Privacy Policy
Dernière mise à jour : 19 avril 2026
1. Responsable du traitement
Reverdin Studio — Corso Vittorio Emanuele II 154, 00186 ROMA (Italie) — Partita IVA IT17458801002 — privacy@myhairboard.com
2. Données collectées
Hairboard collecte les données suivantes :
- Compte : adresse e-mail, nom d'utilisateur
- Photos : photos uploadées pour la simulation capillaire (traitement par IA de vision, modèle Claude d'Anthropic Inc.)
- Simulations : résultats générés et boards d'inspiration sauvegardés
- Abonnement : plan souscrit, historique de facturation (via Stripe)
- Analytics : données d'utilisation anonymisées (via Umami, sans identifiant personnel)
3. Base légale des traitements
- Exécution du contrat (art. 6.1.b RGPD) : création de compte, fourniture du service, facturation.
- Consentement explicite (art. 9 RGPD — données biométriques) : l'analyse de votre photo par l'IA constitue un traitement de données susceptibles d'être qualifiées de biométriques (morphologie faciale). Ce traitement ne s'effectue qu'avec votre accord exprès, recueilli lors de chaque analyse.
- Intérêt légitime (art. 6.1.f RGPD) : prévention de la fraude, sécurité du service.
4. Durée de conservation
- Données de compte : durée de l'abonnement actif, puis 30 jours après la suppression du compte.
- Photos : non stockées de manière persistante — traitées en mémoire vive au moment de l'analyse, puis immédiatement supprimées.
- Simulations et boards : conservés tant que le compte est actif.
- Données de facturation : 10 ans (obligation légale comptable).
5. Sous-traitants
| Sous-traitant | Pays | Finalité |
|---|---|---|
| Anthropic Inc. | USA | Analyse IA des photos (modèle Claude Vision) — DPA signé, SCC en vigueur |
| Together AI | USA | Génération des simulations capillaires — SCC en vigueur |
| Stripe Inc. | USA | Traitement des paiements — certifié PCI DSS, SCC en vigueur |
| Hetzner Online GmbH | Allemagne (UE) | Hébergement des serveurs |
Les transferts hors UE vers les prestataires américains s'effectuent sur la base des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès (art. 15) : exportez vos données via le bouton Exporter mes données dans l'application (endpoint
GET /auth/me/export). - Suppression (art. 17) : supprimez votre compte et toutes vos données via le bouton Supprimer mon compte dans les paramètres.
- Rectification (art. 16), portabilité (art. 20), opposition (art. 21) : contactez privacy@myhairboard.com.
Nous répondons à toute demande dans un délai maximum de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
7. Délégué à la Protection des Données (DPO)
Notre DPO est joignable à : privacy@myhairboard.com
8. Cookies
Pour les détails sur l'utilisation des cookies, consultez notre politique cookies.
9. Droit applicable
La présente politique est soumise au droit français. En cas de litige, les tribunaux de Paris seront seuls compétents.