Responsable du traitement
Le responsable du traitement des données est EveryWear. Pour toute question relative à vos données, vous pouvez nous contacter à contact@everywear-style.com.
Données que nous collectons
Nous collectons uniquement les données nécessaires au fonctionnement du service :
- Données de compte : adresse e-mail, nom affiché et, le cas échéant, photo de profil.
- Demandes d'accès (liste d'attente) : prénom, nom, e-mail et message éventuel.
- Contenu que vous importez : photos de vêtements, tenues et photos utilisées pour l'essayage virtuel. Ces contenus sont stockés chez notre hébergeur (Firebase / Google Cloud), qui les chiffre au repos, et leur accès est restreint par des règles de sécurité.
- Données d'usage du service : tenues générées, solde de crédits, statut du compte.
- Adresse IP et données de connexion : lors de votre première connexion, nous enregistrons l'adresse IP associée à votre compte. Cette donnée est conservée à des fins de sécurité, de prévention de la fraude et de respect de nos obligations légales d'identification.
- Métadonnées de traçabilité des images générées : les images d'essayage virtuel que vous générez et téléchargez contiennent des métadonnées intégrées permettant de les rattacher à votre compte (identifiant de compte et de génération, adresse IP de génération, horodatage). Cette mesure vise à garantir la traçabilité des contenus produits, à prévenir les usages abusifs et à répondre à d'éventuelles réquisitions légales.
- Données techniques et de mesure d'audience : statistiques de visite anonymisées (uniquement avec votre consentement — voir la politique des cookies).
Pourquoi nous utilisons ces données (finalités)
- Créer et gérer votre compte et votre authentification.
- Fournir les fonctionnalités : garde-robe numérique, génération de tenues et essayage virtuel par IA.
- Gérer les crédits, les achats et le support.
- Traiter les demandes d'accès à la bêta.
- Assurer la sécurité du service, prévenir la fraude et les usages abusifs, et garantir la traçabilité des contenus générés (enregistrement de l'adresse IP, métadonnées intégrées aux images).
- Mesurer l'audience et améliorer le service (avec consentement).
- Respecter nos obligations légales et comptables.
La base légale du traitement est l'exécution du contrat (fourniture du service), votre consentement (mesure d'audience), notre intérêt légitime (sécurité, prévention de la fraude et traçabilité des contenus) et le respect de nos obligations légales (facturation, conservation des données d'identification).
Durée de conservation
- Données de compte et contenu : conservés tant que votre compte est actif, puis supprimés en cas de suppression du compte.
- Adresse IP de connexion et données de traçabilité : conservées jusqu'à 12 mois à des fins de sécurité et conformément à nos obligations légales de conservation des données d'identification.
- Demandes d'accès non abouties : supprimées après traitement ou dans un délai raisonnable.
- Documents de facturation : conservés 10 ans conformément aux obligations légales.
- Données de mesure d'audience : conservées au maximum 13 mois.
Qui a accès à vos données (sous-traitants)
Vos données ne sont jamais vendues. Elles peuvent être traitées par nos prestataires techniques, uniquement pour faire fonctionner le service :
- Google Firebase (Google Cloud) (authentification, base de données et stockage des fichiers) — serveurs situés dans l'Union européenne.
- OVHcloud (hébergement de l'infrastructure serveur) — serveurs situés en France (Union européenne).
- Replicate, Inc. (génération d'images par intelligence artificielle) — société basée aux États-Unis.
- Vercel (mesure d'audience).
Pour certaines fonctionnalités de génération/traitement d'images, nous utilisons le prestataire Replicate (situé aux États-Unis). Les données sont transférées de manière sécurisée et sont automatiquement supprimées de leurs serveurs après traitement.
Nos serveurs applicatifs et de données (Firebase, OVHcloud) sont localisés dans l'Union européenne. Certains prestataires (Replicate, Vercel) peuvent être situés hors de l'Union européenne ; dans ce cas, les transferts sont encadrés par des garanties appropriées, à savoir les clauses contractuelles types adoptées par la Commission européenne.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données. Les données sont hébergées sur une infrastructure européenne (Firebase / Google Cloud et OVHcloud, serveurs situés dans l'Union européenne) et chiffrées au repos par l'infrastructure de nos hébergeurs. L'accès aux données est restreint et protégé par des règles de sécurité, et les communications sont chiffrées en transit (HTTPS).
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès, de rectification et d'effacement de vos données.
- Droit à la limitation et à l'opposition au traitement.
- Droit à la portabilité de vos données.
- Droit de retirer votre consentement à tout moment.
Pour exercer ces droits, écrivez-nous à contact@everywear-style.com. Vous pouvez également supprimer votre compte depuis votre profil. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).