Mentions légales

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données — y compris vos selfies et vos portraits générés. Dernière mise à jour : juin 2025.

Cette traduction est fournie pour votre confort. En cas de divergence, la version anglaise fait foi juridiquement.

Qui est responsable de vos données

SyntheticPic est opéré par OMU SAS, 2 rue Jacquard, 93100 Montreuil, France (SIREN 103147971, TVA FR54103147971). OMU SAS est le responsable de traitement pour toutes les données personnelles traitées via le service SyntheticPic. Contactez-nous à hello@ohmyunicorn.com pour toute demande relative à la confidentialité.

Les données que nous collectons

Nous collectons uniquement ce qui est nécessaire pour fournir le service :

  • Données de compte — nom, adresse e-mail et photo de profil issus de votre compte Google (collectés via Google OAuth à la connexion).
  • Photos d'entraînement — les selfies que vous téléversez pour entraîner votre modèle facial IA personnel (images JPEG, PNG ou WebP).
  • Portraits générés — les images produites par votre modèle personnel, stockées pour que vous puissiez y accéder et les télécharger.
  • Données d'usage— pages visitées, fonctionnalités utilisées, journaux d'erreurs et métriques de performance (collectés de façon agrégée ; aucun suivi inter-sites).
  • Données de facturation— les informations de paiement sont traitées exclusivement par Stripe. Nous ne stockons qu'un identifiant client Stripe et un statut d'abonnement — jamais de numéros de carte complets.

Comment nous utilisons vos données

  • Les photos d'entraînementservent uniquement à entraîner votre modèle facial IA personnel. Elles ne sont pas partagées avec d'autres utilisateurs, jamais utilisées pour entraîner un modèle partagé ou tiers, et jamais utilisées à des fins publicitaires.
  • Les portraits générés sont stockés pour que vous puissiez les retélécharger à tout moment. Nous ne les utilisons pour aucun autre usage que de vous les restituer.
  • Les données de compte servent à vous authentifier et à envoyer des e-mails transactionnels (confirmations de commande, notifications de modèle prêt, réinitialisations de mot de passe).
  • Les données d'usage sont utilisées de façon agrégée pour améliorer le service et diagnostiquer les incidents.

Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins marketing.

Durées de conservation

  • Photos d'entraînement— conservées tant que vous disposez d'un compte et d'un modèle actifs. Supprimées dans les 30 jours suivant la suppression du modèle ou la clôture du compte.
  • Portraits générés — conservés tant que votre compte est actif. Supprimés dans les 30 jours suivant la clôture du compte.
  • Données de compte — conservées pendant la durée de vie de votre compte, plus 12 mois après sa clôture (pour gérer les litiges ou obligations légales).
  • Pièces de facturation — conservées 10 ans conformément au droit commercial français (Code de commerce, art. L123-22).

Vos droits

En vertu du RGPD et du droit français, vous disposez du droit :

  • D'accès — demander une copie de toutes les données personnelles que nous détenons à votre sujet.
  • De rectification — nous demander de corriger des données inexactes.
  • D'effacement — demander la suppression de vos données (« droit à l'oubli »).
  • À la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • À la limitation — nous demander de restreindre le traitement de vos données dans certaines circonstances.
  • D'opposition — vous opposer aux traitements fondés sur l'intérêt légitime.
  • De retrait du consentement — révoquer à tout moment votre consentement au traitement biométrique.

Pour exercer l'un de ces droits, écrivez à hello@ohmyunicorn.com. Nous répondons sous 30 jours. Vous pouvez également déposer une réclamation auprès de l'autorité française de protection des données : CNIL (cnil.fr).

Sécurité des données

Toutes les données sont stockées sur des serveurs situés dans l'Union européenne. Les données en transit sont chiffrées avec TLS 1.2+. Les données au repos sont chiffrées en AES-256. L'accès aux données personnelles est restreint au personnel autorisé, selon le principe du besoin d'en connaître. Nous menons des revues de sécurité régulières et notifions les utilisateurs concernés dans les 72 heures suivant une violation de données personnelles confirmée, comme l'exigent les art. 33–34 du RGPD.

Sous-traitants tiers

Nous faisons appel à un petit nombre de sous-traitants pour opérer le service. Tous sont liés par des accords de traitement des données (DPA) et ne traitent vos données que sur nos instructions documentées :

  • Stripe — traitement des paiements (États-Unis ; clauses contractuelles types de l'UE applicables).
  • Google — authentification via Google OAuth.
  • Fournisseur d'infrastructure cloud — hébergement des serveurs au sein de l'UE.

Nous n'utilisons pas de régies publicitaires tierces et ne vendons pas de données à des courtiers en données.

Cookies

SyntheticPic utilise des cookies strictement nécessaires pour vous garder connecté et mémoriser votre session. Nous ne déposons pas de cookies publicitaires ni de cookies de suivi tiers. Vous pouvez désactiver les cookies dans les réglages de votre navigateur, mais la connexion ne fonctionnera alors plus.

Mineurs

SyntheticPic ne s'adresse à aucune personne de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous et nous le supprimerons rapidement.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La date de « Dernière mise à jour » en haut de la page sera alors modifiée. Pour les changements substantiels, nous vous notifierons par e-mail au moins 14 jours avant l'entrée en vigueur de la nouvelle politique.