Aller au contenu principal
Retour

Politique de Confidentialité

Dernière mise à jour : 23 avril 2026

1. Responsable du Traitement

Shoodio.ai est exploité par :

Puristo GmbH Waldbach 51 4816 Gschwandt bei Gmunden Autriche

Registre du commerce : FN 346897v, Landesgericht Wels Directrice Générale : Kornelia Steiner Contact : info@shoodio.ai

Délégué à la Protection des Données : Non requis (équipe < 20 personnes selon l'Art. 37 RGPD)

2. Vue d'ensemble

Shoodio est une plateforme alimentée par l'IA pour créer des séances photo de mode avec des mannequins synthétiques générés par l'IA. Nous traitons les données personnelles uniquement dans la mesure nécessaire pour fournir nos services.

Important : Tous les mannequins générés par l'IA sont synthétiques et ne représentent pas de personnes réelles. Aucune donnée biométrique n'est traitée.

3. Données Personnelles que Nous Collectons

3.1 Données de Compte

Lors de l'inscription, nous collectons :

  • Adresse e-mail (obligatoire)
  • Mot de passe (crypté, non lisible)
  • Nom d'affichage (obligatoire)
  • Avatar de profil (optionnel)
  • Préférence de langue

3.2 Connexion OAuth (Google)

Si tu te connectes via Google :

  • Adresse e-mail
  • Nom d'affichage
  • Photo de profil (optionnel)

3.3 Contenus Générés

  • Prompts textuels pour la génération IA
  • Images et vidéos générées par IA
  • Configurations de tableaux et données d'espace de travail

3.4 Données de Paiement

Traitées exclusivement par Paddle (notre prestataire de paiement) :

  • ID de transaction
  • Montant et devise
  • Statut du paiement
  • Paddle Customer ID

Nous ne stockons PAS les numéros de cartes de crédit ni les détails de paiement.

3.5 Données Techniques

  • Cookies de session (Supabase Auth)
  • Jetons d'accès (validité 1 heure)
  • Journaux d'authentification
  • Préférences de langue et d'interface

4. Bases Légales et Finalités

| Finalité | Base Légale | Référence RGPD | | ------------------------------------------------------------- | -------------------- | --------------- | | Gestion de compte et authentification | Exécution du contrat | Art. 6(1)b RGPD | | Génération de contenu IA | Exécution du contrat | Art. 6(1)b RGPD | | Traitement des paiements | Exécution du contrat | Art. 6(1)b RGPD | | Analyses agrégées de la plateforme (sans contenu utilisateur) | Intérêt légitime | Art. 6(1)f RGPD | | E-mails marketing (avec consentement) | Consentement | Art. 6(1)a RGPD |

Tu peux retirer ton consentement pour les e-mails marketing à tout moment via le lien de désinscription dans chaque e-mail ou dans les paramètres de ton compte.

5. Destinataires des Données et Services Tiers

Nous partageons tes données personnelles uniquement avec les prestataires de services suivants :

5.1 Supabase (Hébergement Cloud et Base de Données)

  • Finalité : Gestion de compte, authentification, hébergement de base de données
  • Localisation : UE (région Francfort disponible)
  • Données traitées : Données de compte, données de session, métadonnées de contenu généré
  • Sécurité : Chiffrement AES-256 au repos, Row Level Security
  • Accord de Traitement des Données : Disponible

5.2 Paddle (Traitement des Paiements)

  • Finalité : Traitement des abonnements et achats de crédits (Merchant of Record)
  • Localisation : Royaume-Uni (Paddle.com Market Limited)
  • Données partagées avec Paddle :
    • Ton adresse e-mail
    • Adresse de facturation (si fournie)
    • ID de transaction et montant
    • Plan sélectionné et période de facturation
  • Données stockées dans notre base de données depuis Paddle :
    • Paddle Customer ID (lie ton compte Shoodio à Paddle)
    • Paddle Subscription ID (pour gestion des abonnements)
    • Statut des transactions et horodatages
  • Données de cartes de paiement : Traitées UNIQUEMENT par Paddle, JAMAIS stockées par nous
  • Transferts internationaux : Paddle traite les données au Royaume-Uni/UE, certaines opérations de paiement aux États-Unis sous Clauses Contractuelles Types (CCT)
  • Politique de Confidentialité de Paddle : https://www.paddle.com/legal/privacy
  • Accord de Traitement des Données : https://www.paddle.com/legal/gdpr
  • Note : Paddle agit comme Merchant of Record, ce qui signifie qu'ils gèrent tous les traitements de paiement, la conformité fiscale et la facturation des abonnements en notre nom

5.3 Resend (Envoi d'E-mails)

  • Finalité : E-mails transactionnels et newsletters (avec consentement)
  • Localisation : États-Unis
  • Transfert international : Clauses Contractuelles Types (CCT)
  • Données traitées : Adresses e-mail, contenu des e-mails
  • Conservation : Journaux d'e-mails pendant 30 jours
  • Accord de Traitement des Données : Disponible

5.4 Fournisseurs de rendu IA

Pour générer les images et vidéos que tu demandes, tes uploads et prompts sont traités par les fournisseurs d'IA suivants. Les données ne sont transmises qu'au moment de la génération et ne sont pas conservées par les fournisseurs au-delà de ce qui est nécessaire pour exécuter ta demande.

Fal.ai (Génération d'images par IA)

  • Finalité : Exécution de tes demandes de génération d'images (combinaison mannequin + décor + vêtement)
  • Localisation : États-Unis
  • Transfert international : Clauses Contractuelles Types (CCT)
  • Données traitées : Tes images de référence téléversées (photos produit, vêtements, décors), prompts textuels, paramètres de génération
  • Conservation par Fal.ai : Uniquement pendant l'exécution du job de génération ; non utilisées pour l'entraînement
  • Accord de Traitement des Données : Disponible

OpenAI (Analyse visuelle et optimisation des prompts)

  • Finalité : Analyse des vêtements téléversés pour détection de catégorie / couleur / matière, et optimisation des prompts pour la génération
  • Localisation : États-Unis
  • Transfert international : Clauses Contractuelles Types (CCT)
  • Données traitées : Versions miniatures des photos de vêtements téléversées, prompts textuels
  • Conservation par OpenAI : Traitement via API avec accord de rétention zéro (OpenAI ne conserve pas le contenu API au-delà de 30 jours pour la surveillance des abus, et n'entraîne pas ses modèles sur le contenu API)
  • Accord de Traitement des Données : Disponible

Bunny CDN (Stockage et diffusion de médias)

  • Finalité : Stockage de tes ressources téléversées et images générées, livraison vers ton navigateur
  • Localisation : Nœuds edge CDN mondiaux ; stockage principal aux États-Unis (New York)
  • Transfert international : Clauses Contractuelles Types (CCT)
  • Données traitées : Photos produit téléversées, images et vidéos générées
  • Conservation : Selon la politique de rétention de ton plan (Basic : 90 jours, Pro+ : 365 jours ou suppression manuelle)
  • Accord de Traitement des Données : Disponible

5.5 Aucun entraînement d'IA sur ton contenu

Nous n'utilisons pas tes photos de produits téléversées, tes images de vêtements, tes prompts ou ton contenu généré pour entraîner ou affiner des modèles d'IA — ni nos propres modèles, ni ceux de nos fournisseurs tiers. Toute « amélioration de la plateforme » que nous effectuons repose uniquement sur des métriques d'usage agrégées et anonymisées (p. ex. nombre de générations, statistiques de latence, taux d'erreur) et n'inclut jamais ton contenu.

Tous les prestataires sont contractuellement tenus de respecter le RGPD.

6. Durées de Conservation

| Type de Données | Durée de Conservation | | ----------------------------- | ---------------------------------------------- | | Données de compte | Jusqu'à la suppression de ton compte | | Données de session | 30 jours | | Journaux d'authentification | 90 jours | | Contenus générés (Plan Basic) | 90 jours (suppression automatique) | | Contenus générés (Plans Pro+) | Max. 365 jours ou jusqu'à suppression manuelle | | Enregistrements de paiement | 10 ans (obligation légale en Autriche) | | Journaux d'e-mails | 30 jours |

Note : Les contenus générés dans les plans Basic sont automatiquement supprimés après 90 jours. Les utilisateurs Pro+ peuvent conserver les contenus jusqu'à 365 jours ou les supprimer manuellement plus tôt.

7. Cookies et Suivi

Nous utilisons une bannière de consentement aux cookies qui te permet de gérer tes préférences. Tu peux modifier tes paramètres à tout moment via « Paramètres des cookies » dans les paramètres de ton compte.

7.1 Cookies Essentiels (toujours actifs)

| Cookie | Fournisseur | Objectif | Durée | | ----------------- | ----------- | ---------------------------------------- | ----- | | sb-*-auth-token | Supabase | Authentification et gestion des sessions | 1 an | | shoodio-consent | Shoodio | Enregistre tes préférences de cookies | 1 an | | shoodio-lang | Shoodio | Enregistre ta préférence de langue | 1 an |

7.2 Cookies Fonctionnels (optionnels)

Ces cookies peuvent être désactivés via la bannière de cookies.

| Cookie | Fournisseur | Objectif | Durée | | ---------- | ----------- | ------------------------------------------------------------ | ------- | | paddle_* | Paddle | Traitement des paiements (checkout, prévention de la fraude) | Session |

7.3 Cookies d'Analyse et Marketing

Actuellement, nous n'utilisons pas de cookies d'analyse ou marketing. Si cela change, nous mettrons à jour cette politique et demanderons ton consentement via la bannière de cookies.

8. Transferts Internationaux de Données

  • Supabase : Hébergement UE (Francfort) - pas de transfert international
  • Paddle : Localisation principale Royaume-Uni/UE, certaines opérations de traitement de paiement aux États-Unis - protégé par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
  • Resend : États-Unis - protégé par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne

Tous les transferts sont conformes aux exigences du Chapitre V du RGPD. Pour les transferts vers le Royaume-Uni après le Brexit, nous nous appuyons sur la décision d'adéquation de la Commission Européenne pour le Royaume-Uni (valide jusqu'en juin 2025, renouvellement attendu).

9. Programme de Parrainage et d'Affiliation

9.1 Donnees que nous traitons

Lorsque tu participes au programme de parrainage ou d'affiliation de Shoodio, nous traitons :

  • Codes de parrainage et attribution (qui a parrainé qui)
  • Adresse IP lors de l'inscription (uniquement pour la prévention de la fraude, supprimée après 90 jours)
  • Montants des commissions et horodatages
  • Pour les partenaires : nom, coordonnées de l'entreprise, numéro fiscal, coordonnées bancaires/PayPal, liens vers les réseaux sociaux

9.2 Base Légale

  • Exécution du contrat (Art. 6(1)(b) RGPD) pour les accords de partenariat
  • Intérêt légitime (Art. 6(1)(f) RGPD) pour le suivi des parrainages

9.3 Conservation

  • Données financières (commissions, versements) : 10 ans (§ 132 BAO, Code fiscal fédéral autrichien)
  • Attribution des parrainages : jusqu'à la suppression du compte (ensuite anonymisée)
  • Adresses IP : 90 jours

9.4 Suppression du Compte

  • Les données de parrainage sont anonymisées (pas supprimées) pour respecter les obligations fiscales de conservation
  • Les données financières sont conservées pendant la période légale
  • Les coordonnées de paiement des partenaires sont supprimées immédiatement

10. Tes Droits selon le RGPD

Tu as les droits suivants concernant tes données personnelles :

9.1 Droit d'Accès (Art. 15 RGPD)

Demander une copie de toutes les données personnelles que nous stockons à ton sujet.

9.2 Droit de Rectification (Art. 16 RGPD)

Corriger les données inexactes dans les paramètres de ton profil.

9.3 Droit à l'Oubli (Art. 17 RGPD)

Demander la suppression de ton compte et de tes données personnelles. Note : Une période de récupération de 30 jours s'applique.

9.4 Droit à la Portabilité des Données (Art. 20 RGPD)

Recevoir tes données au format JSON ou CSV, incluant :

  • Informations de compte : E-mail, nom d'affichage, préférences
  • Historique d'abonnement : Changements de plan, périodes de facturation, changements de statut
  • Transactions de paiement : Montants d'achats, dates, IDs de transactions (détails de cartes de crédit exclus)
  • Métadonnées de contenus générés : Prompts, configurations de tableaux, références de ressources
  • Contenus téléchargés par l'utilisateur : Métadonnées de mannequins, vêtements, arrière-plans

L'exportation n'inclut PAS les images/vidéos générées par IA elles-mêmes (limite de taille de fichier), mais fournit des liens de téléchargement valides pendant 30 jours après l'exportation.

9.5 Droit d'Opposition (Art. 21 RGPD)

T'opposer au traitement des données basé sur l'intérêt légitime ou à des fins marketing.

9.6 Droit à la Limitation du Traitement (Art. 18 RGPD)

Demander la limitation du traitement des données dans certaines conditions.

État de Mise en Œuvre : Les fonctionnalités d'exportation de données et de suppression de compte sont actuellement en développement (lancement prévu : T1 2025). En attendant, contacte info@shoodio.ai pour exercer ces droits.

11. Mesures de Sécurité

Nous mettons en œuvre des mesures de sécurité de pointe :

  • Chiffrement en transit : HTTPS/TLS pour tous les transferts de données
  • Chiffrement au repos : Chiffrement AES-256 (Supabase)
  • Sécurité des mots de passe : Hachage selon les normes de l'industrie (Supabase Auth)
  • Contrôle d'accès : Politiques de Row Level Security (RLS)
  • Traitement sécurisé : Edge Functions pour génération IA avec environnements isolés

12. Restriction d'Âge

Shoodio est disponible uniquement pour les utilisateurs âgés de 16 ans ou plus conformément à l'Article 8 du RGPD.

Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans. Si tu penses que nous avons collecté par inadvertance de telles données, contacte-nous immédiatement à info@shoodio.ai.

13. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps pour refléter :

  • Nouvelles fonctionnalités ou services
  • Changements légaux ou réglementaires
  • Améliorations de la sécurité

Tu seras informé des changements matériels via :

  • Notification par e-mail
  • Bannière de notification à la connexion
  • Journal des modifications disponible sur /privacy

L'utilisation continue de Shoodio après les modifications constitue l'acceptation de la politique mise à jour.

14. Contact et Réclamations

Questions ou Préoccupations ?

Contacte-nous à : info@shoodio.ai

Déposer une Réclamation

Tu as le droit de déposer une réclamation auprès de ton autorité locale de protection des données.

Autorité Autrichienne de Protection des Données : Barichgasse 40-42 1030 Vienne, Autriche E-mail : dsb@dsb.gv.at Site web : https://www.dsb.gv.at/

15. Résumé des Bases Légales

Cette Politique de Confidentialité est basée sur :

  • RGPD (Règlement Général sur la Protection des Données) - Règlement (UE) 2016/679
  • Loi Autrichienne sur la Protection des Données (DSG)
  • Directive ePrivacy - Directive 2002/58/CE

Merci de faire confiance à Shoodio avec tes données. Nous nous engageons à protéger ta vie privée.

Pour la version allemande, anglaise, espagnole ou italienne de cette Politique de Confidentialité, sélectionne ta langue dans le pied de page.