Politique de confidentialité

Dernière mise à jour : 23/12/2025

1. Responsable du traitement

BeautySpark est le responsable du traitement de vos informations personnelles.

2. Informations que nous collectons

2.1 Informations personnelles

  • Nom et adresse e-mail
  • Informations de profil et préférences
  • Identité de genre et date de naissance
  • Caractéristiques physiques (taille et poids)
  • Identifiants de compte
  • Préférences de communication

2.2 Photos et données biométriques

DONNÉES DE CATÉGORIE SPÉCIALE : Vos photos contenant des données faciales sont considérées comme des données biométriques en vertu de l’article 9 du RGPD britannique.

Lorsque vous téléchargez des photos pour l’analyse du maquillage par l’IA et les recommandations, nous collectons et traitons ces images. Vos photos sont utilisées exclusivement pour fournir nos services de beauté et ne sont pas partagées avec des tiers sans votre consentement explicite.

2.3 Données relatives aux appareils et à l’utilisation

  • Informations sur l’appareil (type d’appareil, système d’exploitation, identifiants uniques de l’appareil)
  • Modèles d’utilisation et interactions avec les fonctionnalités
  • Données de performance et journaux d’erreurs
  • Adresse IP et localisation générale (niveau pays/ville)

2.4 Données d'abonnement à la newsletter

Lorsque vous vous abonnez à notre newsletter, nous collectons :

  • Adresse e-mail
  • Préférence de langue
  • Adresse IP et informations sur le navigateur (comme preuve de consentement)
  • Source d'abonnement (depuis quelle page vous vous êtes inscrit)
  • Horodatages de confirmation et de désinscription

3. Base juridique du traitement

En vertu du RGPD britannique, nous traitons vos données personnelles sur les bases juridiques suivantes :

Type de données
Base juridique
Données de compte
Contrat (Art. 6(1)(b))
Photos/analyse faciale
Consentement explicite (Art. 9(2)(a))
Informations de paiement
Contrat (Art. 6(1)(b))
Analytique d’utilisation
Intérêts légitimes (Art. 6(1)(f))
Marketing
Consentement (Art. 6(1)(a))

Vous donnez votre consentement explicite au traitement des données biométriques lors du téléchargement de photos. Vous pouvez retirer ce consentement à tout moment en contactant [email protected]

4. Comment nous utilisons vos informations

  • Fournir des recommandations et des analyses de beauté basées sur l’IA
  • Traiter et analyser les photos téléchargées pour les suggestions de maquillage
  • Maintenir et améliorer nos services
  • Communiquer avec vous au sujet de votre compte et de nos services
  • Assurer la sécurité et prévenir la fraude
  • Respecter les obligations légales
  • Analyser les modèles d’utilisation pour améliorer l’expérience utilisateur

Nous n’utiliserons PAS vos informations personnelles ou le contenu téléchargé pour générer, faciliter ou promouvoir tout contenu impliquant des abus, de la violence, de la pornographie, des discours de haine, du harcèlement ou toute autre activité nuisible ou illégale.

5. Traitement par l’IA et données faciales

Notre IA traite les traits du visage à partir de vos photos, ce qui est considéré comme des données biométriques en vertu du RGPD britannique.

Ce que nous faisons :

  • Extraire les points de repère faciaux, le teint, la forme des yeux et les mesures faciales
  • Analyser ces caractéristiques pour générer des recommandations de maquillage
  • NE PAS utiliser les données faciales à des fins d’identification ou d’authentification
  • NE PAS partager les données faciales avec des tiers (sauf services de traitement par l’IA)

Conservation des données :

  • Photos non traitées : Conservées jusqu’à ce que vous supprimiez ou fermiez votre compte
  • Photos enregistrées sur votre compte : Conservées jusqu’à ce que vous supprimiez ou fermiez votre compte
  • Résultats d’analyse : Conservés jusqu’à ce que vous supprimiez ou fermiez votre compte

Processeurs d’IA tiers :

Nous utilisons les services suivants pour le traitement par l’IA. Tous les processeurs sont liés par des accords de traitement des données (DPA) :

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. Vos droits en vertu du RGPD britannique

Vous disposez des droits suivants concernant vos données personnelles :

  1. 1.Droit d’accès (Demande d’accès de la personne concernée) : Demander une copie de vos données (gratuit, sous 1 mois)
  2. 2.Droit de rectification : Corriger les données inexactes
  3. 3.Droit à l’effacement (« Droit à l’oubli ») : Supprimer vos données (sous réserve de limitations)
  4. 4.Droit à la limitation du traitement : Limiter la manière dont nous utilisons vos données
  5. 5.Droit à la portabilité des données : Recevoir vos données dans un format structuré
  6. 6.Droit d’opposition : S’opposer au traitement basé sur des intérêts légitimes
  7. 7.Droit de retirer son consentement : Retirer à tout moment son consentement au traitement des données faciales
  8. 8.Droit de déposer une plainte : Porter plainte auprès de l’ICO

Exercer vos droits

Nous répondrons sous 1 mois (prolongeable de 2 mois pour les demandes complexes)

Coordonnées de l’ICO :

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Tél : 0303 123 1113
Site web : ico.org.uk

7. Transferts internationaux de données

Nous pouvons transférer vos données vers des pays hors du Royaume-Uni pour le traitement par l’IA et le stockage sur le cloud.

Garanties de transfert :

  1. 1.UE/EEE : Considéré comme adéquat par le Royaume-Uni en vertu des dispositions transitoires
  2. 2.USA : Transferts couverts par des clauses contractuelles types (SCC) ou le cadre de protection des données
  3. 3.Autres pays : Évaluations d’adéquation individuelles et SCC

Vous pouvez demander des informations sur le lieu de transfert de vos données et des copies des garanties de transfert en contactant [email protected]

8. Conservation des données

  • Données de compte : Conservées tant que votre compte est actif
  • Registres de transactions : 7 ans à des fins fiscales, juridiques et de litige
  • Journaux d’utilisation des crédits : 2 ans
  • Registres de générations échouées : 1 an

Les données ne peuvent pas être supprimées pendant des litiges ou des enquêtes en cours.

9. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :

  • Cryptage des données en transit et au repos
  • Évaluations et mises à jour régulières de la sécurité
  • Contrôles d’accès et exigences d’authentification
  • Centres de données et infrastructures sécurisés

10. Vie privée des enfants

BeautySpark n’est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants de moins de 13 ans.

Si nous apprenons que nous avons collecté des informations personnelles auprès d’un enfant de moins de 13 ans, nous prendrons des mesures pour supprimer ces informations rapidement.

11. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement important en publiant la nouvelle politique et en mettant à jour la date de « Dernière mise à jour ».

Contactez-nous

Si vous avez des questions sur cette politique de confidentialité ou sur nos pratiques en matière de données :

E-mail : [email protected]

Demande concernant la politique de confidentialité

Délai de réponse : Nous visons à répondre sous 5 jours ouvrables.

Cette politique de confidentialité est fournie conformément au RGPD britannique et à la loi sur la protection des données de 2018.