Politique de confidentialité

# Politique de confidentialité — BeautySkin **Dernière mise à jour : 29 avril 2026** La présente politique de confidentialité décrit la manière dont **BeautySkin** (ci-après « l'Application ») et le site **womanbeautyskin.com** (ci-après « le Site ») collectent, utilisent et protègent les données personnelles de leurs utilisateurs (« vous »). L'éditeur de l'Application et du Site est joignable à l'adresse : **contact@womanbeautyskin.com**. --- ## 1. Données collectées Nous collectons uniquement les données nécessaires au bon fonctionnement de l'Application et à la fourniture des services demandés. ### 1.1 Données de compte - Adresse e-mail (lors de la création de compte via Google Sign-In ou e-mail/mot de passe) - Identifiant unique Firebase Authentication ### 1.2 Données biométriques sensibles - **Photographies de votre visage** prises avec la caméra de votre appareil ou importées depuis votre galerie, dans le but unique de réaliser une analyse cutanée - **Scores d'analyse cutanée** : 5 métriques (rides, pores, taches, hydratation, uniformité du teint) générées à partir de l'analyse de la photographie > ⚠️ **Données sensibles** : conformément à l'article 9 du RGPD, les photographies de visage utilisées à des fins d'analyse caractéristique constituent des données biométriques sensibles. Leur traitement est subordonné à votre **consentement explicite**, recueilli au sein de l'Application avant toute analyse. ### 1.3 Données de profil - Type de peau déclaré (sèche, mixte, grasse, sensible…) - Objectif principal (anti-âge, hydratation, anti-imperfections…) - Tranche d'âge - Préférences de routine ### 1.4 Données de localisation - Ville renseignée pour la météo, l'indice UV, la qualité de l'air et le tracker exposome - Aucun suivi GPS continu n'est effectué ### 1.5 Données d'usage - Historique des analyses réalisées - Journal de peau (entrées que vous saisissez librement) - Posts publiés sur le mur communautaire (anonymes par défaut) - Scans de codes-barres de produits cosmétiques ### 1.6 Données techniques - Informations relatives aux plantages (Firebase Crashlytics) : modèle d'appareil, version Android, trace d'erreur - Identifiant unique Firebase (UID), non lié à votre identité réelle - Statut d'abonnement Premium (via Google Play Billing) ### 1.7 Données de paiement - L'Application utilise **exclusivement Google Play Billing** pour la gestion des abonnements Premium - **Nous n'avons jamais accès à votre numéro de carte bancaire** : seul Google traite le paiement - Nous recevons uniquement la confirmation de votre statut d'abonnement actif/expiré --- ## 2. Finalités du traitement Vos données sont utilisées pour : | Finalité | Base légale (RGPD) | |----------|-------------------| | Analyser votre peau et générer des recommandations | Consentement explicite (art. 9§2-a) | | Personnaliser vos articles, conseils et routines | Consentement et exécution du contrat | | Suivre l'évolution de votre peau dans le temps | Consentement | | Vous afficher la météo et les alertes UV/pollution | Exécution du service demandé | | Gérer votre abonnement Premium | Exécution du contrat | | Détecter et corriger les bugs (Crashlytics) | Intérêt légitime | | Vous notifier (rappels routine, nouveautés) | Consentement (notifications) | | Animer la communauté (mur, signalements) | Exécution du service | --- ## 3. Sous-traitants et tiers destinataires Pour fournir le service, nous nous appuyons sur des sous-traitants techniques. Voici la liste exhaustive : ### 3.1 Google / Firebase (États-Unis) - **Firebase Authentication** : gestion des comptes utilisateurs - **Cloud Firestore** : stockage des analyses, profils, posts communautaires - **Firebase Storage** : stockage des photographies (chiffré au repos) - **Firebase Crashlytics** : remontée des plantages - **Google Play Billing** : gestion des abonnements - **Google Sign-In** (optionnel) : connexion via compte Google - **ML Kit** (sur appareil uniquement) : détection de visage et reconnaissance de texte ; **aucune donnée n'est transmise à Google pour ces traitements**, ils s'exécutent localement - Cadre juridique : **Clauses Contractuelles Types** de la Commission européenne (Décision 2021/914) + adhésion de Google au **Data Privacy Framework** UE-US ### 3.2 Groq, Inc. (États-Unis) - Fournisseur de l'API d'intelligence artificielle utilisée pour : - Analyser les photographies de votre visage et calculer les scores cutanés - Générer les articles personnalisés et recommandations textuelles - Modèles utilisés : Llama 3.2 (vision) et Llama 3.3 (texte) - **Les photographies sont transmises de manière éphémère pour l'analyse** ; selon les engagements publics de Groq, elles ne sont pas utilisées pour entraîner leurs modèles - Cadre juridique : Clauses Contractuelles Types ### 3.3 Open-Meteo (Allemagne, UE) - Fournit les données météo, UV et qualité de l'air - Aucune donnée personnelle ne lui est transmise (uniquement la ville sous forme de coordonnées géographiques) ### 3.4 Shopify (Canada) - Hébergement du Site womanbeautyskin.com et traitement des commandes e-commerce - Si vous achetez un produit cosmétique sur le Site, vos données de commande (nom, adresse de livraison, e-mail) sont traitées par Shopify selon **leur propre politique de confidentialité** ### 3.5 Aucune transmission à des fins publicitaires - L'Application **ne contient aucune publicité** - Aucune donnée n'est partagée avec des **annonceurs**, **régies publicitaires**, **courtiers de données** ou **partenaires marketing tiers** - L'Application **n'utilise pas** l'identifiant publicitaire Android (AD_ID) --- ## 4. Durée de conservation | Donnée | Durée | |--------|-------| | Compte utilisateur (e-mail, profil) | Tant que le compte est actif. Suppression immédiate sur demande | | Photographies analysées | 90 jours après la dernière analyse, puis suppression automatique | | Scores d'analyse (sans photo) | Conservés tant que le compte est actif (pour suivi d'évolution) | | Posts communautaires | Conservés tant que le compte est actif. Supprimés en cas de suppression de compte | | Données Crashlytics | 90 jours (politique par défaut Firebase) | | Statut d'abonnement | Pendant la durée de l'abonnement + 13 mois (obligation comptable) | --- ## 5. Vos droits (RGPD) Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : - **Accès** : obtenir une copie des données vous concernant - **Rectification** : corriger des données inexactes - **Effacement** : supprimer votre compte et toutes les données associées (fonctionnalité disponible directement dans **Paramètres → Supprimer mon compte** de l'Application) - **Limitation** du traitement - **Portabilité** : récupérer vos données dans un format structuré - **Opposition** : refuser certains traitements (par ex. notifications) - **Retrait du consentement** à tout moment, sans affecter la licéité des traitements antérieurs **Pour exercer ces droits**, écrivez à **contact@womanbeautyskin.com** en précisant l'objet « Droits RGPD » et l'adresse e-mail associée à votre compte. Nous répondons sous 30 jours. En cas de litige, vous pouvez introduire une réclamation auprès de la **CNIL** (Commission Nationale de l'Informatique et des Libertés) : [www.cnil.fr](https://www.cnil.fr). --- ## 6. Sécurité Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données : - Chiffrement des communications en **HTTPS / TLS 1.2+** pour tous les échanges réseau - Chiffrement au repos des photographies dans Firebase Storage - Stockage chiffré côté appareil des données sensibles via **Flutter Secure Storage** (Android Keystore) - Authentification Firebase avec contrôle d'accès strict (Firestore Security Rules : un utilisateur ne peut lire/écrire que ses propres données) - Aucune clé d'API client exposée dans le code source utilisateur (gestion via Firebase Remote Config et stockage sécurisé) - Surveillance continue via Crashlytics --- ## 7. Mineurs L'Application n'est pas destinée aux personnes de moins de **16 ans**. Nous ne collectons sciemment aucune donnée personnelle d'enfants. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données, contactez-nous à **contact@womanbeautyskin.com** : nous procéderons à la suppression immédiate. --- ## 8. Cookies (site womanbeautyskin.com uniquement) Le Site utilise des cookies pour : - Le bon fonctionnement du panier d'achat (cookies essentiels, sans consentement requis) - La mesure d'audience anonymisée (le cas échéant — un bandeau de consentement vous est présenté à votre première visite) L'**Application mobile** n'utilise pas de cookies (les données sont stockées localement via SharedPreferences et Firebase). --- ## 9. Transferts hors Union européenne Comme indiqué en section 3, certaines de vos données sont traitées par des sous-traitants situés **hors UE** (États-Unis principalement, Canada pour Shopify). Ces transferts sont encadrés par : - Les **Clauses Contractuelles Types** de la Commission européenne (Décision 2021/914) - Pour Google : adhésion au **Data Privacy Framework** UE-US - Pour les autres sous-traitants : engagements contractuels équivalents Vous avez le droit d'obtenir une copie de ces garanties sur simple demande à **contact@womanbeautyskin.com**. --- ## 10. Modifications Nous pouvons mettre à jour cette politique de confidentialité pour refléter des évolutions techniques, légales ou de service. Toute modification substantielle vous sera notifiée : - Par bandeau dans l'Application - Par e-mail à l'adresse associée à votre compte - Par mise à jour de la date « Dernière mise à jour » en tête du présent document --- ## 11. Contact **Éditeur :** BeautySkin **E-mail :** contact@womanbeautyskin.com **Site web :** [womanbeautyskin.com](https://womanbeautyskin.com) **Application :** BeautySkin sur Google Play Store Pour toute question relative à cette politique ou à vos données personnelles, nous nous engageons à vous répondre dans un délai maximum de **30 jours**.