Retour à l'accueil

Politique de confidentialité

La version juridiquement contraignante de ce document est l'original allemand.

Conforme au RGPD

Toutes les données sur des serveurs UE

Chiffré

Chiffrement SSL/TLS

Transparence

Information disponible à tout moment

Suppression

Sur demande à tout moment

Dernière mise à jour : février 2026

1. Protection des données en un coup d'œil

Informations générales

Les informations suivantes donnent un aperçu simple de ce qui se passe avec vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données permettant de vous identifier personnellement.

Responsable du traitement

Crelvo
Konrad Reyhe
c/o MDC Management#6099
Welserstraße 3
87463 Dietmannsried
Deutschland

E-mail : kreyhe@yahoo.com

2. Quelles données collectons-nous ?

Adresses e-mail

Nous enregistrons votre adresse e-mail lors des commandes afin de vous informer de l'état de vos photos professionnelles et de mettre les photos terminées à votre disposition.

Base légale : Exécution du contrat conformément à l'art. 6 al. 1 lit. b RGPD
Durée de conservation : Pour la durée de conservation de vos photos (30 à 90 jours selon le forfait)

Photos téléchargées (données biométriques)

Lorsque vous téléchargez des selfies, ces photos sont traitées pour entraîner un modèle d'IA qui apprend vos caractéristiques faciales. Les photos de visages peuvent être qualifiées de données biométriques conformément à l'art. 9 RGPD.

Base légale : Consentement explicite conformément à l'art. 9 al. 2 lit. a RGPD (par le téléchargement des photos et la confirmation de la commande)
Durée de conservation : Les photos téléchargées sont automatiquement supprimées après 7 jours. Les photos professionnelles générées sont supprimées après 30 à 90 jours (selon le forfait).
Lieu de stockage : Supabase (serveurs UE, base de données PostgreSQL)
Sécurité : Les photos sont re-encodées via Sharp (métadonnées EXIF supprimées), stockées dans des buckets privés avec des URL signées.

Traitement IA (Replicate)

Pour le traitement IA, nous utilisons le service Replicate (Replicate, Inc., USA). Vos photos sont transmises à Replicate pour entraîner un modèle IA personnalisé et générer des photos professionnelles.

Base légale : Exécution du contrat conformément à l'art. 6 al. 1 lit. b RGPD, consentement pour les données biométriques conformément à l'art. 9 al. 2 lit. a RGPD
Transfert de données vers les USA : Sur la base des clauses contractuelles types (CCT) conformément à l'art. 46 al. 2 lit. c RGPD
Suppression : Les modèles IA entraînés sont supprimés chez Replicate à la fin de la génération.

Traitement des paiements (Stripe)

Le traitement des paiements s'effectue via Stripe (Stripe, Inc., USA). Nous ne stockons aucune donnée de carte bancaire. Toutes les données de paiement sont traitées directement par Stripe.

Base légale : Exécution du contrat conformément à l'art. 6 al. 1 lit. b RGPD
Transfert de données vers les USA : Sur la base des clauses contractuelles types (CCT)
Politique de confidentialité Stripe : stripe.com/de/privacy

Fichiers journaux du serveur

Le fournisseur de ce site (Hetzner) collecte et stocke automatiquement des informations dans des fichiers journaux de serveur que votre navigateur transmet automatiquement. Il s'agit de :

  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL du référent
  • Nom d'hôte de l'ordinateur accédant
  • Heure de la requête serveur
  • Adresse IP (anonymisée)

Ces données ne sont pas combinées avec d'autres sources de données. La collecte de ces données s'effectue sur la base de l'art. 6 al. 1 lit. f RGPD afin d'assurer un fonctionnement sans perturbation et d'améliorer notre offre.

3. Analyse (Umami)

Nous utilisons Umami Analytics, un service d'analyse web respectueux de la vie privée, entièrement conforme au RGPD.

Avantages d'Umami :

  • Emplacement du serveur : UE (conformité RGPD complète)
  • Aucun cookie requis
  • Pas de suivi sur plusieurs sites web
  • Aucune donnée personnelle stockée
  • Uniquement des statistiques agrégées (pages vues, types d'appareils)
  • Les adresses IP ne sont pas stockées

Base légale : Art. 6 al. 1 lit. f RGPD (intérêt légitime à l'analyse statistique du comportement des utilisateurs)

Plus d'informations : https://umami.is/privacy

4. Vos droits

Vous avez à tout moment le droit :

  • 1
    Droit d'accès (art. 15 RGPD)

    D'obtenir des informations sur vos données stockées

  • 2
    Droit de rectification (art. 16 RGPD)

    De demander la correction de données inexactes

  • 3
    Droit à l'effacement (art. 17 RGPD)

    De demander la suppression de vos données stockées

  • 4
    Droit à la limitation du traitement (art. 18 RGPD)

    De demander la limitation du traitement de vos données

  • 5
    Droit d'opposition (art. 21 RGPD)

    De vous opposer au traitement de vos données

  • 6
    Portabilité des données (art. 20 RGPD)

    De demander le transfert de vos données vers vous ou des tiers

  • 7
    Retrait du consentement (art. 7 al. 3 RGPD)

    De retirer votre consentement à tout moment

  • 8
    Droit de réclamation (art. 77 RGPD)

    De déposer une réclamation auprès d'une autorité de contrôle

Contact pour les demandes relatives à la protection des données :

E-mail : kreyhe@yahoo.com
Nous répondons dans les 48 heures.

5. Cookies

Ce site web n'utilise pas de cookies de suivi. Umami Analytics fonctionne entièrement sans cookies.

Seuls des cookies techniquement nécessaires peuvent être utilisés (p. ex. cookies de session après connexion). Ceux-ci sont requis pour le fonctionnement du site web et sont automatiquement supprimés à la fin de votre session de navigation.

6. Sécurité

Nous utilisons le chiffrement SSL/TLS pour la transmission sécurisée de vos données. Vous reconnaissez une connexion chiffrée à l'icône de cadenas dans la barre d'adresse de votre navigateur.

Nos mesures de sécurité :

  • Chiffrement SSL/TLS (HTTPS)
  • Hachage sécurisé des mots de passe (après le lancement)
  • Mises à jour de sécurité régulières
  • Contrôle d'accès et journalisation
  • Minimisation des données (uniquement les données nécessaires)

7. Autorité de contrôle

Vous avez le droit de vous plaindre auprès de l'autorité de contrôle compétente en matière de protection des données :

Sächsischer Datenschutzbeauftragter (Délégué à la protection des données de Saxe)
Devrientstraße 1, 01067 Dresden

Téléphone : 0351 85471-101
E-mail : saechsdsb@slt.sachsen.de
Web: www.saechsdsb.de

8. Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité afin qu'elle corresponde toujours aux exigences légales en vigueur ou afin de mettre en œuvre des modifications de nos services. La nouvelle politique de confidentialité s'appliquera lors de votre prochaine visite.

Dernière mise à jour : février 2026