur entrée en vigueur.