← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : mars 2025

1. Responsable du traitement

Esteban Kassabalian, éditeur de Pictaura (pictaura.app). Contact DPO : contact@pictaura.app

2. Données collectées

  • Données de compte : adresse email, nom (optionnel), mot de passe haché
  • Photos uploadées : stockées temporairement sur Cloudflare R2 (serveurs UE)
  • Données de paiement : gérées par Stripe — nous ne stockons aucune carte bancaire
  • Données de navigation : logs techniques (IP, user-agent) pour la sécurité
  • Historique des traitements : jobs, crédits utilisés, dates

3. Finalités du traitement

  • Fourniture du service de retouche photo
  • Gestion des comptes et des paiements
  • Envoi d'emails transactionnels (confirmation, résultats)
  • Amélioration du service et détection des fraudes

4. Base légale

Le traitement est fondé sur l'exécution du contrat (fourniture du service) et votre consentement pour les communications marketing. Les traitements de sécurité sont fondés sur notre intérêt légitime.

5. Durée de conservation

  • Photos : conservées jusqu'à suppression manuelle ou fermeture du compte
  • Données de compte : 3 ans après la dernière activité
  • Données de paiement : 10 ans (obligation légale comptable)
  • Logs de sécurité : 1 an

6. Sous-traitants

  • Cloudflare R2 — stockage des photos (USA, clauses contractuelles types)
  • Stripe — paiements (USA, certifié PCI-DSS)
  • Replicate — traitement IA des photos (USA)
  • Anthropic — génération de texte SEO (USA)
  • Resend — envoi d'emails transactionnels (USA)

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger vos données
  • Droit à l'effacement — supprimer votre compte et données
  • Droit à la portabilité — exporter vos données
  • Droit d'opposition — vous opposer à certains traitements

Pour exercer vos droits : contact@pictaura.app. Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Cookies

Pictaura utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Sécurité

Les données sont transmises via HTTPS. Les mots de passe sont hachés avec bcrypt (coût 12). Les accès aux fichiers R2 sont protégés par des URLs signées à durée limitée (1 heure).