✨ v2.0 disponible — Découvrir →
Crushpics

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

La présente Politique de confidentialité décrit la manière dont Crushpics collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement est Crushpics, joignable à l'adresse : legal@crushpics.fr.

2. Données collectées

  • Données d'identification : prénom, nom, adresse email ;
  • Données de contenu : photos (selfies) téléversées par l'utilisateur ;
  • Données générées : photos produites par l'IA à partir des selfies ;
  • Données de paiement : traitées exclusivement par Stripe (nous ne stockons aucune donnée bancaire) ;
  • Données techniques : adresse IP, type de navigateur, logs de connexion.

3. Finalités du traitement

  • Fournir et exécuter le service (génération de photos par IA) ;
  • Gérer le compte utilisateur et l'authentification ;
  • Traiter les paiements et la facturation ;
  • Améliorer la qualité du service ;
  • Communiquer avec l'utilisateur (support, notifications de service) ;
  • Respecter nos obligations légales et fiscales.

4. Base légale

  • Exécution du contrat (art. 6.1.b RGPD) : pour la fourniture du Service ;
  • Consentement (art. 6.1.a RGPD) : pour le traitement des photos téléversées et l'envoi de communications optionnelles ;
  • Obligation légale (art. 6.1.c RGPD) : pour la conservation des factures ;
  • Intérêt légitime (art. 6.1.f RGPD) : pour la sécurité de la plateforme.

5. Durée de conservation

  • Photos téléversées (selfies) : supprimées automatiquement après 48 heures ;
  • Photos générées : conservées 30 jours puis supprimées automatiquement ;
  • Données de compte : conservées jusqu'à suppression du compte par l'utilisateur ;
  • Données de facturation : conservées 10 ans conformément aux obligations comptables ;
  • Logs techniques : conservés 12 mois maximum.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données ;
  • Droit de rectification ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la portabilité ;
  • Droit d'opposition et de limitation du traitement ;
  • Droit de retirer votre consentement à tout moment ;
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, contactez notre DPO : legal@crushpics.fr.

7. Cookies et traceurs

Nous utilisons des cookies strictement nécessaires au fonctionnement du site (authentification) et, optionnellement, des cookies analytiques. Voir notre Politique de cookies.

8. Sous-traitants

Nous faisons appel aux sous-traitants suivants, qui présentent des garanties suffisantes :

  • Supabase — hébergement de la base de données et authentification (UE) ;
  • Stripe — traitement sécurisé des paiements (UE / USA, certifié PCI-DSS) ;
  • Astria — moteur de génération d'images par IA (USA).

9. Transferts hors Union Européenne

Certains de nos sous-traitants (notamment Astria) sont situés aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, ainsi que, le cas échéant, par l'adhésion au cadre EU-US Data Privacy Framework. Nous mettons en œuvre des mesures techniques et organisationnelles complémentaires pour assurer un niveau de protection adéquat.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS, contrôle d'accès, hébergement sécurisé, sauvegardes régulières.

11. Modifications

Cette politique peut être mise à jour. Les modifications substantielles seront notifiées par email ou via le Service.

12. Contact

DPO Crushpics — legal@crushpics.fr