Aperçu du traitement des données
1. Flux de données
- L'utilisateur (ou l'utilisateur du Client) soumet une image via l'interface web ou l'API.
- L'image est transmise à notre service d'analyse pour traitement par IA.
- Les résultats de l'analyse sont renvoyés au pipeline de génération.
- L'image originale est immédiatement supprimée du pipeline de traitement.
- Un rapport PDF mis en forme est généré et stocké dans le stockage objet.
- Le PDF est remis à l'utilisateur (et, pour les intégrations API, éventuellement à un point de terminaison webhook configuré par le Client).
- Après la durée de conservation applicable, le PDF est supprimé du stockage et la ligne de métadonnées d'analyse est supprimée.
2. Approche du stockage
- Images originales : non stockées au repos. Conservées en mémoire et dans des tampons de traitement temporaires uniquement pendant la durée de l'analyse.
- Vignettes d'aperçu : une petite vignette de l'image analysée est générée pour affichage dans le tableau de bord de l'utilisateur. Stockée sur le disque applicatif et supprimée avec la ligne d'analyse.
- Rapports PDF : stockés dans un stockage objet cloud (Cloudflare R2, restriction juridictionnelle UE). Supprimés automatiquement à la fin de la conservation ou à la demande de l'utilisateur.
- Métadonnées d'analyse : stockées dans notre base de données applicative. Durée de vie liée à la conservation du PDF.
- Données de compte, de facturation et d'audit : stockées dans notre base de données applicative avec une conservation décrite dans la Politique de confidentialité.
3. Catégories de données
| Catégorie | Exemples | Source |
|---|---|---|
| Identification | E-mail, hachage du mot de passe, nom affiché facultatif | Fournies à l'inscription |
| Contenu soumis | Images téléversées pour analyse | Téléversées par l'utilisateur / le Client |
| Contenu généré | PDF reports | Généré par le Service à partir du contenu soumis |
| Métadonnées opérationnelles | Identifiants de tâche, horodatages, statut, codes d'erreur, durée de traitement des images | Généré par le Service |
| Données de facturation | Achats de crédits, registre de solde, références de factures, références de moyen de paiement (aucun numéro de carte) | Généré à la suite des transactions des clients |
| Données d'audit | Enregistrements d'acceptation des Conditions générales principales (horodatage, version, IP), événements de compte importants | Généré par le Service |
| Données de connexion | Adresse IP, user-agent à des fins de sécurité et de limitation de débit | Requête HTTP |
4. Personnes concernées
- Titulaires de compte — personnes physiques ou représentants d'entreprise disposant d'un compte sur le Service.
- Utilisateurs finaux des clients professionnels — pour les clients Agency Tool et API, les personnes pour le compte desquelles le Client utilise le Service.
- Personnes représentées dans les images soumises, lorsqu'elles sont différentes de la personne qui téléverse. La personne qui téléverse est responsable de l'obtention et de la documentation du consentement des personnes représentées.
5. Nous n'identifions pas les personnes représentées
Notre analyse décrit le contenu visible des images soumises. Elle n'effectue aucune reconnaissance faciale, correspondance biométrique ou autre technique destinée à identifier les personnes représentées. Nous ne relions pas le contenu analysé à une quelconque base de données externe de personnes identifiables. Les rapports PDF générés ne contiennent ni caractéristiques biométriques ni identifiants persistants des sujets, et ne sont pas conçus pour permettre une réidentification.
Notez que les titulaires de compte eux-mêmes nous sont identifiables (nous connaissons leur adresse e-mail et leur activité de connexion) — mais les sujets représentés ne le sont pas.
6. Nous n'utilisons pas le contenu à des fins d'entraînement, de profilage ou de publicité
Ces engagements sont au cœur de notre fonctionnement, et non des options de désactivation facultatives :
- Le contenu soumis n'est ajouté à aucun jeu de données d'entraînement d'IA.
- L'activité d'utilisation n'est pas analysée pour constituer des profils comportementaux ou d'intérêts.
- Les données à caractère personnel ne sont ni vendues ni partagées à des fins de publicité comportementale intercontextuelle.
- Les données ne sont pas combinées entre comptes à d'autres fins que des métriques opérationnelles agrégées ne contenant aucune donnée personnelle.
- Le Service n'affiche aucune publicité et n'intègre aucune régie publicitaire.
7. Récapitulatif des durées de conservation
| Données | Conservation |
|---|---|
| Images originales soumises | Transitoire — non conservées au repos |
| Vignettes d'aperçu | Avec la ligne de métadonnées d'analyse |
| Rapports PDF — forfait Model One-time | 7 jours |
| Rapports PDF — Model Starter Branding Pack | 14 jours |
| Rapports PDF — Agency Tool | 30 jours |
| Rapports PDF — API | Selon l'accord client |
| Métadonnées d'analyse (succès) | Avec le PDF |
| Métadonnées d'analyse (échec / expirée) | 24 heures |
| Journaux d'audit | Jusqu'à 12 mois |
| Enregistrements de facturation | Jusqu'à 7 ans ; non identifiants après la suppression définitive du compte |
| Journaux d'appels API | Liés aux droits (expiration du lot ou fin du contrat) plus 30 jours de grâce |
| Journaux de livraison des webhooks | 30 jours |
| Clés API inactives | Supprimées automatiquement après 90 jours d'inactivité |
| Données d'orchestration opérationnelle (complètes) | 7 jours |
| Données d'orchestration opérationnelle (décomptes agrégés uniquement) | Indéfiniment (aucune donnée personnelle) |
| Alertes internes | 90 jours |
8. Suppression à l'initiative de l'utilisateur
Les utilisateurs peuvent supprimer une analyse spécifique à tout moment avant son expiration automatique via la vue « Recent Analyses » de leur tableau de bord. La suppression retire le PDF du stockage objet, la vignette d'aperçu, la ligne de métadonnées d'analyse et tous les journaux de livraison de webhooks associés. Les enregistrements financiers (réservations de crédits, enregistrements d'achat) sont conservés en tant qu'enregistrements de facturation et ne sont pas affectés.
La suppression au niveau du compte est gérée conformément à la Politique de confidentialité : une période de grâce de 30 jours suivie de la suppression définitive des champs de compte identifiants, les enregistrements de facturation étant conservés sur une base non identifiante comme l'exige la loi.
9. Sous-traitance ultérieure
Nous faisons appel à des fournisseurs d'infrastructure cloud et à des outils opérationnels sélectionnés en tant que sous-traitants ultérieurs. La liste actuelle avec les régions et les fonctions est publiée à l'adresse /legal/subprocessors.
10. Juridiction
Le Service est exploité par [YOUR CYPRUS LTD LEGAL NAME], une private company limited by shares constituée selon le droit de the Republic of Cyprus. Le traitement est effectué principalement au sein de l'Union européenne, les régions des sous-traitants ultérieurs étant indiquées à l'adresse /legal/subprocessors.