TryOn Logo TryOn

Politique de Confidentialité – TryOn (Phase Alpha)

Dernière mise à jour : 13 Mai 2025

Bienvenue sur TryOn ! Nous attachons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité a pour but de vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons, stockons et protégeons vos données dans le cadre de la phase Alpha de notre service d'essayage virtuel TryOn.

1. Qui sommes-nous ? (Responsable de traitement)

Le service TryOn (Alpha) est proposé par :
Le projet TryOn est actuellement développé dans le cadre d’un projet pré-incubé. Simon Jouan agit en tant que responsable de traitement au titre de personne physique en phase de pré-lancement.

Pour toute question relative à cette politique ou à vos données personnelles, vous pouvez nous contacter à l'adresse email dédiée : simon+tryon-privacy@jouan.ovh.

2. Quelles données personnelles collectons-nous ?

Dans le cadre de votre participation à la phase Alpha de TryOn, nous sommes susceptibles de collecter les types de données suivants :

  • Images que vous uploadez : Les photographies que vous nous soumettez volontairement pour réaliser l'essayage virtuel.
  • Adresse email (si fournie) : Si vous choisissez de nous la communiquer pour être informé des prochaines étapes du projet.
  • Type d'utilisateur (si fourni avec l'email) : Si vous nous indiquez être un "consommateur" ou un "professionnel".
  • Données de feedback : Les notes (1-5 étoiles pour chaque résultat IA) et les commentaires optionnels que vous nous laissez concernant les images générées.
  • Données d'utilisation et techniques (via PostHog et nos logs serveur) : Informations sur vos interactions avec le site (pages visitées, clics sur les boutons, étapes du test complétées). Ces données sont collectées via PostHog et sont utilisées de manière agrégée et pseudonymisée pour comprendre l'utilisation de notre service. Logs techniques de nos serveurs (adresses IP tronquées ou pseudonymisées, type de navigateur, erreurs rencontrées) pour assurer la sécurité et le bon fonctionnement du service.

3. Pourquoi collectons-nous vos données et sur quelle base légale ? (Finalités et Bases Légales)

Nous utilisons vos données personnelles pour les finalités suivantes :

  • Pour vous fournir le service d'essayage virtuel (Traitement des images) :
    • Données concernées : Images uploadées.
    • Base légale : Votre consentement explicite, recueilli via une case à cocher avant l'upload de votre image.
  • Pour améliorer notre service et prendre des décisions technologiques (Analyse du feedback et de l'utilisation) :
    • Données concernées : Données de feedback (notes, commentaires), données d'utilisation PostHog.
    • Base légale : Notre intérêt légitime à améliorer notre service et à valider nos choix technologiques pour les phases futures du projet, en veillant à ce que cela ne porte pas atteinte à vos droits et libertés (notamment par la pseudonymisation des données d'utilisation et le caractère optionnel/non-sensible des commentaires).
  • Pour vous tenir informé des évolutions du projet TryOn (si vous y consentez) :
    • Données concernées : Adresse email, type d'utilisateur.
    • Base légale : Votre consentement explicite, recueilli via une case à cocher lors de la soumission de votre email. Vous pourrez retirer ce consentement à tout moment.
  • Pour assurer la sécurité et le bon fonctionnement technique du service :
    • Données concernées : Logs techniques serveur.
    • Base légale : Notre intérêt légitime à maintenir la sécurité et la performance de notre infrastructure.

4. Combien de temps conservons-nous vos données ? (Durée de conservation)

Nous ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Images uploadées et images générées (si stockées par nous) : Elles sont conservées pour une durée maximale de 72 heures après leur soumission/génération, puis sont automatiquement supprimées de nos serveurs de stockage. Cette courte durée est nécessaire pour vous permettre de visualiser les résultats et pour d'éventuels besoins de débogage très ponctuels pendant la session.
  • Adresses email et type d'utilisateur : Conservées tant que vous ne retirez pas votre consentement, ou jusqu'à la fin de la phase Alpha du projet TryOn et des communications relatives à son lancement, sauf demande de suppression de votre part.
  • Données de feedback : Conservées de manière anonymisée ou agrégée après la phase Alpha, ou supprimées à la fin du projet, pour nous permettre d'analyser les performances des moteurs IA.
  • Données d'utilisation PostHog : Conservées selon les politiques de rétention de PostHog (généralement plusieurs mois) ou jusqu'à ce que nous décidions de les supprimer.
  • Logs techniques serveur : Conservés pour une durée limitée (ex: 30 jours) pour des raisons de sécurité et de diagnostic.

5. Avec qui partageons-nous vos données ? (Destinataires et Sous-traitants)

Nous ne vendons ni ne louons vos données personnelles. Elles peuvent cependant être partagées avec les catégories de destinataires suivants, qui agissent en tant que sous-traitants et nous aident à fournir et améliorer le service :

  • Fournisseurs d'hébergement :
    • Vercel (pour l'hébergement du site frontend) : Vercel Inc. (pour l'hébergement du site frontend). Les données peuvent être traitées aux États-Unis. Vercel se conforme au EU-U.S. Data Privacy Framework (DPF) et utilise des Clauses Contractuelles Types (CCT) comme garanties appropriées pour les transferts de données personnelles hors de l'Union Européenne..
    • Render (pour l'hébergement du backend API) : Render Services, Inc. (pour l'hébergement du backend API). Les données sont traitées et hébergées sur des serveurs situés aux États-Unis. Render se conforme au EU-U.S. Data Privacy Framework (DPF) et utilise des Clauses Contractuelles Types (CCT) comme garanties appropriées pour les transferts de données personnelles hors de l'Union Européenne..
  • Fournisseur de base de données et de stockage objet :
    • Supabase (PostgreSQL et Storage S3-compatible) : Supabase, Inc. (pour notre base de données et le stockage des images). Les données de notre projet (base de données et fichiers stockés) sont hébergées dans la région Union Européenne Ouest (Paris, France). Pour les services de support ou d'administration qui pourraient impliquer un accès à ces données par du personnel de Supabase situé hors de l'UE (par exemple, aux États-Unis), Supabase utilise des Clauses Contractuelles Types (CCT) comme garantie pour de tels accès transfrontaliers..
  • Fournisseurs des moteurs d'Intelligence Artificielle :
    • RunPod (pour le déploiement de notre moteur IA ComfyUI). Notre instance est configurée pour être hébergée sur des serveurs situés dans la région EU-IS-1 (Islande, Espace Économique Européen). RunPod assure la conformité GDPR pour les données traitées dans ses régions européennes/EEE. Pour d'éventuels accès de support ou d'administration nécessaires par du personnel de RunPod situé hors de l'EEE, des mécanismes tels que les Clauses Contractuelles Types (CCT) sont utilisés comme garantie..
    • API Fashn.ai (ou équivalent). Nous évaluons leurs politiques de protection des données et la localisation de leurs serveurs pour assurer la conformité..
  • Fournisseur d'outil d'analyse d'audience :
    • PostHog : PostHog Inc. (pour l'analyse de l'utilisation de notre service). Notre instance PostHog Cloud est configurée pour héberger les données collectées en Allemagne (Union Européenne). Pour les services de support ou d'administration qui pourraient impliquer un accès à ces données par du personnel de PostHog situé hors de l'UE (par exemple, aux États-Unis), PostHog se conforme au EU-U.S. Data Privacy Framework (DPF) et utilise des Clauses Contractuelles Types (CCT) comme garanties appropriées..

Nous nous assurons que nos sous-traitants présentent des garanties suffisantes en matière de protection des données personnelles, notamment par la signature d'Accords de Traitement des Données (DPA) incluant des Clauses Contractuelles Types si les données sont transférées hors de l'Union Européenne.

6. Quels sont vos droits et comment les exercer ?

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Vous pouvez nous demander une copie des données que nous détenons sur vous.
  • Droit de rectification : Vous pouvez nous demander de corriger des données incorrectes ou incomplètes.
  • Droit à l'effacement ("droit à l'oubli") : Vous pouvez nous demander de supprimer vos données dans certaines conditions (ex: si elles ne sont plus nécessaires, si vous retirez votre consentement).
  • Droit à la limitation du traitement : Vous pouvez nous demander de limiter l'utilisation de vos données dans certaines circonstances.
  • Droit à la portabilité des données : Vous pouvez nous demander de vous fournir vos données dans un format structuré et couramment utilisé (principalement applicable aux données fournies sur la base du consentement).
  • Droit d'opposition : Vous pouvez vous opposer au traitement de vos données basé sur notre intérêt légitime.
  • Droit de retirer votre consentement : Pour les traitements basés sur le consentement (upload d'image, abonnement email), vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.

Pour exercer ces droits, ou pour toute question, vous pouvez nous contacter à l'adresse email : simon+tryon-privacy@jouan.ovh.

Nous nous efforcerons de répondre à votre demande dans les meilleurs délais, et au plus tard dans un délai d'un mois. Si vous estimez que vos droits n'ont pas été respectés, vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL).

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation ou l'altération.

8. Modifications de cette politique

Nous pouvons être amenés à modifier cette politique de confidentialité occasionnellement, notamment pour nous conformer aux évolutions réglementaires. Nous vous encourageons à la consulter régulièrement. La date de dernière mise à jour sera toujours indiquée en haut de cette page.