Politique de Confidentialité - Radiant Harmony

Dernière mise à jour : 2 avril 2025

1. Introduction

Bienvenue sur Radiant Harmony. Nous nous engageons à protéger votre vie privée et à assurer la sécurité de vos informations personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données lorsque vous utilisez notre application mobile et les services associés.

2. Informations que nous collectons

2.1 Informations personnelles

Nous pouvons collecter les types d'informations personnelles suivants :

• Adresse e-mail
• Informations de profil provenant des services de médias sociaux tiers (si vous choisissez de les connecter)
• Contenu généré par l'utilisateur (comme les photos téléchargées pour l'analyse des couleurs)
• Informations sur l'appareil (par exemple, modèle de l'appareil, version du système d'exploitation, identifiants uniques de l'appareil)
• Données d'utilisation (par exemple, statistiques d'utilisation de l'application, interaction avec les publicités)
• Données de localisation approximative

2.2 Données photographiques

Notre application analyse les photos pour l'analyse des couleurs. Voici comment nous traitons vos données photographiques :

• Téléchargement de photos : Lorsque vous téléchargez une photo ou en prenez une nouvelle dans l'application, l'image est redimensionnée et convertie au format base64 sur votre appareil.
• Transmission des données : Les données d'image redimensionnées sont ensuite transmises de manière sécurisée à nos serveurs via le chiffrement HTTPS.
• Traitement sur le serveur : Notre serveur traite les données d'image, effectuant les modifications nécessaires pour préparer l'analyse.
• Analyse par IA : L'image traitée est ensuite envoyée à notre fournisseur de services d'IA pour l'analyse des couleurs.
• Stockage des données : Nous ne conservons pas vos photos originales, les images traitées ou les résultats d'analyse de l'IA sur nos serveurs. Ils sont traités en temps réel puis supprimés, sauf si vous choisissez explicitement de sauvegarder vos résultats.

Nous utilisons des mesures de sécurité conformes aux normes de l'industrie pour protéger vos données photographiques pendant la transmission et le traitement. L'accès au système qui gère les données photographiques est strictement limité et contrôlé.

2.3 Données traitées par l'IA

Nous utilisons des modèles d'intelligence artificielle tiers pour analyser vos photos et générer des palettes de couleurs personnalisées. L'IA traite les données dérivées des images telles que le teint de la peau, la couleur des cheveux et d'autres éléments visuels pour fournir des recommandations. Nous ne stockons pas les réponses de l'IA ni aucune donnée dérivée des images soumises par les utilisateurs sur nos serveurs, sauf si vous choisissez explicitement de sauvegarder vos résultats.

3. Comment nous utilisons vos informations

Nous utilisons vos informations personnelles aux fins suivantes :

• Pour fournir et maintenir notre Service
• Pour personnaliser votre expérience et fournir des recommandations de couleurs sur mesure
• Pour améliorer notre application et développer de nouvelles fonctionnalités
• Pour communiquer avec vous concernant notre Service
• Pour fournir une assistance client
• Pour traiter les paiements des achats intégrés
• Pour vous envoyer des notifications par e-mail concernant les mises à jour et les nouvelles fonctionnalités, si vous y avez consenti
• Pour respecter nos obligations légales
• Pour protéger notre site web contre le spam et les abus en utilisant Google reCAPTCHA v3

3.1 Communications par e-mail

Si vous acceptez de recevoir des notifications par e-mail, nous utiliserons votre adresse e-mail pour vous envoyer des informations sur nos services, y compris des notifications de lancement d'application et des mises à jour. Vous pouvez gérer vos préférences e-mail ou vous désabonner à tout moment via les paramètres de votre compte ou en utilisant le lien de désabonnement dans nos e-mails.

4. Conservation des données

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour fournir nos services et atteindre les objectifs décrits dans cette Politique de Confidentialité. Plus précisément :

• Informations du compte : Conservées pendant la durée d'activité de votre compte et pendant un maximum de 30 jours après la suppression du compte.
• Données d'utilisation : Conservées pendant 12 mois à des fins d'analyse.
• Photos et résultats d'analyse IA : Traités en temps réel et non stockés sur nos serveurs, sauf si vous choisissez explicitement de sauvegarder vos résultats. Les résultats sauvegardés sont stockés avec les données de votre compte et sont supprimés lors de la suppression de votre compte.

Vous pouvez supprimer votre compte et les données associées directement depuis les paramètres de l'application. Pour des instructions détaillées, veuillez consulter nos Instructions de suppression de compte. Alternativement, vous pouvez nous contacter à : support[at]radiantharmonyai[dot]com pour obtenir de l'aide concernant la suppression des données.

4.1 Conservation des données par les tiers

Pour plus d'informations sur la durée de conservation de vos données par nos fournisseurs de services tiers, veuillez consulter la Section 5 (Partage de vos informations), où nous détaillons les politiques de conservation des données pour chaque fournisseur de services.

5. Partage de vos informations

5.1 Aperçu des services tiers

Nous collaborons avec plusieurs services tiers pour fournir les fonctionnalités de notre application. Chaque service ne reçoit que les données minimales nécessaires pour remplir sa fonction spécifique :

Services d'Authentification (AWS Cognito)

• Données partagées :
  • Adresse e-mail
  • Jetons d'authentification
  • Identifiants d'appareil
• Objectif : Gérer les comptes utilisateurs et sécuriser l'accès à l'application
• Conservation des données : 30 jours après la suppression du compte
• Localisation des données : Les données sont stockées dans le centre de données de l'UE (Stockholm).
• Politique de confidentialité : Avis de Confidentialité d'AWS

Fournisseur de Services Email (SMTP2GO)

• Données partagées :
  • Adresse e-mail
  • Lignes d'objet des e-mails
  • Contenu des e-mails (pour les e-mails transactionnels comme les codes de vérification)
  • En-têtes d'e-mails
• Objectif : Livraison d'e-mails transactionnels (vérification de compte, réinitialisation de mot de passe) et potentielles communications marketing futures
• Traitement des données :
  • Les e-mails sont transmis en utilisant le chiffrement TLS
  • Les en-têtes d'e-mails et les informations de base sont stockés avec un chiffrement au repos utilisant AES-256
  • Le contenu complet des e-mails n'est pas stocké par défaut sauf si l'archivage des e-mails est activé
• Conservation des données : Les informations de base des e-mails sont conservées pendant 35 jours par défaut
• Localisation des données : Les données sont stockées dans le centre de données de l'UE (Amsterdam).
• Politique de confidentialité : Politique de Confidentialité de SMTP2GO

Services publicitaires (Google AdMob)

• Données partagées :
  • Identifiant publicitaire
  • Informations sur l'appareil
  • Localisation approximative (basée sur l'IP)
  • Données d'interaction avec l'application
• Objectif : Afficher des publicités pertinentes et mesurer les performances publicitaires
• Gestion des données :
  • Les utilisateurs peuvent désactiver la publicité personnalisée en ajustant les paramètres de leur appareil
  • Pour désactiver sur Android : Paramètres > Google > Annonces > Désactiver la personnalisation des annonces
  • Pour désactiver sur iOS : Réglages > Confidentialité > Suivi > Désactiver "Autoriser les apps à demander le suivi"
  • Pour supprimer vos données, vous pouvez révoquer votre consentement à l'utilisation de vos données personnelles depuis les Paramètres de l'application Radiant Harmony > Confidentialité et Sécurité > Paramètres de consentement
    Une fois cette action effectuée, toutes les données utilisateur sont dissociées de l'utilisateur et supprimées
• Politique de confidentialité : Politique de confidentialité Google

Traitement IA (Google)

• Données partagées :
  • Sélection de la langue
  • Données d'image traitées
• Objectif : Fournir une analyse des couleurs basée sur l'IA
• Traitement des données :
  • Les données sont traitées conformément à l'Avenant relatif au traitement des données de Google
  • Les prompts et les réponses sont enregistrés pendant une durée limitée uniquement pour détecter les violations de la Politique d'utilisation interdite
  • Aucune donnée n'est utilisée pour améliorer les produits Google
• Politique de confidentialité : Politique de confidentialité de Google

Traitement IA (Anthropic)

• Données partagées :
  • Sélection de la langue
  • Données d'image traitées
• Objectif : Fournir une analyse des couleurs basée sur l'IA
• Traitement des données :
  • Les entrées et sorties sont automatiquement supprimées du backend après 30 jours
  • Les données peuvent être conservées plus longtemps si elles sont signalées pour des violations de la Politique d'utilisation
  • Aucune donnée n'est conservée au-delà du temps de traitement nécessaire, sauf si la loi l'exige
• Conservation des données : 30 jours maximum pour les opérations normales
• Politique de confidentialité : Politique de confidentialité d'Anthropic

Fournisseurs de connexion sociale

• Connexion Google
  • Données partagées : Adresse e-mail et informations de profil de base
  • Objectif : Permettre la connexion via compte Google
  • Politique de confidentialité : Politique de confidentialité Google
• Connexion Facebook
  • Données partagées : Adresse e-mail et informations de profil de base
  • Objectif : Permettre la connexion via compte Facebook
  • Politique de confidentialité : Politique de confidentialité Meta

Google reCAPTCHA v3

• Données partagées :
  • Informations sur le matériel et les logiciels
  • Informations sur l'appareil
  • Date et durée des visites
  • Mouvements de souris et touches
  • Langue du navigateur
  • Adresse IP
• Objectif : Protéger notre site web contre le spam et les abus
• Gestion des données : Vérification automatique en arrière-plan des interactions utilisateur
• Politique de confidentialité : Politique de confidentialité Google
• Conditions d'utilisation : Conditions d'utilisation Google

Service d'Analyse (PostHog)

• Données partagées :
  • Identifiant utilisateur anonyme
  • Type d'utilisateur
  • Données d'utilisation de l'application (écrans consultés, fonctionnalités utilisées)
  • Informations sur l'appareil (modèle, version du système d'exploitation)
• Traitement des données :
  • Aucune information personnellement identifiable n'est collectée :
    • Les adresses e-mail sont hachées avant l'envoi
    • Les adresses IP sont filtrées et non stockées
    • Aucune donnée de localisation n'est collectée
  • Vous pouvez gérer le consentement aux analyses à tout moment via Paramètres > Confidentialité et Sécurité > Analyses
  • En cas de désactivation, tout suivi s'arrête immédiatement
  • Les données sont traitées et stockées dans l'UE (Francfort) conformément au RGPD
• Conservation des données : 6 mois pour les utilisateurs actifs, ou jusqu'à la demande de suppression des données
• Politique de confidentialité : Politique de Confidentialité PostHog

Service de Surveillance des Erreurs (Sentry)

• Données partagées :
  • Détails des erreurs et traces d'exécution
  • Type d'appareil et version du système d'exploitation
  • Version de l'application
  • Identifiants de plantage
  • Contexte de l'erreur (quelle action était en cours)
• Traitement des données :
  • Aucune information personnellement identifiable n'est collectée :
    • Les adresses IP ne sont pas stockées
    • Aucune donnée d'identification utilisateur n'est collectée
    • Aucune donnée de localisation n'est collectée
  • Les données sont utilisées uniquement pour identifier et corriger les problèmes techniques
  • Les rapports d'erreur sont automatiquement collectés lors des plantages ou erreurs
• Conservation des données : 30 jours, ou jusqu'à la demande de suppression des données
• Politique de confidentialité : Politique de Confidentialité Sentry

Traitement des paiements (RevenueCat)

• Données partagées :
  • Identifiant utilisateur
  • Historique d'achats
  • Statut d'abonnement
  • Informations sur l'appareil
  • Informations du compte App Store/Google Play
• Objectif : Traiter les achats intégrés et les abonnements
• Traitement des données :
  • Traitement sécurisé des paiements via Google Play et l'Apple App Store
  • Gestion du statut d'abonnement et renouvellement
  • Traitement des remboursements et annulations d'abonnements
  • Les données sont chiffrées en transit et au repos
  • Les informations d'abonnement sont clairement affichées avant l'achat, notamment :
    • Durée de l'abonnement et conditions de renouvellement
    • Prix et fréquence de facturation
    • Fonctionnalités incluses dans l'abonnement
    • Comment annuler l'abonnement
• Conservation des données : Aussi longtemps que nécessaire pour fournir le service et se conformer aux obligations légales
• Localisation des données : Les données sont stockées dans des centres de données américains avec des garanties appropriées pour les transferts internationaux
• Politique de confidentialité : Politique de confidentialité de RevenueCat

5.2 Principes de partage des données

• Nous ne partageons que le minimum de données nécessaires au fonctionnement de chaque service
• Tout partage de données est effectué via des connexions chiffrées
• Nous révisons régulièrement nos partenariats avec les tiers pour assurer la conformité avec nos normes de confidentialité
• Nous ne vendons pas vos informations personnelles à des tiers

5.3 Exigences légales

Nous pouvons divulguer vos informations si la loi l'exige, en réponse à des procédures judiciaires, ou pour protéger nos droits et ceux d'autrui. Dans ces cas, nous :

• Informerons les utilisateurs lorsque possible (sauf interdiction légale)
• Limiterons les données partagées au minimum légalement requis
• Examinerons la validité de toutes les demandes légales

5.4 Transferts commerciaux

Si nous sommes impliqués dans une fusion, acquisition ou vente d'actifs, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous informerons par e-mail et/ou par un avis bien visible dans notre application de tout changement de propriété ou d'utilisation de vos informations personnelles.

5.5 Traitement des paiements

Nous utilisons RevenueCat pour traiter les achats intégrés et les abonnements. Lorsque vous effectuez un achat :

• Vos informations de paiement sont traitées en toute sécurité via Google Play ou l'Apple App Store
• Nous ne stockons pas directement vos données de paiement
• L'historique des achats et le statut des abonnements sont gérés via RevenueCat
• Vous pouvez gérer vos abonnements via les paramètres de votre appareil ou la boutique d'applications respective

6. Vos droits en matière de confidentialité

6.1 Droits RGPD (pour les utilisateurs de l'EEE)

En vertu du Règlement Général sur la Protection des Données (RGPD), les utilisateurs de l'Espace Économique Européen disposent des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification des données personnelles inexactes
• Droit à l'effacement de vos données personnelles
• Droit à la limitation du traitement de vos données personnelles
• Droit à la portabilité des données
• Droit d'opposition au traitement de vos données personnelles
• Droit de retirer votre consentement à tout moment

6.2 Droits de confidentialité en Californie (CPRA)

Les résidents de Californie disposent de droits supplémentaires en vertu du California Privacy Rights Act (CPRA), notamment :

• Droit de savoir quelles informations personnelles sont collectées, utilisées, partagées ou vendues
• Droit de supprimer les informations personnelles
• Droit de refuser la vente ou le partage d'informations personnelles
• Droit à la non-discrimination pour l'exercice des droits CPRA

6.3 Exercice de vos droits

Pour exercer l'un de ces droits, veuillez nous contacter à : support[at]radiantharmonyai[dot]com Nous répondrons à votre demande dans un délai de 30 jours.

6.4 Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle si vous estimez que notre traitement de vos données personnelles enfreint les lois sur la protection des données. Pour les utilisateurs de l'Union européenne, vous pouvez trouver une liste des autorités de contrôle ici.

7. Bases légales du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

• Consentement : Par exemple, lorsque vous acceptez de recevoir des communications marketing.
• Contrat : Pour remplir nos obligations envers vous lorsque vous utilisez nos services.
• Intérêts légitimes : Pour améliorer nos services et fournir une expérience personnalisée.
• Obligation légale : Pour nous conformer aux lois et réglementations applicables.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles, notamment :

• Chiffrement des données en transit et au repos
• Audits de sécurité réguliers et évaluations des vulnérabilités
• Contrôles d'accès et mesures d'authentification
• Formation des employés à la protection et à la sécurité des données

Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger vos données personnelles, nous ne pouvons garantir leur sécurité absolue.

9. Confidentialité des enfants

Notre Service n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous êtes un parent ou un tuteur et que vous pensez que nous avons collecté des informations concernant un enfant, veuillez nous contacter immédiatement.

10. Transferts internationaux de données

Vos informations peuvent être transférées et traitées dans des pays autres que le vôtre. Nous nous assurons que des garanties appropriées sont en place pour protéger vos informations dans ces cas, telles que les Clauses Contractuelles Types approuvées par la Commission européenne.

11. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle Politique de Confidentialité sur cette page et en mettant à jour la date de "Dernière mise à jour". Pour les changements importants, nous fournirons un avis plus visible, qui peut inclure une notification par e-mail aux utilisateurs ayant accepté les communications.

Nous vous encourageons à consulter régulièrement cette Politique de Confidentialité pour prendre connaissance des changements. Les modifications de cette Politique de Confidentialité entrent en vigueur lorsqu'elles sont publiées sur cette page.

12. Nous contacter

Si vous avez des questions concernant cette Politique de Confidentialité, veuillez nous contacter à :

• E-mail : support[at]radiantharmonyai[dot]com

13. Politique relative aux cookies

Notre application et notre site web utilisent des cookies et des technologies similaires. Pour des informations détaillées sur les types de cookies que nous utilisons, comment nous les utilisons et comment vous pouvez gérer vos préférences, veuillez consulter notre Politique relative aux cookies distincte.

14. Stockage local

14.1 Stockage local du site web

Notre site web utilise le stockage local, une technologie de stockage web intégrée à votre navigateur, pour mémoriser votre préférence de langue. Cela améliore votre expérience utilisateur en conservant votre paramètre de langue préféré entre les visites. La préférence de langue est stockée localement sur votre appareil et n'est pas transmise à nos serveurs. Vous pouvez effacer ces données à tout moment via les paramètres de votre navigateur.

14.2 Stockage local de l'application mobile

Notre application mobile utilise AsyncStorage, un système de stockage local sécurisé pour les applications mobiles, pour stocker certaines préférences :

• Préférences de langue : Votre langue d'application sélectionnée est stockée localement sur votre appareil

Ces données sont stockées uniquement sur votre appareil et ne sont pas transmises à nos serveurs. Vous pouvez effacer ces données à tout moment en effaçant les données de l'application ou en désinstallant l'application.

15. Historique des versions

2 avril 2025 : Mise à jour du traitement des paiements :

• Ajout d'informations détaillées sur RevenueCat pour les achats intégrés et les abonnements
• Ajout d'exigences spécifiques relatives aux informations d'abonnement
• Mise à jour de la section de traitement des paiements avec des informations plus détaillées

7 mars 2025 : Mise à jour du fournisseur de services de messagerie :

• Ajout de SMTP2GO comme fournisseur de services email
• Spécification de la localisation des données dans l'UE pour la conformité au RGPD
• Ajout d'informations détaillées sur le traitement des données email

15 février 2025 : Mise à jour du traitement IA et des services tiers :

• Ajout d'informations détaillées sur le traitement des données de l'IA Google
• Mise à jour des politiques de conservation des données de l'IA Anthropic
• Ajout d'informations détaillées sur PostHog
• Ajout d'informations détaillées sur Sentry
• Amélioration de la transparence sur le traitement des données par des tiers

31 décembre 2024 : Restructuration majeure de la politique de confidentialité :

• Suppression de la section sur les achats intégrés (à ajouter lors du lancement de la fonctionnalité)
• Suppression de la section sur la prise de décision automatisée et le profilage (non applicable aux fonctionnalités actuelles de l'application)
• Consolidation de toutes les informations sur les services tiers dans la Section 5 (précédemment 6)
• Ajout de détails complets sur le partage de données avec chaque fournisseur de services
• Ajout d'informations détaillées sur le traitement des données reCAPTCHA v3
• Amélioration de la clarté des procédures de désactivation de la publicité
• Mise à jour de la section sur le stockage local pour refléter précisément les pratiques de stockage des données de l'application
• Simplification de la section sur la politique relative aux cookies
• Suppression de la section redondante sur les choix de cookies
• Réorganisation de la structure du document

21 septembre 2024 : Mise à jour du consentement aux cookies et des préférences de langue :

• Mise à jour pour inclure des informations sur la bannière de consentement aux cookies
• Ajout des choix des utilisateurs concernant les cookies
• Clarification de l'utilisation du stockage local pour les préférences de langue
• Suppression des préférences de langue de la politique relative aux cookies

12 septembre 2024 : Mise à jour Google reCAPTCHA :

• Mise à jour pour inclure des informations sur l'utilisation de Google reCAPTCHA v3
• Ajout de détails sur la collecte et le traitement des données

6 septembre 2024 : Mise à jour des fonctionnalités et de la conformité :

• Ajout de sections sur les achats intégrés
• Ajout des bases légales du traitement
• Ajout de la prise de décision automatisée
• Extension des informations sur les communications par e-mail
• Amélioration de la section sur les droits des utilisateurs

5 septembre 2024 : Révision majeure :

• Réécriture complète pour une meilleure convivialité
• Amélioration de la conformité avec les réglementations actuelles
• Amélioration de la structure et de la clarté du document

20 août 2024 : Version initiale

16. Langue

Cette Politique de Confidentialité a été préparée en anglais. Les traductions dans d'autres langues sont fournies uniquement à titre indicatif. En cas de conflit ou de divergence entre la version anglaise et une version traduite, la version anglaise prévaudra.

La version anglaise qui fait autorité de cette Politique de Confidentialité peut être consultée à : https://www.radiantharmonyai.com/en/privacy_policy.html