Politique de Confidentialité
Dernière mise à jour : Juillet 2026
Cette Politique de Confidentialité décrit comment miniface (miniface.org) — exploité par Pooya Moradi M., Rome, Italie — collecte, utilise et protège vos données personnelles. Nous nous engageons à respecter le RGPD (UE) 2016/679 et le droit applicable en matière de protection des données en Italie et en Europe.
1. Responsable du traitement
Pooya Moradi M.
Rome, Italie
arkitface@gmail.com
2. Données personnelles que nous collectons
- Informations de compte — lors de la connexion via Google OAuth, nous recevons votre nom, adresse e-mail, photo de profil et identifiant Google.
- Données fournies volontairement — formulaires de contact ou inscriptions : nom et adresse e-mail stockés dans Supabase (hébergement UE).
- Enregistrements de capture de mouvement— si vous sauvegardez un enregistrement, seules les données numériques de keyframes (pas de vidéo ni d'images) sont stockées dans Supabase sous votre identifiant utilisateur.
- Flux caméra — traité entièrement sur votre appareilvia MediaPipe en WebAssembly. Il n'est jamais téléchargé, transmis ou stocké sur nos serveurs.
- Données analytiques — Google Analytics 4 (anonymisé). Voir notre Politique de Cookies pour les détails.
- Données techniques— adresse IP (anonymisée), type de navigateur, OS, horodatages d'accès.
Nous ne collectons pas: informations de paiement, localisation précise, contacts de l'appareil, identifiants biométriques ou données sensibles au sens de l'Art. 9 RGPD.
3. Base légale du traitement
- Exécution d'un contrat (Art. 6(1)(b) RGPD) : pour créer et gérer votre compte et fournir le service.
- Intérêt légitime(Art. 6(1)(f) RGPD) : pour la sécurité et l'amélioration du service.
- Consentement (Art. 6(1)(a) RGPD) : pour les cookies analytiques et les e-mails marketing.
4. Accès à la caméra et données faciales
- Votre navigateur demande la permission d'accéder à la caméra avant tout démarrage. Vous pouvez la révoquer à tout moment via les paramètres de votre navigateur.
- Le flux vidéo est traité entièrement sur votre appareilvia MediaPipe en WebAssembly. Aucune donnée n'est envoyée à nos serveurs.
- Les coordonnées des points faciaux servent uniquement à animer l'avatar 3D. Elles ne sont ni stockées, ni analysées, ni partagées.
- Les fichiers
.glbexportés contiennent uniquement des keyframes numériques — pas de vidéo ni d'images de votre visage.
5. Utilisation de vos données
- Fournir et améliorer miniface.
- Authentifier les utilisateurs via Google OAuth.
- Envoyer des mises à jour produit pertinentes avec votre consentement.
- Analyser les habitudes d'utilisation agrégées via Google Analytics 4.
- Respecter les obligations légales.
6. Communications par e-mail
Nous pouvons vous envoyer des e-mails transactionnels et des mises à jour produit. Vous pouvez vous désinscrire à tout moment via le lien dans tout e-mail ou en nous contactant à arkitface@gmail.com. Nous ne partagerons jamais votre e-mail avec des tiers à des fins marketing.
7. Partage des données
Nous ne vendons pas vos données. Nous les partageons uniquement avec :
- Supabase — base de données et authentification (UE). RGPD conforme, certifié SOC 2 Type 2. Politique de Supabase.
- Google LLC — Google OAuth et Google Analytics 4. Traitement sous clauses contractuelles types UE. Politique de Google.
- Vercel Inc. — hébergement et réseau edge mondial. Politique de Vercel.
8. Transferts internationaux
Certains sous-traitants (Supabase, Google, Vercel) peuvent traiter des données hors de l'EEE. Ces transferts sont encadrés par les Clauses Contractuelles Standard (CCS) conformément au RGPD.
9. Conservation des données
- Données de compte — conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
- Données analytiques — conservées 14 mois (minimum configurable dans GA4).
- Journaux e-mail — conservés 90 jours à des fins de débogage.
10. Vos droits (RGPD)
- Droit d'accès — demander une copie de vos données.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement — supprimer votre compte et vos données.
- Droit à la limitation — restreindre temporairement le traitement.
- Droit à la portabilité — recevoir vos données dans un format lisible.
- Droit d'opposition — s'opposer au traitement fondé sur l'intérêt légitime.
- Retrait du consentement — retirer votre consentement à tout moment.
Contactez-nous à arkitface@gmail.com pour exercer ces droits. Vous pouvez également déposer une réclamation auprès de la Garante per la Protezione dei Dati Personali.
11. Sécurité
- Chiffrement HTTPS pour toutes les données en transit.
- Gestion des sessions JWT via Supabase.
- Sécurité au niveau des lignes dans notre base de données.
- Aucun mot de passe stocké — accès uniquement via Google OAuth.
12. Protection des mineurs
miniface ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment leurs données. Contactez-nous si vous pensez qu'un enfant nous a fourni des données.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps en temps. Pour les changements importants, nous notifierons les utilisateurs connectés par e-mail.
14. Contact
Pooya Moradi M., Rome, Italie — arkitface@gmail.com