Politique de confidentialité
Cette politique décrit comment Galiya (« nous », « notre », « l'application ») collecte, utilise et protège les données personnelles que vous nous confiez lorsque vous utilisez l'application mobile Galiya.
1. Responsable de traitement
AR Intégration — Alain Rabie, entrepreneur individuel (auto-entrepreneur).
SIREN : 102520624 (SIRET 10252062400010)
Adresse : 59 rue Louis Becker, 69100 Villeurbanne, France
Contact : contact@arintegration.fr
2. Données collectées
| Catégorie | Données | Source |
|---|---|---|
| Identification | E-mail, nom affiché, identifiant utilisateur | Saisie utilisateur |
| Profil de peau | Type, préoccupations, objectifs, sensibilités, année de naissance | Quiz |
| Photos | Photos du visage (analyse IA et journal peau) | Caméra / galerie |
| Activité | Routines, produits, scores, historique d'usage | Utilisation |
| Abonnement | Statut Premium, date d'expiration | App Store / Play Store |
| Technique | Jeton de notification, version app, plateforme | Automatique |
⚠️ Les préoccupations cutanées et les photos de votre visage sont des données relatives à la santé au sens de l'article 9 RGPD. Elles ne sont traitées qu'avec votre consentement explicite recueilli lors du quiz.
3. Finalités et bases légales
| Finalité | Base légale RGPD |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Personnalisation des conseils et analyse IA | Consentement explicite (art. 6.1.a + 9.2.a) |
| Rappels de routines (push) | Exécution du contrat |
| Communications promotionnelles (opt-in) | Consentement (art. 6.1.a) |
| Gestion des abonnements Premium | Exécution du contrat |
| Facturation, comptabilité | Obligation légale (art. 6.1.c) |
4. Sous-traitants et transferts
| Sous-traitant | Rôle | Localisation | Cadre |
|---|---|---|---|
| Supabase Inc. | Backend (DB, auth, stockage) | UE | Aucun transfert hors UE |
| Groq Inc. | Analyse IA des photos et messages | États-Unis | Clauses Contractuelles Types UE |
| RevenueCat Inc. | Gestion des abonnements | États-Unis | CCT UE + DPA |
| Expo | Service de notifications push | États-Unis | CCT UE |
| Apple Inc. | APNs, paiement IAP | États-Unis / UE | CCT UE |
| Google LLC | FCM, paiement Play Billing | États-Unis | CCT UE |
| Sentry (si activé) | Crash reporting | États-Unis | CCT UE |
Les photos envoyées à Groq pour analyse ne sont pas conservées au-delà du temps de traitement et ne sont pas utilisées pour entraîner ses modèles.
5. Durée de conservation
- Compte actif : tant que le compte existe.
- Suppression demandée : effacement immédiat (cascade en base + storage).
- Photos peau / journal : tant que vous ne les supprimez pas.
- Logs d'authentification : 12 mois maximum.
- Données de facturation : 10 ans (obligation comptable FR).
- Diagnostic Sentry : 90 jours maximum.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès (art. 15)
- Rectification (art. 16) — depuis l'app : Réglages
- Effacement (art. 17) — Réglages → Supprimer mon compte, ou via /account-deletion
- Limitation (art. 18)
- Portabilité (art. 20) — Réglages → Exporter mes données (export JSON)
- Opposition (art. 21)
- Retrait du consentement (art. 7.3) — à tout moment
- Plainte CNIL — cnil.fr
Pour exercer vos droits : contact@arintegration.fr. Nous répondons sous 30 jours.
7. Sécurité
- Données en transit chiffrées (HTTPS / TLS 1.2+).
- Mots de passe et tokens stockés dans Keychain iOS / Android Keystore.
- Base de données Supabase chiffrée au repos (AES-256).
- Photos dans des buckets privés avec règles d'accès strictes (RLS).
8. Cookies et traceurs
L'application mobile n'utilise pas de cookies tiers. Aucun identifiant publicitaire (IDFA, AAID) n'est collecté. Aucun tracking inter-app.
9. Mineurs
Galiya est réservé aux utilisateurs de 16 ans et plus. Un contrôle d'âge par déclaration de l'année de naissance est effectué lors de l'inscription. Les comptes mineurs détectés sont supprimés.
10. Décisions automatisées et IA
Galiya utilise des modèles d'intelligence artificielle (Groq Llama) pour analyser vos photos peau et répondre à vos questions skincare. Ces analyses sont uniquement informatives et ne constituent pas un diagnostic médical. Galiya ne prend aucune décision automatisée produisant des effets juridiques au sens de l'article 22 RGPD.
11. Modifications
Cette politique peut évoluer. La version en vigueur est toujours celle affichée à galiya.arintegration.fr/privacy.
12. Contact
contact@arintegration.fr
Aucun DPO n'a été désigné (non obligatoire pour une micro-entreprise,
art. 37 RGPD). Le responsable du traitement est joignable directement.