Politique de Confidentialité

Bienvenue sur SelfAI — AI Photo Studio (“SelfAI”, “l’Application”, “nous”, “notre” ou “nos”). SelfAI est exploité par Rocket Digital Limited, une société constituée à Hong Kong dont le siège social est situé au 1603, The L Plaza, 367-375 Queens Road Central, Hong Kong.

La présente Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre application mobile et notre site web situé à l’adresse https://www.aiselfies.app (collectivement, les “Services”). Veuillez lire attentivement cette politique. Si vous n’êtes pas d’accord avec ses termes, veuillez cesser d’utiliser les Services.

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement important en publiant la nouvelle politique sur cette page et, le cas échéant, au sein de l’Application. Votre utilisation continue des Services après de tels changements constitue une acceptation de la politique mise à jour.

Sommaire

1. Informations que nous collectons
2. Comment nous utilisons vos informations
3. Contenu généré par l'IA et traitement des photos
4. Services tiers et partage des données
5. Publicité
6. Cookies et technologies de suivi
7. Conservation des données
8. Sécurité des données
9. Vie privée des enfants
10. Vos droits — RGPD (utilisateurs de l'EEE/Royaume-Uni)
11. Vos droits — CCPA (utilisateurs californiens)
12. Transferts internationaux de données
13. Liens vers d'autres sites web
14. Nous contacter

1. Informations que nous collectons

1.1 Informations que vous fournissez directement

• Informations de compte : Lorsque vous créez un compte ou vous connectez via Firebase Authentication, nous collectons votre adresse e-mail et, si vous utilisez la connexion sociale, votre nom et votre photo de profil auprès du fournisseur concerné (par exemple, Google, Apple).
• Photos et images :Vous pouvez télécharger des photos de vous-même pour le traitement par l’IA. Ces images sont transmises à nos partenaires de traitement IA et temporairement stockées dans Firebase Cloud Storage pour générer vos selfies stylisés par l’IA.
• Informations d’abonnement et de paiement :Lorsque vous souscrivez un abonnement ou effectuez un achat intégré, le paiement est géré par l’Apple App Store ou Google Play. Nous ne collectons ni ne stockons directement les détails de votre carte de paiement. Le statut de l’abonnement est géré via RevenueCat.
• Communications : Si vous nous contactez par e-mail, nous collectons votre nom, votre adresse e-mail et le contenu de votre message.

1.2 Informations collectées automatiquement

• Données d’utilisation :Nous collectons des informations sur la manière dont vous interagissez avec l’Application, y compris les fonctionnalités utilisées, les pages visitées, la durée des sessions et les actions effectuées, via Firebase Analytics et Google Analytics.
• Informations sur l’appareil :Type d’appareil, version du système d’exploitation, identifiants uniques de l’appareil, informations sur le réseau mobile et version de l’application.
• Données de journal : Journaux du serveur, adresse IP, horodatages, rapports de plantage et données de diagnostic.
• Identifiants publicitaires : Si vous consultez ou interagissez avec des publicités diffusées par Google AdMob, votre identifiant publicitaire (IDFA sur iOS ou GAID sur Android) peut être collecté, sous réserve des paramètres de confidentialité de votre appareil et de votre consentement.
• Analyses du site web : Lorsque vous visitez aiselfies.app, nous collectons des données via Google Analytics et Meta Pixel, y compris les pages visitées, la source de référence, le type de navigateur et la localisation géographique approximative.

1.3 Informations provenant de tiers

• Fournisseurs d’authentification :Si vous vous connectez avec Google ou Apple, nous recevons des informations de profil de base telles qu’autorisées par vos paramètres auprès de ces fournisseurs.
• RevenueCat :Nous recevons le statut d’abonnement, les droits d’accès et l’historique des achats (pas les détails complets de paiement) pour gérer l’accès aux fonctionnalités premium.

2. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour :

• Fournir, exploiter et maintenir les Services, y compris la génération de photos stylisées par l’IA.
• Authentifier votre identité et gérer votre compte.
• Traiter et exécuter les achats d’abonnement et gérer l’accès aux fonctionnalités premium.
• Personnaliser votre expérience et mémoriser vos préférences.
• Analyser les habitudes d’utilisation pour améliorer les performances, les fonctionnalités et l’expérience utilisateur de l’Application.
• Diffuser des publicités pertinentes via Google AdMob.
• Mesurer l’efficacité de nos campagnes marketing via Google Analytics et Meta Pixel.
• Détecter, enquêter et prévenir les activités frauduleuses, les abus et les incidents de sécurité.
• Nous conformer aux obligations légales et faire appliquer nos Conditions d’utilisation.
• Répondre à vos demandes et fournir un support client.
• Vous envoyer des notifications liées au service (par exemple, génération terminée, renouvellement d’abonnement). Nous ne vous enverrons des communications marketing que si vous avez donné votre consentement ou si la loi applicable le permet.

3. Contenu généré par l’IA et traitement des photos

La fonctionnalité principale de SelfAI consiste à traiter vos photos à l’aide de l’intelligence artificielle. Cette section explique comment cela fonctionne et ce que cela signifie pour votre vie privée.

3.1 Comment vos photos sont traitées

Lorsque vous soumettez des photos pour la génération par l’IA, vos images sont transmises de manière sécurisée via des connexions chiffrées à un ou plusieurs de nos partenaires de traitement IA : OpenAI, Microsoft Azure AI, Replicate et/ou Fal.ai. Le service spécifique utilisé dépend du style ou de la fonctionnalité que vous avez sélectionné(e). Vos photos sont utilisées uniquement pour générer l’image de sortie demandée et ne sont pas utilisées pour entraîner des modèles d’IA tiers sans votre consentement explicite.

3.2 Stockage de vos photos

Les photos sources téléchargées et les images générées sont stockées dans Firebase Cloud Storage sous votre compte utilisateur authentifié. Vous pouvez supprimer vos images générées à tout moment depuis l’Application. Lors de la suppression du compte, toutes les images associées sont définitivement supprimées de notre stockage dans un délai de 30 jours.

3.3 Pratiques de données des partenaires IA

• OpenAI :Les images soumises à l’API d’OpenAI sont traitées conformément à la Politique de Confidentialité d’OpenAI. OpenAI n’utilise pas les données soumises via l’API pour entraîner ses modèles par défaut.
• Microsoft Azure : Le traitement via les services Azure AI est régi par la Déclaration de Confidentialité de Microsoft. Les services Azure AI fonctionnent dans le cadre d’accords stricts de traitement des données.
• Replicate : Les images envoyées à Replicate sont traitées conformément à la Politique de Confidentialité de Replicate.
• Fal.ai : Le traitement via Fal.ai est soumis à la Politique de Confidentialité de Fal.ai.

Nous avons mis en place des accords de traitement des données avec tous nos partenaires IA afin de garantir que vos données sont traitées conformément aux lois applicables en matière de protection de la vie privée.

3.4 Données biométriques et faciales

Les photos que vous soumettez peuvent contenir votre apparence faciale. Nous traitons les données faciales avec le plus haut niveau de soin. Nous ne créons pas d’identifiants biométriques persistants ni de profils de reconnaissance faciale à partir de vos images. Les images sont traitées de manière transitoire pour générer l’œuvre d’art IA demandée. Si vous résidez dans l’Illinois, au Texas ou dans une autre juridiction disposant de lois sur la confidentialité biométrique, vous consentez à ce traitement limité en utilisant les fonctionnalités de génération par l’IA. Vous pouvez révoquer votre consentement à tout moment en supprimant votre compte.

4. Services tiers et partage des données

Nous ne vendons pas vos informations personnelles à des tiers. Nous ne partageons les données que comme décrit ci-dessous.

Nous pouvons également divulguer vos informations :

• Exigences légales :Si la loi, une décision de justice ou une autorité gouvernementale l’exige, ou pour protéger nos droits légaux.
• Transferts d’entreprise :Dans le cadre d’une fusion, d’une acquisition ou d’une vente d’actifs, auquel cas l’entité acquéreuse sera liée par les termes de la présente politique.
• Protection des droits :Pour faire appliquer nos Conditions d’utilisation, prévenir la fraude ou protéger la sécurité de nos utilisateurs ou du public.

5. Publicité

Les utilisateurs gratuits de SelfAI peuvent voir des publicités diffusées par Google AdMob. AdMob peut utiliser votre identifiant publicitaire et d’autres signaux pour vous montrer des publicités personnalisées. Vous pouvez limiter la personnalisation des publicités en ajustant les paramètres de votre appareil :

• iOS :Réglages → Confidentialité et sécurité → Suivi → désactivez “Autoriser les apps à demander le suivi” ou refusez le suivi application par application.
• Android :Paramètres → Google → Annonces → “Supprimer l’identifiant publicitaire” ou “Désactiver la personnalisation des annonces”.

L’achat d’un abonnement SelfAI Pro supprime toutes les publicités de l’Application.

6. Cookies et technologies de suivi

Notre site web (aiselfies.app) utilise des cookies et des technologies similaires pour faire fonctionner et améliorer l’expérience du site, ainsi que pour permettre les mesures d’analyse et de publicité.

• Cookies essentiels : Nécessaires au bon fonctionnement du site web. Ils ne peuvent pas être désactivés.
• Cookies d’analyse (Google Analytics) : Nous aident à comprendre comment les visiteurs utilisent notre site web. Vous pouvez vous désinscrire via le Module complémentaire de navigateur pour la désactivation de Google Analytics.
• Cookies publicitaires (Meta Pixel) :Permettent à Meta de mesurer l’efficacité de nos publicités sur Facebook et Instagram. Vous pouvez gérer vos préférences via la Politique relative aux cookies de Meta.

Lorsque la loi l’exige, nous demanderons votre consentement avant de placer des cookies non essentiels. Vous pouvez retirer votre consentement à tout moment en effaçant les cookies de votre navigateur ou en ajustant les paramètres de votre navigateur.

7. Conservation des données

• Données de compte : Conservées aussi longtemps que votre compte est actif ou que nécessaire pour fournir les Services. Si vous supprimez votre compte, nous supprimerons ou anonymiserons vos données personnelles dans un délai de 30 jours, sauf si nous sommes tenus de les conserver à des fins légales.
• Photos des utilisateurs et images générées : Stockées dans Firebase Cloud Storage et supprimées lors de la suppression du compte dans un délai de 30 jours.
• Registres de transactions :Conservés jusqu’à 7 ans pour se conformer aux obligations financières et fiscales.
• Données d’analyse :Les données d’analyse agrégées et anonymisées peuvent être conservées indéfiniment. Les données d’analyse identifiables sont conservées jusqu’à 26 mois.
• Communications de support :Conservées jusqu’à 3 ans après la résolution.

8. Sécurité des données

Nous prenons la sécurité de vos données personnelles au sérieux et mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :

• Le chiffrement TLS pour toutes les données en transit entre votre appareil, nos serveurs et les partenaires IA tiers.
• Les règles de sécurité Firebase pour restreindre l’accès aux images stockées aux seuls utilisateurs authentifiés.
• La validation côté serveur des jetons d’authentification pour toutes les requêtes API.
• Des audits de sécurité réguliers de notre infrastructure et de nos intégrations tierces.
• Le principe du moindre privilège : les membres de notre équipe n’ont accès qu’aux données nécessaires à l’exercice de leurs fonctions.

Aucune méthode de transmission ou de stockage électronique n’est sécurisée à 100 %. Bien que nous nous efforcions d’utiliser des moyens commercialement acceptables pour protéger vos données, nous ne pouvons pas garantir une sécurité absolue. En cas de violation de données affectant vos droits et libertés, nous informerons les utilisateurs concernés et les autorités compétentes conformément à la loi.

9. Vie privée des enfants

SelfAI ne s’adresse pas aux enfants de moins de 13 ans (ou de moins de 16 ans dans l’Espace économique européen et au Royaume-Uni). Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants en dessous de ces âges. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles sans votre consentement, veuillez nous contacter immédiatement à hello@rocketdigital.ai.

Dès réception d’une telle demande, nous prendrons des mesures pour supprimer rapidement les informations concernées de nos systèmes. Si nous découvrons que nous avons collecté des données d’un enfant en dessous de la limite d’âge applicable sans consentement parental vérifié, nous les supprimerons sans retard injustifié.

10. Vos droits — RGPD (utilisateurs de l’EEE et du Royaume-Uni)

Si vous résidez dans l’Espace économique européen (EEE) ou au Royaume-Uni, vous disposez des droits suivants en vertu du Règlement général sur la protection des données (RGPD) ou du RGPD britannique :

• Droit d’accès : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
• Droit à l’effacement (“droit à l’oubli”) : Vous pouvez demander la suppression de vos données personnelles, sous réserve de certaines exceptions légales.
• Droit à la limitation du traitement :Vous pouvez demander que nous limitions l’utilisation de vos données dans certaines circonstances.
• Droit à la portabilité des données : Vous pouvez demander vos données personnelles dans un format structuré et lisible par machine.
• Droit d’opposition : Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.
• Droit de retirer votre consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.
• Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Pour exercer l’un de ces droits, veuillez nous contacter à hello@rocketdigital.ai. Nous répondrons à votre demande dans un délai de 30 jours. Nous pouvons avoir besoin de vérifier votre identité avant de satisfaire certaines demandes.

11. Vos droits — CCPA (utilisateurs californiens)

Si vous êtes résident de Californie, le California Consumer Privacy Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA), vous accorde les droits suivants :

• Droit à l’information :Vous pouvez nous demander de divulguer les catégories et les éléments spécifiques d’informations personnelles que nous avons collectés à votre sujet, les catégories de sources, la finalité commerciale de la collecte et les catégories de tiers avec lesquels nous les partageons.
• Droit à la suppression : Vous pouvez demander la suppression des informations personnelles que nous avons collectées, sous réserve de certaines exceptions.
• Droit à la correction : Vous pouvez demander la correction des informations personnelles inexactes que nous détenons à votre sujet.
• Droit de refuser la vente ou le partage :Nous ne vendons pas d’informations personnelles contre rémunération. Cependant, notre utilisation de Google Analytics et Meta Pixel peut constituer un “partage” au sens du CCPA. Vous pouvez vous désinscrire en nous contactant ou en ajustant vos préférences de cookies.
• Droit à la non-discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits CCPA.
• Droit de limiter l’utilisation des informations personnelles sensibles : Vous pouvez nous demander de limiter l’utilisation des données personnelles sensibles (telles que les informations biométriques) à ce qui est nécessaire pour fournir les Services.

Pour exercer vos droits californiens, veuillez soumettre une demande à hello@rocketdigital.ai avec “California Privacy Request” dans l’objet. Nous répondrons dans un délai de 45 jours.

12. Transferts internationaux de données

Rocket Digital Limited est basée à Hong Kong. Nos prestataires de services tiers sont principalement basés aux États-Unis. Si vous accédez à nos Services depuis l’EEE, le Royaume-Uni ou d’autres régions dotées de lois sur la protection des données, veuillez noter que vos données peuvent être transférées et traitées dans des pays où les lois sur la protection des données diffèrent des vôtres.

Lorsque nous transférons des données personnelles depuis l’EEE ou le Royaume-Uni vers des tiers dans des pays qui ne sont pas considérés comme offrant un niveau de protection des données adéquat, nous nous appuyons sur des garanties appropriées telles que les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou l’Accord de Transfert International de Données du Royaume-Uni, selon le cas. Vous pouvez demander une copie de ces garanties en nous contactant.

13. Liens vers d’autres sites web

Nos Services peuvent contenir des liens vers des sites web et des services tiers. La présente Politique de Confidentialité ne s’applique pas à ces tiers, et nous ne sommes pas responsables de leurs pratiques en matière de confidentialité. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers que vous visitez.

14. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité ou la manière dont nous traitons vos données personnelles, veuillez nous contacter :

Nous nous efforçons d’accuser réception de toutes les demandes relatives à la vie privée dans un délai de 5 jours ouvrables et de les résoudre dans un délai de 30 jours dans la mesure du possible.