Politique de confidentialité
En vigueur au : [À compléter] · Base du 2026-06-02
La présente politique décrit la manière dont le Site skinbar.fr collecte et traite les données personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement est : [À compléter]. Contact données : [À compléter].
2. Données collectées, finalités et bases légales
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse e-mail (newsletter) | Newsletter, communauté | Consentement (6.1.a) |
| Nom, e-mail, facturation | Commande, facturation | Contrat (6.1.b) |
| Données de paiement | Paiement (Stripe) | Contrat / obligation légale |
| Résultats du Skin Scan | Diagnostic peau | Consentement (6.1.a) |
| Photo du visage (Skin Scan) | Analyse IA pour diagnostic | Consentement explicite (6.1.a / 9.2.a) |
| Navigation / cookies | Audience, paiement | Consentement (sauf cookies nécessaires) |
3. Skin Scan — Photo du visage et transfert hors UE
Le Site propose une fonctionnalité Skin Scanpermettant à l'utilisateur de prendre ou téléverser une photo de son visage. Cette image est analysée par une intelligence artificielle afin de générer un diagnostic de la peau et des recommandations de protocoles.
Nature de la donnée.Une photographie du visage est une donnée à caractère personnel particulièrement sensible : selon le contexte, elle peut relever des données biométriques au sens de l'article 9 du RGPD. Le traitement est ici fondé sur le consentement explicitede l'utilisateur.
Conservation minimale.Par principe de minimisation (art. 5.1.c RGPD), la photo du visage n'est pas conservéeaprès l'analyse : l'image est traitée à la volée pour générer le diagnostic, puis supprimée immédiatement, sans aucun stockage côté serveur.
Consentement.Avant tout upload, l'utilisateur est informé de manière claire (notamment du transfert vers les États-Unis) et donne son consentement explicite via une case à cocher dédiée, non pré-cochée.
4. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement | États-Unis |
| Stripe | Paiements | UE / USA |
| Groq, Inc. | Analyse IA (Skin Scan) | États-Unis |
| [À compléter : newsletter] | E-mails | [À compléter] |
Les données ne sont jamais vendues à des tiers.
5. Durées de conservation
- Photo du visage (Skin Scan) : aucune conservation — supprimée immédiatement après analyse.
- E-mail newsletter : jusqu'au retrait du consentement.
- Données de commande : durée de la relation + obligations comptables (10 ans).
- Prospection (non-clients) : 3 ans à compter du dernier contact.
- Cookies : 13 mois maximum.
6. Droits des personnes (RGPD)
Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition, de limitation et de retrait du consentement. Ces droits s'exercent par e-mail à : [À compléter]. L'utilisateur peut aussi saisir la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr).
7. Sécurité
L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées (HTTPS, gestion des accès, secrets en variables d'environnement jamais exposés côté client, suppression immédiate des photos après analyse).
8. Cookies
Le traitement des cookies est détaillé dans la Politique cookies.