Politique de Confidentialité

Dernière mise à jour : 10/09/2025

1. Introduction

JudgeMyJPEG s'engage à protéger votre vie privée et vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

En utilisant notre service, vous consentez aux pratiques décrites dans cette politique.

2. Responsable du Traitement

Responsable : Cyril Paquier (CodeCraft Plus)

Adresse : 9 Allée de la Meilleraie, 85340 Les Sables-d'Olonne, France

Email : [email protected]

Contact : [email protected]

3. Données Collectées

3.1 Données d'identification

  • Nom et prénom (via Google OAuth ou inscription manuelle)
  • Adresse email
  • Photo de profil (optionnelle, via Google)
  • Identifiant unique de compte

3.2 Données d'utilisation

  • Images uploadées pour analyse
  • Analyses IA générées
  • Préférences (langue, mode d'analyse)
  • Historique des analyses
  • Collections créées
  • Statistiques d'usage (nombre d'analyses, fréquence)

3.3 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et temps passé
  • Données de géolocalisation approximative (ville)
  • Cookies et identifiants de session

3.4 Données de paiement

  • Informations de facturation (traitées par Stripe)
  • Historique des transactions
  • Statut d'abonnement

⚠️ Nous ne stockons jamais vos données bancaires complètes

4. Finalités du Traitement

4.1 Fourniture du service

  • Analyse IA de vos photographies
  • Génération de rapports personnalisés
  • Sauvegarde de votre historique
  • Création de collections

Base légale : Exécution du contrat

4.2 Gestion des comptes

  • Création et authentification
  • Support client
  • Communications importantes

Base légale : Intérêt légitime

4.3 Facturation et paiements

  • Traitement des abonnements
  • Émission de factures
  • Prévention de la fraude

Base légale : Obligation légale et exécution du contrat

4.4 Amélioration du service

  • Analyse des performances
  • Détection de bugs
  • Optimisation de l'IA

Base légale : Intérêt légitime

5. Partage des Données

5.1 Partenaires technologiques

Google Gemini AI

  • Vos images sont transmises pour analyse IA
  • Données supprimées après traitement
  • Localisation : Centres de données Google (UE/US)
  • Protection : Chiffrement en transit et au repos

Cloudinary (Stockage images)

  • Stockage sécurisé de vos images
  • Optimisation et transformation d'images
  • Localisation : Centres de données européens
  • Durée : Suppression automatique après 90 jours

Stripe (Paiements)

  • Traitement sécurisé des paiements
  • Données de facturation uniquement
  • Conformité PCI-DSS niveau 1
  • Nous ne stockons jamais vos données bancaires

5.2 Transferts hors UE

Certains de nos partenaires (Google, Stripe) peuvent traiter vos données hors UE. Ces transferts sont encadrés par :

  • Clauses contractuelles types de la Commission européenne
  • Décisions d'adéquation (quand disponibles)
  • Mesures de sécurité supplémentaires

6. Durée de Conservation

Durées par type de données

Images uploadées

  • • Plan gratuit : 30 jours
  • • Plan premium : 1 an
  • • Plan lifetime : Illimité
  • • Suppression manuelle possible

Analyses générées

  • • Conservées tant que le compte existe
  • • Suppression avec le compte
  • • Export possible avant suppression

Données de compte

  • • Pendant la durée d'utilisation
  • • 3 ans après dernière connexion
  • • Suppression sur demande

Données de facturation

  • • 10 ans (obligation légale)
  • • Données minimales uniquement
  • • Archivage sécurisé

7. Vos Droits RGPD

7.1 Droits d'accès et de rectification

  • Consulter vos données personnelles
  • Corriger les informations inexactes
  • Compléter les données incomplètes
  • Délai : 1 mois maximum

7.2 Droit à l'effacement

  • Suppression de vos données
  • Sauf obligation légale de conservation
  • Suppression de compte disponible
  • Action : Paramètres → Supprimer le compte

7.3 Droit à la portabilité

  • Export de vos données en JSON
  • Analyses et statistiques incluses
  • Format standard réutilisable
  • Accès : Dashboard → Exporter données

7.4 Droit d'opposition

  • Opposition au traitement
  • Retrait du consentement
  • Arrêt des communications
  • Contact : [email protected]

🛡️ Comment exercer vos droits ?

Email : [email protected]
Objet : Exercice de mes droits RGPD
Pièces : Copie pièce d'identité (pour vérification)
Réponse : Sous 1 mois (2 mois si complexe)

8. Sécurité des Données

8.1 Mesures techniques

  • Chiffrement HTTPS/TLS pour tous les échanges
  • Chiffrement des données sensibles au repos
  • Authentification à deux facteurs disponible
  • Sessions sécurisées avec timeout automatique
  • Monitoring des accès et tentatives d'intrusion

8.2 Mesures organisationnelles

  • Accès aux données strictement limité
  • Formation du personnel à la sécurité
  • Procédures de sauvegarde régulières
  • Plan de réponse aux incidents
  • Audits de sécurité périodiques

🚨 En cas de violation de données

Nous nous engageons à vous notifier sous 72h en cas de violation de données personnelles présentant un risque élevé pour vos droits et libertés.

9. Cookies et Technologies Similaires

🍪 Cookies essentiels

Indispensables au fonctionnement

  • • Session utilisateur
  • • Authentification
  • • Panier d'achat
  • • Sécurité CSRF

Pas de consentement requis

📊 Cookies analytiques

Mesure d'audience anonyme

  • • Google Analytics
  • • Pages visitées
  • • Temps de session
  • • Données agrégées

Consentement requis

🎯 Cookies marketing

Personnalisation des contenus

  • • Publicités ciblées
  • • Réseaux sociaux
  • • Retargeting
  • • A/B testing

Consentement requis

⚙️ Gérer vos préférences cookies

Vous pouvez modifier vos préférences cookies à tout moment via :
• Le bandeau de consentement (première visite)
• Paramètres → Préférences cookies
• Votre navigateur (suppression manuelle)

10. Données des Mineurs

⚠️ Restrictions d'âge

  • • Service réservé aux 16 ans et plus
  • • Vérification de l'âge lors de l'inscription
  • • Suppression immédiate des comptes de mineurs détectés
  • • Contact parents : [email protected]

11. Modifications de la Politique

Nous pouvons modifier cette politique de confidentialité pour refléter :

  • L'évolution de notre service
  • Les changements réglementaires
  • L'amélioration de nos pratiques

Notification : Les modifications importantes vous seront notifiées par email 30 jours avant leur entrée en vigueur.

12. Contact et Réclamations

📧 Nous contacter

⚖️ Réclamations

Si vous n'êtes pas satisfait de nos réponses, vous pouvez saisir :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

www.cnil.fr

Politique de confidentialité - Version 1.0
Dernière mise à jour : 10/09/2025
Conforme au RGPD (Règlement UE 2016/679)