Visara — Politique de Confidentialité
La présente Politique de Confidentialité explique quelles informations personnelles Visara (« Visara », « nous ») collecte lorsque vous utilisez l'application mobile Visara (l'« Application »), comment nous les utilisons, avec qui nous les partageons et les droits dont vous disposez. Visara est conçue pour minimiser la collecte de données par défaut et pour traiter les informations biométriques sur l'appareil chaque fois que possible.
Si vous n'acceptez pas la présente Politique, veuillez ne pas utiliser l'Application.
1. Qui sommes-nous
Visara est un coach glow-up à intelligence artificielle. Vous prenez un selfie ; l'Application produit un score, des sous-mesures et un plan d'amélioration hebdomadaire personnalisé. L'Application est exploitée par IT Apps, joignable à itapps.contact@gmail.com.
Pour les utilisateurs de l'Espace économique européen (EEE), du Royaume-Uni et de Türkiye, IT Apps est le responsable du traitement des informations personnelles décrites ci-dessous.
2. Informations que nous collectons
2.1. Informations que vous nous fournissez directement
- Réponses d'onboarding. Tranche d'âge, genre (ou « préfère ne pas répondre ») et choix d'objectifs effectués lors de l'onboarding. Stockés sur votre appareil.
- Selfie / photo de visage. Capturée par l'appareil photo de votre appareil lorsque vous demandez une analyse.
- Messages au coach. Texte que vous envoyez à la fonctionnalité optionnelle de coach IA.
- Identifiants de compte (si vous créez un compte). Un identifiant d'installation pseudonyme généré sur votre appareil. Nous ne demandons pas votre nom légal.
- Correspondance d'assistance. Tout contenu que vous nous envoyez à itapps.contact@gmail.com (adresse e-mail, corps du message, pièces jointes).
2.2. Informations dérivées de votre selfie
- Points de repère faciaux et mesures géométriques. Détectés sur votre appareil à l'aide de Google ML Kit Face Detection (Android) ou d'Apple Vision (iOS) — par exemple, ratio de symétrie, angle de la mâchoire, inclinaison canthale, probabilité de sourire. Ce sont des valeurs numériques, pas des images.
- Score global et plan. Générés soit entièrement sur votre appareil par un moteur de modèles déterministe, soit — lorsque la voie d'analyse cloud est activée — en envoyant votre selfie et les mesures dérivées à notre sous-traitant (Google — Gemini API) via notre proxy de backend sécurisé. La première fois que la voie cloud est utilisée, un message s'affiche dans l'Application et vous pouvez refuser.
2.3. Informations collectées automatiquement
- Données d'appareil et de diagnostic. Le système d'exploitation, la version de l'Application, le modèle d'appareil, la langue et les journaux de plantage restent sur votre appareil, sauf si vous choisissez de les partager.
- Données d'abonnement et d'achat. Gérées par Apple/Google et notre processeur d'abonnements (RevenueCat). Nous recevons un identifiant utilisateur pseudonyme, le forfait, le statut d'essai, la date de renouvellement et le résultat de validation de reçu — pas votre numéro de carte complet.
2.4. Informations que nous ne collectons pas
- Nous ne collectons pas la localisation GPS précise, les contacts, l'audio du microphone, les SMS, les journaux d'appels ni le graphe social.
- Nous n'utilisons pas d'identifiants publicitaires (IDFA / Android Advertising ID).
- Nous ne vous montrons pas de publicités.
- Nous ne vendons pas d'informations personnelles.
- Nous n'utilisons pas vos selfies pour entraîner un modèle d'IA.
3. Comment nous utilisons vos informations
Nous utilisons vos informations uniquement aux fins indiquées ci-dessous, et uniquement aussi longtemps que nécessaire.
| Finalité | Base juridique (EEE / R.-U. / Türkiye) |
|---|---|
| Générer votre score, vos sous-mesures et votre plan | Exécution d'un contrat (Art. 6.1.b RGPD ; Art. 5.2.c KVKK) |
| Traiter votre selfie comme donnée biométrique pour analyse | Consentement explicite (Art. 9.2.a RGPD ; Art. 6.3 KVKK). Vous pouvez retirer votre consentement à tout moment. |
| Exploiter, maintenir et sécuriser l'Application | Intérêt légitime (Art. 6.1.f RGPD) — fournir un service sûr |
| Détecter abus, fraude ou violations des règles | Intérêt légitime / obligation légale |
| Traiter les paiements d'abonnement et valider les reçus | Exécution d'un contrat |
| Envoyer des notifications produit optionnelles (p. ex. « il est temps de votre re-scan hebdomadaire ») | Consentement — désactivable dans les paramètres système |
| Respecter le droit applicable, répondre aux demandes légales | Obligation légale |
Nous ne prenons pas de décisions uniquement automatisées produisant des effets juridiques ou similairement importants à votre égard. Le score et le plan sont uniquement informatifs, ils ne constituent ni un avis médical, ni psychologique, ni professionnel.
4. Données biométriques — protections particulières
Votre selfie et les points de repère faciaux dérivés sont des données biométriques de catégorie particulière au sens de l'Art. 9 du RGPD et des données personnelles sensibles au sens de l'Art. 6 de la KVKK. Nous appliquons donc des protections supplémentaires :
- Consentement explicite. Avant votre premier scan, nous demandons votre consentement affirmatif. Vous pouvez le retirer à tout moment depuis Paramètres → Contrôles de confidentialité ou par e-mail à itapps.contact@gmail.com.
- D'abord sur l'appareil. L'étape de détection du visage s'exécute sur votre appareil. Par défaut, la voie d'analyse cloud est désactivée et votre image brute ne quitte jamais votre téléphone.
- Aucune conservation. Lorsque la voie cloud est activée, le selfie utilisé pour une analyse donnée est supprimé de notre backend dès que l'analyse est renvoyée (généralement en quelques secondes).
- Pas d'entraînement. Nous n'utilisons pas vos selfies ni les mesures dérivées pour entraîner un modèle d'apprentissage automatique.
5. Sous-traitants tiers et communication de vos données
Nous partageons les informations personnelles uniquement avec les prestataires listés ci-dessous, et uniquement dans le cadre de contrats écrits exigeant confidentialité et protection des données. Ils agissent comme sous-traitants pour notre compte.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Google — Gemini API | Analyse faciale globale et génération du plan lorsque la voie cloud est activée | États-Unis / EEE |
| Apple App Store / Google Play | Distribution de l'app, achats intégrés | Mondial |
| RevenueCat | Validation des reçus d'abonnement | États-Unis |
| Cloudflare Workers | Proxy d'API sécurisé, limitation de débit | Edge mondial |
Nous n'utilisons actuellement aucun service tiers d'analytique, d'attribution ou de remontée de plantages. Si nous en ajoutons un, nous mettrons à jour cette Politique et, lorsque la loi l'exige, demanderons votre consentement.
Exigence App Store de novembre 2025. Avant d'envoyer votre selfie à un système d'IA tiers (Gemini), nous affichons un avis explicite dans l'Application et obtenons votre consentement, conformément à la directive de divulgation IA d'Apple.
Nous ne vendons pas ni ne « partageons » vos informations personnelles à des fins de publicité comportementale contextuelle croisée (terminologie CCPA/CPRA). Nous ne créons pas de profils publicitaires.
Transferts internationaux
Les données personnelles peuvent être transférées hors de votre pays — par exemple, vers les États-Unis. Lors des transferts hors de l'EEE, du R.-U. ou de Türkiye, nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne (ou les instruments équivalents R.-U./Türkiye) ainsi que sur des mesures techniques complémentaires (chiffrement en transit et au repos).
6. Durée de conservation
| Catégorie de données | Conservation |
|---|---|
| Images selfie (voie d'analyse cloud) | Supprimées en quelques secondes après l'analyse |
| Mesures faciales, scores et plans | Stockés sur votre appareil ; supprimés lorsque vous choisissez Supprimer mes données dans Paramètres |
| Historique du coach | Stocké sur votre appareil ; supprimé lorsque vous choisissez Supprimer mes données dans Paramètres |
| Identifiant d'installation anonyme | Jusqu'à 12 mois dans notre backend, puis expire automatiquement |
| Enregistrements d'abonnement / reçus | Aussi longtemps que la loi fiscale et comptable l'exige (jusqu'à 10 ans), conservés par Apple/Google/RevenueCat |
| Correspondance d'assistance | Jusqu'à 24 mois, puis supprimée |
7. Vos droits
Selon votre lieu de résidence, vous disposez des droits suivants sur vos données personnelles. Vous pouvez les exercer en envoyant un e-mail à itapps.contact@gmail.com ou en utilisant le bouton Paramètres → Supprimer mes données dans l'Application.
- Accès — Demander une copie de vos données personnelles.
- Rectification — Demander la correction de données inexactes.
- Effacement / « Droit à l'oubli » — Demander la suppression de vos données.
- Limitation — Demander la suspension de certains traitements.
- Portabilité — Demander un export lisible par machine de vos données.
- Opposition — Vous opposer au traitement fondé sur l'intérêt légitime.
- Retrait du consentement — Retirer le consentement biométrique ou marketing à tout moment. Cela n'affecte pas la licéité des traitements antérieurs.
- Décisions automatisées — Vous pouvez demander une revue humaine de toute décision ; Visara n'utilise pas de décisions uniquement automatisées produisant des effets significatifs.
Nous répondons sous 30 jours (prolongeable une fois de 60 jours pour les demandes complexes). Aucun frais sauf si les demandes sont excessives.
Californie (CCPA / CPRA). Les résidents de Californie disposent en outre du droit de connaître les catégories et les éléments spécifiques de données personnelles collectées, de corriger les données inexactes et de limiter l'utilisation des informations personnelles sensibles. Nous ne vendons ni ne partageons les informations personnelles à des fins de publicité comportementale contextuelle croisée.
Autorité de contrôle. Vous pouvez introduire une réclamation auprès de votre autorité de protection des données — par exemple, la CNIL (France), l'Autorité turque de protection des données personnelles (KVKK Kurumu), la Commission irlandaise de protection des données (pour les résidents EEE acheminés via l'Irlande) ou l'ICO du Royaume-Uni.
8. Confidentialité des mineurs
Visara est classée 17+ sur l'App Store et équivalent sur Google Play. L'Application n'est pas destinée aux personnes de moins de 13 ans, et conformément aux lois UE sur l'âge de consentement numérique, les utilisateurs de moins de 16 ans (ou de l'âge fixé localement — entre 13 et 16) doivent obtenir le consentement parental. Nous collectons le minimum d'informations nécessaires pour vérifier l'âge lors de l'onboarding. Si nous apprenons avoir collecté des données personnelles d'un enfant en violation de la présente Politique, nous les supprimerons promptement. Veuillez contacter itapps.contact@gmail.com si vous pensez que les données d'un enfant ont été collectées.
9. Sécurité
Nous protégeons les informations personnelles avec des mesures de sécurité standards de l'industrie :
- Transport Layer Security (TLS 1.2+) pour toutes les données en transit.
- Chiffrement au repos pour les fichiers stockés et les champs de base de données.
- Jetons HMAC signés et à courte durée de vie entre l'Application et notre proxy de backend.
- Contrôles d'accès stricts et journaux d'audit pour les systèmes internes.
- Analyses de dépendances régulières et revue de sécurité pour les versions majeures.
Aucun système n'est parfaitement sécurisé. Si nous prenons connaissance d'une violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité compétente dans un délai de 72 heures et, lorsque cela est requis, informerons les utilisateurs concernés sans retard injustifié.
10. Cookies et suivi
L'Application elle-même n'utilise pas de cookies. Le site web qui héberge cette Politique de Confidentialité est une page statique qui ne place pas de cookies de suivi ni ne collecte de statistiques. Nous respectons les signaux Global Privacy Control (GPC) comme opt-out de vente/partage.
11. Avertissement — à titre informatif uniquement
Les scores, sous-mesures et plans produits par Visara sont fournis uniquement à des fins d'amélioration personnelle et de divertissement. Ils ne constituent pas un avis médical, dermatologique, psychologique, cosmétique ou diagnostique. Consultez un professionnel qualifié pour toute préoccupation relative à votre santé physique ou mentale.
12. Modifications de la présente Politique
Si nous modifions la présente Politique, nous publierons la nouvelle version dans l'Application et mettrons à jour la date « Dernière mise à jour ». Les modifications substantielles seront mises en évidence par un avis dans l'Application. La poursuite de l'utilisation de l'Application après l'entrée en vigueur des modifications vaut acceptation de la Politique révisée.
13. Langues
La présente Politique de Confidentialité est publiée en anglais, turc, allemand, espagnol, français et portugais brésilien pour votre commodité. En cas de divergence entre les traductions, la version anglaise constitue le texte juridique contraignant.
14. Contact
Questions, demandes d'exercice de droits ou préoccupations ? Nous lisons chaque message.
E-mail : itapps.contact@gmail.com Exploitant : IT Apps — Visara