Confidentialité

Photos professionnelles IA en Europe

Téléverser des photos de son visage pour entraîner un modèle IA mérite légitimement de la prudence. Voici ce qui arrive réellement à vos photos avec SyntheticPic, pourquoi l'hébergement européen compte, et une liste de questions à poser à tout prestataire que vous envisagez — nous compris.

Commencer

Ce qui arrive à vos photos, précisément

Lorsque vous téléversez des selfies sur SyntheticPic, ils servent à entraîner un seul modèle, lié à votre compte, et ne sont ni partagés ni utilisés pour améliorer un quelconque autre modèle — généraliste ou non. Aucun autre compte ne peut générer un portrait avec votre visage ; le modèle est verrouillé sur l'identité de la personne sur laquelle il a été entraîné.

Vos photos d'entraînement et votre modèle entraîné restent en place tant que votre compte en a besoin. Vous pouvez supprimer les deux — définitivement — à tout moment depuis les paramètres de votre compte. C'est une politique, pas une certification : nous n'avons pas fait l'objet d'un audit tiers type SOC 2 ou ISO 27001, nous décrivons donc nos propres pratiques plutôt que de renvoyer à une attestation externe.

Pourquoi l'hébergement européen compte

SyntheticPic est une entreprise parisienne fonctionnant sur une infrastructure européenne. Cela a deux effets concrets. D'abord, le RGPD s'applique à nous directement en tant que responsable de traitement établi dans l'UE — pas en tant qu'entreprise étrangère s'appuyant sur une décision d'adéquation ou des clauses contractuelles types pour justifier le transfert de vos données à l'étranger. Ensuite, vos photos et le modèle entraîné dessus sont traités au sein de l'UE par défaut, ce qui simplifie la question de savoir quel droit régit ce traitement.

L'hébergement européen n'est pas en soi une certification de conformité — c'est un fait architectural qui rend certaines questions de conformité plus faciles à trancher clairement. Il ne dispense pas de lire les pratiques réelles d'un prestataire en matière de données, qu'il soit européen ou non.

Les questions à poser à tout prestataire de photos IA

Cela vaut que vous évaluiez SyntheticPic ou un concurrent. Gardez cette liste — elle fonctionne pour n'importe quel outil IA qui traite des photos de votre visage.

  1. 01Où mes données sont-elles physiquement hébergées, et le prestataire indique-t-il une région précise (pas seulement « une infrastructure cloud ») ?
  2. 02Mes photos entraînent-elles un modèle que moi seul peux utiliser, ou pourraient-elles servir à affiner un modèle partagé ou généraliste ?
  3. 03Puis-je demander la suppression définitive de mes photos et de mon modèle entraîné, et combien de temps cela prend-il réellement ?
  4. 04Le prestataire dispose-t-il d’un accord de traitement des données (DPA) et a-t-il nommé ses sous-traitants ?
  5. 05Quelle est la base légale du traitement de données quasi biométriques (un visage) au regard du RGPD — consentement, contrat, ou autre chose ?
  6. 06Si le prestataire revendique une certification (SOC 2, ISO 27001), peut-il produire un rapport ou une attestation à jour, et pas seulement un badge sur la page tarifs ?

Une remarque sur les revendications de conformité

Toute revendication de conformité — RGPD, SOC 2, ISO 27001 ou autre — ne vaut que par la documentation qui la soutient. Un badge sur une page marketing ne remplace pas la lecture du véritable accord de traitement des données (DPA) du prestataire ou la demande de son rapport d'audit à jour. C'est vrai de SyntheticPic comme de tout concurrent auquel vous pourriez le comparer. Si la protection des données européenne pèse dans votre décision, demandez les documents, pas seulement le discours.

Les questions que l'on nous pose

Un générateur de photos IA est-il automatiquement conforme au RGPD du seul fait d’être basé dans l’UE ?
Non. Être basé dans l’UE aide sur la résidence des données et signifie généralement que le droit européen s’applique directement, mais la conformité RGPD dépend de la façon dont les données sont réellement traitées — durées de conservation, base légale, accords avec les sous-traitants, mécanique de suppression — pas seulement de l’emplacement des serveurs. Demandez à tout prestataire, européen ou non, de vous détailler ses pratiques concrètes.
SyntheticPic est-il certifié SOC 2 ou ISO 27001 ?
Non — nous ne détenons aucune de ces certifications aujourd’hui, et nous ne prétendrons pas le contraire. Nous sommes une entreprise européenne, hébergée sur une infrastructure européenne depuis Paris, et le RGPD s’applique à nous directement en tant que responsable de traitement. Si une certification auditée est une exigence ferme pour votre organisation, demandez à tout prestataire que vous évaluez (nous compris) son statut actuel directement, plutôt que de vous fier à une page marketing.
Que deviennent mes selfies une fois téléversés ?
Chez SyntheticPic, vos photos entraînent un modèle privé lié uniquement à votre compte. Elles ne servent pas à entraîner un modèle partagé ou généraliste, et aucun autre compte ne peut générer des images avec votre visage. Vous pouvez supprimer votre modèle et ses photos d’entraînement à tout moment depuis les paramètres de votre compte.

Un modèle privé, hébergé dans l'UE

Entraînez votre modèle en moins de 30 minutes — vos photos restent les vôtres.