AuraPicAuraPic← Accueil

Politique de Confidentialité

Dernière mise à jour : 17 juin 2026

⚠️ Modèle à adapter et à faire valider par un professionnel du droit avant mise en ligne. Les éléments entre crochets […] sont à compléter.

La présente Politique de Confidentialité décrit la manière dont AuraPic (le Service), accessible à l'adresse aurapic.app, collecte, utilise et protège les données à caractère personnel de ses utilisateurs, conformément au Règlement (UE) 2016/679 (le RGPD) et à la loi française Informatique et Libertés.

AuraPic est un service de génération de photos par intelligence artificielle : à partir d'une photo importée par l'utilisateur et d'une description (prompt), le Service produit une mise en scène lifestyle. Cette activité implique le traitement de photographies pouvant représenter des personnes, données particulièrement sensibles auxquelles nous accordons une attention renforcée (voir section 11).

1. Responsable du traitement

Le responsable du traitement des données est :

  • [Raison sociale], [Forme juridique] au capital de [Capital social], immatriculée au [N° RCS / SIRET], dont le siège social est situé [Adresse du siège].
  • Représentant légal / Directeur de la publication : [Nom du directeur de la publication].
  • Contact : contact@aurapic.app.

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

  • Données de compte : adresse email et identifiants de compte (par exemple identifiant utilisateur, mot de passe chiffré ou jeton d'authentification).
  • Photos importées et descriptions : les photographies que vous téléversez ainsi que les descriptions et prompts que vous saisissez pour générer des images. Ces photos peuvent contenir l'image de personnes identifiables.
  • Images générées : les images produites par le Service à partir de vos imports et descriptions.
  • Données de paiement : les informations relatives à vos abonnements et achats de crédits. Les données de carte bancaire ne sont pas stockées par AuraPic : elles sont collectées et traitées directement par notre prestataire de paiement Stripe (voir section 4).
  • Données techniques et journaux (logs) : adresse IP, type de navigateur, données de connexion, horodatages, identifiants d'appareil et données d'usage du Service, à des fins de sécurité et de bon fonctionnement.
  • Préférence marketing : votre consentement (opt-in) à recevoir des communications commerciales par email, lorsque vous l'avez expressément donné.

3. Finalités et bases légales

Chaque traitement repose sur une base légale prévue par l'article 6 du RGPD :

  • Fourniture du Service (création de compte, import de photos, génération d'images, gestion des crédits) : exécution du contrat qui nous lie à vous.
  • Gestion des paiements, abonnements et facturation : exécution du contrat et respect d'une obligation légale (notamment comptable et fiscale).
  • Envoi d'emails marketing et de newsletters : consentement de l'utilisateur, retirable à tout moment.
  • Sécurité, prévention de la fraude et des abus, amélioration du Service : intérêt légitime du responsable de traitement à assurer la fiabilité et la sécurité du Service.
  • Réponse aux demandes de support et aux obligations légales : exécution du contrat et obligation légale.

4. Sous-traitants et destinataires

Pour fournir le Service, nous faisons appel à des prestataires agissant en qualité de sous-traitants au sens du RGPD. Ils n'accèdent aux données que pour les besoins du Service et sont tenus par des engagements de confidentialité et de sécurité :

  • Supabase : hébergement de la base de données et authentification des utilisateurs.
  • Stripe : traitement des paiements, des abonnements et des achats de crédits.
  • [Fournisseur IA, ex. fal.ai] : génération des images par intelligence artificielle. Les photos que vous importez ainsi que vos descriptions peuvent être transmises à ce fournisseur afin d'être traitées par le modèle d'IA et de produire les images générées.

Vos données ne sont jamais vendues. Elles peuvent être communiquées à des autorités administratives ou judiciaires lorsque la loi l'exige.

5. Durées de conservation

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte : pendant toute la durée de votre compte, puis supprimées ou anonymisées dans un délai raisonnable après sa fermeture.
  • Photos importées, descriptions et images générées : conservées le temps nécessaire à la fourniture du Service et à votre accès à vos générations, puis supprimées après la fermeture du compte ou sur demande de suppression.
  • Données de facturation et documents comptables : conservées 10 ans conformément aux obligations légales comptables et fiscales.
  • Données techniques et journaux : conservées pour une durée limitée à des fins de sécurité, puis supprimées ou anonymisées.
  • Données marketing : conservées jusqu'au retrait de votre consentement ou à votre désinscription.

6. Transferts de données hors Union européenne

Certains de nos sous-traitants peuvent être établis ou héberger des données en dehors de l'Union européenne. Dans cette hypothèse, nous veillons à ce que de tels transferts soient encadrés par des garanties appropriées au sens du RGPD, telles que les clauses contractuelles types de la Commission européenne, une décision d'adéquation ou tout autre mécanisme légal applicable, afin d'assurer un niveau de protection adéquat de vos données.

7. Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données, dans les limites des obligations légales de conservation.
  • Droit à la limitation du traitement.
  • Droit d'opposition au traitement, notamment à des fins de prospection.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.
  • Directives post-mortem : définir des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits, contactez-nous à l'adresse contact@aurapic.app. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable sur votre identité. Nous répondons dans un délai d'un mois, prorogeable dans les conditions prévues par le RGPD.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via son site www.cnil.fr.

9. Cookies et traceurs

Le Service utilise des cookies et traceurs nécessaires à son fonctionnement (par exemple maintien de la session et authentification). [Préciser ici l'existence éventuelle d'outils de mesure d'audience ou de cookies tiers, leur finalité et leur durée de conservation.]

Les cookies strictement nécessaires ne requièrent pas votre consentement. Pour les éventuels cookies de mesure d'audience ou de tiers non exemptés, votre consentement est recueilli et vous pouvez modifier vos choix à tout moment via [le bandeau de gestion des cookies / les paramètres de votre navigateur].

10. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération : chiffrement des communications, contrôle des accès, authentification, journalisation et recours à des prestataires reconnus. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons et notifierons la CNIL dans les conditions prévues par le RGPD.

11. Sensibilité des photos de personnes

Les photographies que vous importez peuvent représenter des personnes physiques identifiables, ce qui constitue une donnée à caractère personnel particulièrement sensible relevant du droit à l'image et, potentiellement, des données biométriques.

  • Vous vous engagez à n'importer que des photos pour lesquelles vous disposez des droits nécessaires et, le cas échéant, du consentement des personnes représentées.
  • Les photos importées sont utilisées exclusivement pour générer les images que vous demandez et peuvent être transmises au fournisseur d'IA uniquement pour ce traitement.
  • Nous vous déconseillons d'importer des images de mineurs ou de tiers sans autorisation, ainsi que tout contenu illicite.
  • Vous pouvez demander à tout moment la suppression de vos photos et des images générées dans les conditions de la section 7.

12. Contact et délégué à la protection des données

Pour toute question relative à la présente Politique ou au traitement de vos données, vous pouvez nous écrire à contact@aurapic.app.

[Le cas échéant] Un délégué à la protection des données (DPO) peut être contacté à l'adresse [Email du DPO].

13. Modifications

Nous pouvons modifier la présente Politique de Confidentialité afin de l'adapter aux évolutions légales ou du Service. La version applicable est celle publiée sur cette page, dont la date de dernière mise à jour est indiquée en haut du document. En cas de modification substantielle, nous vous en informerons par un moyen approprié.