1. Introduction

AIFORCEONE (ci-après "GenieShot", "nous", "notre") s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Cette Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez GenieShot (site web et services associés).

💡 En bref : Nous collectons uniquement les données nécessaires au fonctionnement du service. Vos photos et données ne sont jamais vendues à des tiers.

2. Responsable du traitement

Identité du responsable :
AI FORCE ONE - SAS
SIRET : 999420896
99 avenue Achille Perretti
92200 Neuilly-sur-Seine
France

Contact protection des données :
Email : hello@genieshot.com
Objet : "Protection des données personnelles"

3. Données collectées

3.1. Données d'inscription

Lors de la création de votre compte, nous collectons :

Email : Identifiant de connexion et communication
Mot de passe : Stocké de manière chiffrée (hachage bcrypt)
Nom d'utilisateur : Optionnel, pour personnalisation
Photo de profil : Optionnelle, via upload ou Google OAuth

Connexion via Google OAuth : Si vous choisissez de vous connecter avec votre compte Google, nous recevons votre email, nom et photo de profil (selon vos paramètres Google). Nous ne recevons jamais votre mot de passe Google.

3.2. Données d'utilisation du service

Photos uploadées : Vos images de vêtements à transformer (format JPG, PNG, WEBP)
Photos générées : Résultats des transformations IA (format JPG)
Historique de générations : Date, heure, statut (succès/échec), temps de traitement
Crédits : Solde actuel, historique des transactions, type d'achat (pack/abonnement)
Configuration avatar : Préférences de génération (si applicable)

3.3. Données de paiement

Les paiements sont traités par Stripe Payments Europe, Ltd. (prestataire tiers basé en Irlande, UE). Nous collectons uniquement :

Email de facturation
Montant de la transaction
Numéro de commande Stripe
Date et heure de paiement
Type de pack acheté (10, 25 crédits, ou abonnement)

✅ Sécurité : GenieShot ne stocke JAMAIS vos coordonnées bancaires (numéro de carte, CVV, IBAN, comptes Apple Pay/Google Pay). Ces données sont exclusivement gérées par Stripe conformément aux normes PCI-DSS Level 1.

3.4. Données de navigation (Cookies)

Google Analytics 4 : Pages visitées, durée de session, actions effectuées, localisation approximative (ville/pays), type d'appareil, navigateur, système d'exploitation
Cookies de session (JWT) : Token d'authentification pour maintenir votre connexion (durée : 30 jours)

Pour plus de détails sur les cookies et leur gestion, consultez la section 5 de nos Mentions Légales.

3.5. Données techniques

Adresse IP : Sécurité, prévention des fraudes, géolocalisation approximative
User-Agent : Type de navigateur et version (pour compatibilité)
Logs serveur : Requêtes HTTP, erreurs, temps de réponse (débogage et maintenance)
Métadonnées images : Taille fichier, format, dimensions (optimisation traitement)

4. Finalités et bases légales du traitement

Nous traitons vos données personnelles sur les bases légales suivantes, conformément à l'article 6 du RGPD :

Données	Finalité	Base légale RGPD
Email, mot de passe	Authentification, gestion du compte	Exécution du contrat (Art. 6.1.b)
Photos uploadées	Génération de photos portées via IA	Exécution du contrat (Art. 6.1.b)
Historique générations	Suivi utilisation, support client	Exécution du contrat (Art. 6.1.b)
Données paiement	Traitement commandes, facturation	Obligation légale (Art. 6.1.c)
Google Analytics	Analyse d'audience, amélioration service	Consentement (Art. 6.1.a)
Adresse IP, logs	Sécurité, prévention fraudes, débogage	Intérêt légitime (Art. 6.1.f)

5. Durée de conservation

Compte actif : Vos données de compte sont conservées tant que celui-ci reste actif et utilisé
Photos uploadées (sources) : 30 jours après la génération, puis suppression automatique (sauf si vous les téléchargez)
Photos générées : Accessibles dans votre historique tant que votre compte est actif (vous pouvez les supprimer manuellement)
Historique transactions : 10 ans (obligation légale comptable - Code de commerce Art. L123-22)
Cookies Google Analytics : 14 mois maximum (conformément aux recommandations CNIL)
Logs serveur : 90 jours, puis suppression automatique
Après suppression de compte : Suppression complète sous 30 jours, sauf données de facturation (conservation légale 10 ans)

6. Destinataires des données

6.1. Services internes

Vos données sont accessibles uniquement aux employés de GenieShot strictement habilités dans le cadre de leurs fonctions (support client, maintenance technique).

6.2. Prestataires techniques (sous-traitants RGPD)

Hetzner Online GmbH (Allemagne) : Hébergement infrastructure (serveurs, base de données PostgreSQL)
MinIO (auto-hébergé) : Stockage chiffré des images (serveurs Hetzner, données en Allemagne)
Google LLC (USA) : Google Analytics 4 (analyse d'audience) - Transfert encadré par clauses contractuelles types UE-USA
Stripe Payments Europe, Ltd. (Irlande, UE) : Traitement des paiements - Conforme PCI-DSS Level 1, certifié RGPD. Vos données de paiement restent en Europe.

ℹ️ Garanties : Tous nos sous-traitants sont liés par des accords de confidentialité stricts et s'engagent à respecter le RGPD.

6.3. Autorités compétentes

Nous pouvons être amenés à transmettre vos données aux autorités compétentes (justice, police, CNIL) en cas de :

Réquisition judiciaire
Obligation légale de communication
Protection des droits et sécurité de GenieShot ou de tiers

7. Transferts de données hors UE

Seule une partie de vos données fait l'objet de transferts hors de l'Union Européenne :

7.1. Google Analytics (USA)

Données transférées : Données de navigation anonymisées
Garantie : Clauses contractuelles types UE-USA (Art. 46 RGPD)
Opt-out possible : Extension navigateur Google Analytics Opt-out

✅ Important : Vos paiements sont désormais traités exclusivement en Europe par Stripe Payments Europe (Irlande, UE). Aucune donnée de paiement n'est transférée hors de l'Union Européenne.

Vos photos (uploadées et générées) restent stockées en Europe (Allemagne) et ne font l'objet d'aucun transfert hors UE, sauf vers l'API image pour traitement temporaire (suppression immédiate après génération).

8. Sécurité des données

GenieShot met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

8.1. Mesures techniques

Chiffrement : Connexion HTTPS (SSL/TLS) pour toutes les communications
Hachage mots de passe : Algorithme bcrypt (impossible à décrypter)
Stockage chiffré : Images stockées avec chiffrement AES-256 (MinIO)
Pare-feu : Protection serveur contre attaques DDoS, injections SQL
Authentification sécurisée : JWT tokens avec expiration, OAuth 2.0 pour Google
Sauvegardes régulières : Base de données sauvegardée quotidiennement

8.2. Mesures organisationnelles

Accès restreint aux données (principe du moindre privilège)
Journalisation des accès administrateurs
Procédure de réponse aux incidents de sécurité
Sensibilisation des employés à la protection des données

⚠️ En cas de faille de sécurité : Nous nous engageons à vous informer dans les 72 heures et à notifier la CNIL conformément au RGPD (Art. 33-34).

9. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

9.1. Droit d'accès (Art. 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Accédez à votre historique de générations et transactions depuis votre tableau de bord utilisateur.

9.2. Droit de rectification (Art. 16)

Vous pouvez modifier vos informations de compte (email, nom, photo de profil) directement depuis les paramètres.

9.3. Droit à l'effacement / "Droit à l'oubli" (Art. 17)

Vous pouvez demander la suppression de votre compte et de toutes vos données associées (sauf données de facturation conservées 10 ans pour obligation légale).

Comment faire : Paramètres du compte → "Supprimer mon compte" ou contactez hello@genieshot.com

9.4. Droit à la limitation du traitement (Art. 18)

Vous pouvez demander le gel temporaire du traitement de vos données dans certains cas (contestation exactitude, traitement illicite, etc.).

9.5. Droit à la portabilité (Art. 20)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON, CSV). Cela inclut : historique de générations, transactions, photos générées.

Comment faire : Contactez support@genieshot.com avec objet "Portabilité des données"

9.6. Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement de vos données à des fins de marketing (emails promotionnels) ou au traitement basé sur l'intérêt légitime.

Google Analytics : Vous pouvez vous opposer au tracking via l'extension Google Analytics Opt-out

9.7. Droit de retirer votre consentement (Art. 7.3)

Pour Google Analytics, vous pouvez retirer votre consentement à tout moment via les paramètres de cookies de votre navigateur.

📧 Exercer vos droits :

Envoyez un email à hello@genieshot.com avec :

Objet : "Exercice de mes droits RGPD"
Précisez le droit que vous souhaitez exercer
Joignez une copie de votre pièce d'identité (pour vérification)

Délai de réponse : Maximum 1 mois (peut être prolongé à 3 mois en cas de demande complexe, avec notification).

10. Droit de réclamation auprès de la CNIL

Si vous estimez que GenieShot ne respecte pas vos droits en matière de protection des données, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
France

Site web : www.cnil.fr/fr/plaintes

Formulaire en ligne : Disponible sur cnil.fr (section "Déposer une plainte")

11. Mineurs

GenieShot n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

Si vous êtes parent et découvrez que votre enfant a créé un compte GenieShot, contactez-nous immédiatement à hello@genieshot.com pour suppression du compte.

12. Modifications de la Politique de Confidentialité

GenieShot se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter les évolutions légales, techniques ou de nos pratiques.

Notification des modifications : En cas de changement substantiel, nous vous informerons par email ou notification sur le site au moins 15 jours avant l'entrée en vigueur.

Historique des versions : Disponible sur demande à hello@genieshot.com

13. Contact et questions

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :

📧 Email général : hello@genieshot.com
🛡️ Protection des données : hello@genieshot.com (objet : "Protection des données")
🆘 Support technique : support@genieshot.com

Adresse postale :
AI FORCE ONE
99 avenue Achille Perretti
92200 Neuilly-sur-Seine
France

Dernière mise à jour : 13 janvier 2026

Version 2.2 - Migration Stripe

En utilisant GenieShot, vous reconnaissez avoir lu et compris cette Politique de Confidentialité et acceptez le traitement de vos données tel que décrit.