PhotoneAI

Accord sur le traitement des données

Dernière mise à jour : 11 février 2026

1. Introduction

Le present Accord de traitement des donnees (« ATD ») fait partie integrante et complete les Conditions generales d'utilisation (« Accord ») entre MageXo s.r.o. (« MageXo », « Sous-traitant », « nous ») et l'entite ou la personne acceptant le present ATD (« Client », « Responsable du traitement », « vous »). Le present ATD s'applique lorsque MageXo traite des Donnees a caractere personnel pour le compte du Client dans le cadre du service PhotoneAI disponible sur photoneai.com (le « Service »).

Le present ATD reflete l'engagement des parties a se conformer au Reglement (UE) 2016/679 du Parlement europeen et du Conseil (le « RGPD »), ainsi qu'a toute legislation nationale applicable en matiere de protection des donnees, y compris, mais sans s'y limiter, la loi tcheque n° 110/2019 Coll. relative au traitement des donnees a caractere personnel.

MageXo s.r.o. Prosecka 855/68, 190 00 Praha 9, Republique tcheque IC (N° d'enregistrement) : 24771406 Contact : info@photoneai.com, +420 739 698 038

2. Definitions

Aux fins du present ATD, les termes suivants ont la signification definie ci-dessous. Lorsqu'ils ne sont pas definis ici, les termes ont la signification qui leur est donnee dans le RGPD (Article 4) ou dans l'Accord.

  • « Responsable du traitement » designe la personne physique ou morale qui, seule ou conjointement avec d'autres, determine les finalites et les moyens du traitement des Donnees a caractere personnel. Dans le cadre du present ATD, le Client est le Responsable du traitement.

  • « Sous-traitant » designe la personne physique ou morale qui traite des Donnees a caractere personnel pour le compte du Responsable du traitement. Dans le cadre du present ATD, MageXo est le Sous-traitant.

  • « Personne concernee » designe une personne physique identifiee ou identifiable dont les Donnees a caractere personnel font l'objet d'un traitement.

  • « Donnees a caractere personnel » designe toute information se rapportant a une personne physique identifiee ou identifiable.

  • « Traitement » designe toute operation ou tout ensemble d'operations effectuees ou non a l'aide de procedes automatises et appliquees a des Donnees a caractere personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion, le rapprochement, l'interconnexion, la limitation, l'effacement ou la destruction.

  • « Sous-traitant ulterieur » designe tout sous-traitant tiers engage par MageXo pour traiter des Donnees a caractere personnel pour le compte du Responsable du traitement.

  • « Autorite de controle » designe une autorite publique independante instituee par un Etat membre de l'UE conformement a l'Article 51 du RGPD.

  • « Donnees du Service » designe toutes les donnees que le Responsable du traitement ou ses utilisateurs autorises soumettent au Service ou generent par son intermediaire, y compris, mais sans s'y limiter : images de produits, URL de produits, descriptions de produits, captures d'ecran de sites web, donnees d'analyse de marque, images generees, configurations de style, donnees de scenes et resultats d'analyse.

  • « Violation de donnees » designe une violation de la securite entrainant, de maniere accidentelle ou illicite, la destruction, la perte, l'alteration, la divulgation non autorisee de Donnees a caractere personnel transmises, conservees ou traitees d'une autre maniere, ou l'acces non autorise a de telles donnees.

3. Portee du traitement

MageXo traite les Donnees du Service uniquement pour fournir le service PhotoneAI tel que decrit dans l'Accord. La portee du traitement comprend :

  • La reception et le stockage d'images de produits et d'URL soumises par le Responsable du traitement ou ses utilisateurs autorises
  • La generation d'images par IA utilisant les donnees de produits et les configurations de style pour produire des photographies de produits lifestyle
  • L'analyse de marque et de boutique incluant l'extraction de donnees de sites e-commerce designes par le Responsable du traitement afin d'extraire les attributs de marque, les informations produit et les elements visuels
  • La creation et la gestion de styles incluant l'analyse d'images de reference et d'URL pour en deduire des parametres photographiques
  • Le stockage et la livraison d'images generees via un stockage cloud securise avec une disponibilite limitee dans le temps
  • Les notifications par e-mail aux utilisateurs autorises concernant l'achevement des taches, l'activite du compte et les mises a jour du Service
  • Le traitement des credits et de la facturation incluant le suivi de l'utilisation de la generation et la facilitation des paiements via des prestataires de services de paiement tiers

MageXo ne traitera pas les Donnees du Service a d'autres fins que la fourniture du Service, sauf si la loi applicable l'exige, auquel cas MageXo informera le Responsable du traitement de cette obligation legale avant le traitement (sauf si la loi interdit une telle information).

4. Roles et responsabilites

4.1 Obligations du Responsable du traitement

Le Responsable du traitement :

  • Determine les finalites et les moyens du traitement, y compris le choix des produits a photographier, des URL a analyser, des styles a creer et des utilisateurs a autoriser
  • Est responsable de s'assurer qu'il dispose d'une base juridique valable pour le traitement des Donnees a caractere personnel et de fournir les informations requises aux Personnes concernees
  • Est responsable de l'exactitude, de la qualite et de la legalite des Donnees a caractere personnel et des moyens par lesquels il les a obtenues
  • Doit se conformer a ses obligations en vertu de la legislation applicable en matiere de protection des donnees, y compris le RGPD

4.2 Obligations du Sous-traitant

MageXo en tant que Sous-traitant :

  • Traite les Donnees a caractere personnel uniquement sur instructions documentees du Responsable du traitement, y compris en ce qui concerne les transferts de Donnees a caractere personnel vers un pays tiers ou une organisation internationale, sauf si MageXo est tenu de le faire en vertu du droit de l'UE ou d'un Etat membre
  • Veille a ce que les personnes autorisees a traiter les Donnees a caractere personnel se soient engagees a respecter la confidentialite ou soient soumises a une obligation legale appropriee de confidentialite
  • Prend toutes les mesures requises en vertu de l'Article 32 du RGPD (securite du traitement)
  • Respecte les conditions relatives a l'engagement de Sous-traitants ulterieurs telles que definies a la Section 9
  • Aide le Responsable du traitement, par des mesures techniques et organisationnelles appropriees, dans la mesure du possible, a s'acquitter de son obligation de donner suite aux demandes des Personnes concernees
  • Aide le Responsable du traitement a garantir le respect des obligations prevues aux Articles 32 a 36 du RGPD
  • Au choix du Responsable du traitement, supprime ou renvoie toutes les Donnees a caractere personnel a l'issue de la prestation de services et supprime les copies existantes, sauf si le droit de l'UE ou d'un Etat membre exige la conservation
  • Met a la disposition du Responsable du traitement toutes les informations necessaires pour demontrer le respect de l'Article 28 du RGPD et autorise les audits et inspections et y contribue

4.3 Conformite aux instructions

Si MageXo estime qu'une instruction du Responsable du traitement enfreint le RGPD ou d'autres dispositions applicables en matiere de protection des donnees, MageXo en informera rapidement le Responsable du traitement. MageXo est en droit de suspendre le traitement concerne jusqu'a ce que le Responsable du traitement confirme ou modifie l'instruction.

5. Categories de donnees et Personnes concernees

5.1 Categories de Donnees a caractere personnel

CategorieDescription
Images de produitsPhotographies de produits telechargees par les utilisateurs autorises
URL de produitsLiens vers des pages de produits sur des sites e-commerce
Descriptions et attributs de produitsInformations textuelles sur les produits, y compris les noms, caracteristiques et metadonnees
Captures d'ecran de sites webCaptures visuelles de pages web lors de l'analyse de marque/boutique
Donnees d'analyse de marqueAttributs de marque extraits, palettes de couleurs, styles visuels et donnees de positionnement
Images genereesPhotographies de produits lifestyle produites par IA
Adresses e-mailAdresses e-mail des utilisateurs autorises pour l'authentification et les notifications
Journaux d'utilisationEnregistrements d'utilisation du Service, y compris les horodatages de generation, la consommation de credits et l'utilisation des fonctionnalites

5.2 Categories de Personnes concernees

CategorieDescription
Employes et representants autorises du Responsable du traitementPersonnes qui accedent au Service et l'utilisent pour le compte du Responsable du traitement
Personnes representees dans les images de produitsPersonnes susceptibles d'apparaitre sur les photographies de produits soumises par le Responsable du traitement (le cas echeant)

6. Instructions de traitement

  • MageXo traite les Donnees du Service uniquement dans la mesure necessaire a la fourniture du Service et conformement aux instructions documentees du Responsable du traitement.
  • Les instructions du Responsable du traitement sont documentees dans et limitees a l'Accord (Conditions generales d'utilisation), au present ATD et aux fonctionnalites standard du Service telles que decrites dans la documentation disponible sur photoneai.com.
  • Toute instruction supplementaire ou modifiee requiert l'accord ecrit prealable et mutuel des deux parties. MageXo se reserve le droit de facturer des frais supplementaires si ces instructions necessitent des modifications significatives du Service ou de son infrastructure.
  • Le Responsable du traitement reconnait que certaines operations de traitement sont inherentes au Service (par exemple, la transmission d'images de produits aux sous-traitants IA pour la generation) et constituent des instructions documentees au titre du present ATD.

7. Confidentialite

  • MageXo veille a ce que toutes les personnes autorisees a traiter des Donnees a caractere personnel en son nom soient liees par des obligations de confidentialite appropriees, qu'elles soient contractuelles ou legales.
  • L'acces aux Donnees du Service est limite au personnel de MageXo qui a besoin d'un tel acces pour l'execution de ses fonctions en rapport avec le Service.
  • MageXo maintient des controles d'acces et des mecanismes d'authentification pour appliquer le principe du moindre privilege.
  • Les obligations de confidentialite enoncees dans la presente section survivent a la resiliation du present ATD.

8. Mesures de securite (Article 32)

MageXo met en oeuvre et maintient des mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque du traitement, notamment :

  • Chiffrement en transit — Toutes les donnees transmises entre le Responsable du traitement, le Service et les Sous-traitants ulterieurs sont chiffrees a l'aide de TLS 1.2 ou superieur
  • Chiffrement au repos — Les Donnees du Service stockees dans les bases de donnees et le stockage objet sont chiffrees au repos via les mecanismes de chiffrement du fournisseur cloud
  • Row-Level Security — Les politiques PostgreSQL Row-Level Security (RLS) assurent l'isolation des donnees par locataire au niveau de la base de donnees, empechant tout acces croise aux donnees entre locataires
  • Hachage des mots de passe — Les identifiants utilisateur sont haches a l'aide de bcrypt ou Argon2 avec des facteurs de travail appropries
  • Content Security Policy — Les en-tetes CSP restreignent l'execution des scripts et le chargement des ressources aux origines de confiance
  • Protection SSRF — Les protections contre les attaques Server-Side Request Forgery bloquent les requetes vers les plages d'adresses IP privees pour toutes les URL soumises par les utilisateurs
  • Limitation de debit — Tous les points de terminaison API sont soumis a une limitation de debit pour prevenir les abus et les attaques par deni de service
  • Controles d'acces bases sur les roles — Roles administrateur et utilisateur avec des niveaux de privileges distincts
  • Application de HSTS — HTTP Strict Transport Security avec un max-age de 63 072 000 secondes (2 ans), sous-domaines inclus
  • En-tetes de securite — En-tetes X-Frame-Options, X-Content-Type-Options, Referrer-Policy et Permissions-Policy configures pour reduire la surface d'attaque
  • Evaluation reguliere de la securite — Examen periodique des controles de securite, des dependances et des configurations

Les details complets des mesures techniques et organisationnelles sont decrits dans l'Annexe II du present ATD. MageXo ne reduira pas substantiellement le niveau global de securite du Service pendant la duree du present ATD.

9. Sous-traitants ulterieurs

9.1 Autorisation generale

Le Responsable du traitement accorde a MageXo une autorisation ecrite generale pour engager des Sous-traitants ulterieurs afin de mener des activites de traitement specifiques pour le compte du Responsable du traitement, sous reserve des conditions enoncees dans la presente section.

9.2 Sous-traitants ulterieurs actuels

Une liste actualisee des Sous-traitants ulterieurs est tenue a jour et publiquement accessible a l'adresse /sub-processors. Le Responsable du traitement prend acte et approuve les Sous-traitants ulterieurs repertories a la date de conclusion du present ATD.

9.3 Notification des changements

MageXo notifiera le Responsable du traitement de toute intention d'ajouter ou de remplacer un Sous-traitant ulterieur au moins 30 jours avant que le nouveau Sous-traitant ulterieur ne commence a traiter des Donnees a caractere personnel. La notification sera envoyee a l'adresse e-mail associee au compte du Responsable du traitement.

9.4 Droit d'opposition

Le Responsable du traitement peut s'opposer a un nouveau Sous-traitant ulterieur en adressant une notification ecrite a MageXo dans un delai de 14 jours suivant la reception de la notification. L'opposition doit etre fondee sur des motifs raisonnables lies a la protection des donnees. Les parties discuteront de l'opposition de bonne foi en vue de parvenir a une resolution commercialement raisonnable. Si aucune resolution ne peut etre atteinte dans les 30 jours suivant l'opposition, le Responsable du traitement peut resilier la partie du Service qui necessite le recours au Sous-traitant ulterieur conteste, sans penalite.

9.5 Obligations des Sous-traitants ulterieurs

MageXo impose a tous les Sous-traitants ulterieurs des obligations en matiere de protection des donnees qui ne sont pas moins protectrices que celles enoncees dans le present ATD. MageXo reste pleinement responsable envers le Responsable du traitement de l'execution des obligations de ses Sous-traitants ulterieurs.

10. Transferts internationaux de donnees

10.1 Localisation de MageXo

MageXo est etabli dans l'Union europeenne (Republique tcheque). Le traitement au sein de l'UE/EEE ne necessite pas de garanties supplementaires en matiere de transfert.

10.2 Transferts vers des pays tiers

Lorsque des Sous-traitants ulterieurs sont situes en dehors de l'UE/EEE (y compris aux Etats-Unis), MageXo veille a ce que des mecanismes de transfert appropries soient en place :

  • EU-US Data Privacy Framework — Pour les Sous-traitants ulterieurs certifies dans le cadre du EU-US Data Privacy Framework, la certification constitue un mecanisme de transfert adequat conformement a la decision d'adequation de la Commission europeenne du 10 juillet 2023
  • Clauses contractuelles types (CCT) — Lorsque le Data Privacy Framework ne s'applique pas, les transferts sont regis par les Clauses contractuelles types approuvees par la Commission europeenne (Decision d'execution (UE) 2021/914), completees par des garanties supplementaires lorsque les evaluations d'impact des transferts l'exigent
  • UK International Data Transfer Agreement / Addendum britannique — Pour les transferts soumis au UK GDPR, le UK International Data Transfer Agreement ou l'Addendum britannique aux CCT de l'UE (selon le cas) est applique

10.3 Transparence

Le Responsable du traitement peut demander des copies des mecanismes de transfert pertinents, y compris les CCT signees (avec les conditions commerciales expurgees si necessaire pour proteger la confidentialite), en contactant info@photoneai.com.

11. Droits des Personnes concernees

11.1 Assistance pour les demandes

MageXo aidera le Responsable du traitement, par des mesures techniques et organisationnelles appropriees et dans la mesure du possible, a s'acquitter de son obligation de donner suite aux demandes des Personnes concernees exercant leurs droits en vertu du Chapitre III du RGPD, notamment les droits :

  • D'acces (Article 15)
  • De rectification (Article 16)
  • D'effacement (« droit a l'oubli ») (Article 17)
  • De limitation du traitement (Article 18)
  • A la portabilite des donnees (Article 20)
  • D'opposition (Article 21)

11.2 Demandes directes

Si MageXo recoit une demande directement d'une Personne concernee relative aux Donnees a caractere personnel du Responsable du traitement, MageXo en informera rapidement le Responsable du traitement et ne repondra pas directement a la demande, sauf autorisation du Responsable du traitement ou obligation legale applicable.

11.3 Couts

L'assistance pour les demandes standard des Personnes concernees est incluse dans le Service. MageXo se reserve le droit de facturer des couts raisonnables pour l'assistance aux demandes excessives, repetitives ou manifestement infondees, ou qui necessitent un effort manuel important au-dela de la fonctionnalite standard du Service.

12. Notification des violations de donnees

12.1 Delai de notification

MageXo notifiera le Responsable du traitement sans retard injustifie, et en tout etat de cause dans un delai de 72 heures, apres avoir pris connaissance d'une Violation de donnees affectant les Donnees a caractere personnel du Responsable du traitement.

12.2 Contenu de la notification

La notification comprendra, dans la mesure des informations disponibles :

  • Une description de la nature de la Violation de donnees, y compris les categories et le nombre approximatif de Personnes concernees ainsi que les categories et le nombre approximatif d'enregistrements de Donnees a caractere personnel concernes
  • Le nom et les coordonnees du point de contact de MageXo pour obtenir des informations complementaires
  • Une description des consequences probables de la Violation de donnees
  • Une description des mesures prises ou proposees pour remedier a la Violation de donnees, y compris les mesures pour en attenuer les eventuels effets negatifs

12.3 Cooperation

MageXo cooperera avec le Responsable du traitement pour enqueter sur la Violation de donnees et y remedier, et aidera le Responsable du traitement a remplir ses obligations en vertu des Articles 33 et 34 du RGPD, y compris la notification a l'Autorite de controle et la communication aux Personnes concernees affectees lorsque cela est requis.

12.4 Documentation

MageXo documentera toutes les Violations de donnees, y compris les faits relatifs a la violation, ses effets et les mesures correctives prises, et mettra cette documentation a la disposition du Responsable du traitement sur demande.

13. Analyse d'impact relative a la protection des donnees

  • MageXo fournira une assistance raisonnable au Responsable du traitement pour mener des analyses d'impact relatives a la protection des donnees (« AIPD ») lorsque l'utilisation du Service par le Responsable du traitement est susceptible d'engendrer un risque eleve pour les droits et libertes des personnes physiques, comme l'exige l'Article 35 du RGPD.
  • MageXo aidera le Responsable du traitement dans le cadre de la consultation prealable de l'Autorite de controle competente en vertu de l'Article 36 du RGPD, lorsque le resultat d'une AIPD indique que le traitement engendrerait un risque eleve en l'absence de mesures prises par le Responsable du traitement pour attenuer le risque.
  • Cette assistance tiendra compte de la nature du traitement et des informations disponibles pour MageXo, et pourra inclure la fourniture de documentation relative aux mesures de securite, aux activites de traitement et aux accords avec les Sous-traitants ulterieurs.

14. Droits d'audit

14.1 Droit d'audit

Le Responsable du traitement (ou un auditeur tiers independant designe par le Responsable du traitement) peut verifier la conformite de MageXo au present ATD.

14.2 Preavis et frequence

  • Les audits necessitent un preavis ecrit d'au moins 30 jours a MageXo.
  • Les audits sont limites a une fois par annee civile, sauf si une Autorite de controle exige un audit plus frequent, ou a la suite d'une Violation de donnees confirmee affectant les Donnees a caractere personnel du Responsable du traitement.

14.3 Cooperation

MageXo fournira une cooperation raisonnable et un acces aux dossiers, systemes et personnel pertinents pendant les heures normales de bureau. L'auditeur du Responsable du traitement doit se conformer aux exigences raisonnables de securite et de confidentialite de MageXo.

14.4 Couts

Le Responsable du traitement supporte tous les couts associes aux audits qu'il initie, sauf si l'audit revele une non-conformite substantielle au present ATD, auquel cas MageXo supportera les couts raisonnables de l'audit.

14.5 Assurance alternative

MageXo peut, a sa discretion, satisfaire aux exigences d'audit en fournissant au Responsable du traitement :

  • Des certifications ou rapports d'audit de tiers pertinents (par exemple, SOC 2 Type II, ISO 27001)
  • Des resultats de tests de penetration realises par des societes de securite independantes
  • Des reponses ecrites detaillees au questionnaire d'audit du Responsable du traitement

Ces mesures d'assurance alternative sont acceptees par le Responsable du traitement comme un substitut raisonnable aux audits sur site, a condition qu'elles demontrent adequatement la conformite.

15. Restitution et suppression des donnees

15.1 Exportation des donnees

A l'issue de la resiliation ou de l'expiration de l'accord de Service, le Responsable du traitement peut exporter ses Donnees du Service via la fonctionnalite d'exportation standard du Service pendant une periode de 30 jours suivant la date effective de resiliation.

15.2 Suppression

Apres la periode de recuperation de 30 jours, MageXo supprimera toutes les Donnees du Service en sa possession et en la possession de ses Sous-traitants ulterieurs, sauf lorsque la conservation est requise par la loi applicable.

15.3 Suppression automatique

Les mecanismes de suppression automatique suivants s'appliquent pendant et apres la duree du Service :

  • Les images generees sont automatiquement supprimees 30 jours apres leur creation
  • Les donnees de session invitee expirent apres 30 jours d'inactivite

15.4 Conservation legale

Les donnees suivantes sont conservees au-dela de la duree du Service lorsque la loi l'exige :

  • Les enregistrements de transactions de credits sont conserves pendant 7 ans conformement a la legislation comptable tcheque (Loi n° 563/1991 Coll. sur la comptabilite)
  • Les documents de facturation lies a la fiscalite sont conserves conformement au droit fiscal tcheque

15.5 Confirmation

MageXo fournira une confirmation ecrite de suppression sur demande ecrite du Responsable du traitement, certifiant que toutes les Donnees du Service (a l'exception de la conservation legalement requise) ont ete detruites de maniere securisee.

16. Duree et resiliation

16.1 Date d'effet

Le present ATD prend effet a la date a laquelle le Responsable du traitement accepte l'Accord (Conditions generales d'utilisation) et le present ATD.

16.2 Duree

Le present ATD reste en vigueur pendant toute la duree de l'accord de Service entre les parties.

16.3 Resiliation

Le present ATD prend fin automatiquement a la resiliation ou a l'expiration de l'accord de Service, sous reserve des dispositions de survie ci-dessous.

16.4 Survie

Les dispositions suivantes survivent a la resiliation du present ATD :

  • Section 7 (Confidentialite)
  • Section 12 (Notification des violations de donnees) — dans la mesure ou une violation est decouverte apres la resiliation
  • Section 15 (Restitution et suppression des donnees) — jusqu'a ce que toutes les donnees aient ete supprimees ou restituees
  • Section 17 (Responsabilite)
  • Section 18 (Droit applicable)

17. Responsabilite

17.1 Limitations

La responsabilite au titre du present ATD est soumise aux limitations et exclusions enoncees dans l'Accord (Conditions generales d'utilisation), sauf lorsque de telles limitations sont interdites par la legislation applicable en matiere de protection des donnees.

17.2 Responsabilite au titre du RGPD

Chaque partie est responsable des dommages causes par un traitement qui enfreint le RGPD ou le present ATD, conformement a l'Article 82 du RGPD :

  • Le Responsable du traitement est responsable des dommages causes par un traitement qui n'est pas conforme au RGPD ou aux obligations du Responsable du traitement au titre du present ATD
  • MageXo est responsable des dommages causes par un traitement pour lequel MageXo n'a pas respecte les obligations du RGPD specifiquement adressees aux Sous-traitants, ou lorsque MageXo a agi en dehors ou en contradiction avec les instructions licites du Responsable du traitement

17.3 Indemnisation

Chaque partie s'engage a indemniser l'autre partie de tous couts, reclamations, dommages ou depenses (y compris les frais juridiques raisonnables) resultant d'une violation du present ATD ou d'une infraction a la legislation applicable en matiere de protection des donnees par la partie indemnisante.

18. Droit applicable

18.1 Loi applicable

Le present ATD est regi par et interprete conformement aux lois de la Republique tcheque, sans egard a ses dispositions en matiere de conflits de lois, et sous reserve des dispositions imperatives du RGPD.

18.2 Juridiction competente

Tout litige decoulant du present ATD ou en rapport avec celui-ci qui ne peut etre resolu a l'amiable sera soumis a la competence exclusive des tribunaux competents de Prague, Republique tcheque.

18.3 Preeminence reglementaire

Aucune disposition du present ATD ne limite les droits d'une Autorite de controle ou d'une Personne concernee en vertu de la legislation applicable en matiere de protection des donnees.

Annexe I — Details du traitement

ElementDescription
ObjetGeneration d'images de produits par IA et analyse de marque via le service PhotoneAI
DureeDuree de l'accord de Service entre le Responsable du traitement et MageXo
Nature du traitementCollecte, stockage, analyse par IA, generation d'images, transmission et suppression des Donnees du Service
FinaliteGeneration de photographies de produits lifestyle, realisation d'analyses de marque et de boutique, fourniture de recommandations de style et livraison du contenu genere au Responsable du traitement
Categories de donneesImages de produits, URL de produits, descriptions de produits, donnees de marque, captures d'ecran de sites web, images generees, adresses e-mail des utilisateurs autorises, journaux d'utilisation et de facturation
Categories de personnes concerneesEmployes et utilisateurs autorises du Responsable du traitement ; personnes representees dans les images de produits (le cas echeant)
Sous-traitantMageXo s.r.o., Prosecka 855/68, 190 00 Praha 9, Republique tcheque, IC : 24771406

Annexe II — Mesures techniques et organisationnelles de securite

Les mesures suivantes sont mises en oeuvre par MageXo pour proteger les Donnees a caractere personnel traitees dans le cadre du Service, conformement a l'Article 32 du RGPD.

1. Controle d'acces

  • Controle d'acces base sur les roles (RBAC) avec des roles distincts d'administrateur et d'utilisateur, appliquant le principe du moindre privilege
  • Row-Level Security (RLS) dans PostgreSQL assurant une isolation stricte des donnees par locataire au niveau de la base de donnees, empechant tout acces croise aux donnees entre locataires
  • Cles de role de service limitees aux operations cote serveur uniquement ; les operations cote client utilisent des cles anonymes avec application du RLS
  • Authentification basee sur les sessions via Supabase Auth avec gestion securisee des jetons
  • Protection des routes par middleware verifiant l'authentification et l'autorisation a chaque requete

2. Chiffrement

  • TLS 1.2+ pour toutes les donnees en transit entre les clients, les serveurs et les Sous-traitants ulterieurs
  • HTTP Strict Transport Security (HSTS) active avec un max-age de 63 072 000 secondes (2 ans), sous-domaines inclus
  • Chiffrement des donnees au repos via les mecanismes du fournisseur cloud (Supabase/AWS AES-256)
  • Hachage des mots de passe utilisant bcrypt ou Argon2 avec des facteurs de travail conformes aux recommandations du secteur
  • Attributs de cookies securises (HttpOnly, Secure, SameSite) pour la gestion des sessions

3. Securite reseau

  • En-tetes Content Security Policy (CSP) restreignant l'execution des scripts et le chargement des ressources aux origines explicitement approuvees
  • Protection SSRF bloquant les requetes vers les plages d'adresses IP privees et reservees (RFC 1918, RFC 6598) pour toutes les URL soumises par les utilisateurs
  • X-Frame-Options: DENY empechant les attaques par detournement de clic (clickjacking)
  • X-Content-Type-Options: nosniff empechant la detection de type MIME
  • Referrer-Policy: strict-origin-when-cross-origin limitant la fuite d'informations de referent
  • Permissions-Policy desactivant l'acces aux API camera, microphone et geolocalisation

4. Validation des entrees

  • Validation et assainissement des URL avant tout traitement, y compris la verification du schema et la validation du domaine
  • Validation du type de fichier limitee aux formats JPEG, PNG et WebP avec une taille maximale de fichier de 10 Mo
  • Echappement HTML dans tout le contenu des e-mails pour prevenir les attaques par injection
  • Limitation de debit sur tous les points de terminaison API pour prevenir les abus, les attaques par force brute et le deni de service
  • Detection de bots via l'integration hCaptcha sur les points de terminaison d'authentification

5. Surveillance et journalisation

  • Journalisation JSON structuree via structlog pour des pistes d'audit coherentes et analysables
  • Journalisation des appels API IA avec suivi des couts et surveillance de l'utilisation
  • Minimisation des donnees dans les journaux — aucune donnee a caractere personnel au-dela de la necessite operationnelle (identifiants de taches, resumes tronques) ; les donnees completes de produits et les informations personnelles sont exclues des entrees de journal
  • Surveillance des erreurs et alertes pour la detection rapide et la reponse aux anomalies

6. Minimisation des donnees

  • Suppression automatique des images — les images generees sont definitivement supprimees apres 30 jours
  • Expiration des sessions invitees — les donnees de session invitee sont purgees apres 30 jours d'inactivite
  • Compression d'images — les images de produits sont compressees avant le traitement par IA (dimension maximale : 2048 pixels) pour reduire la surface de donnees
  • Minimisation des prompts — les prompts IA contiennent des attributs de produits resumes plutot que l'integralite des donnees soumises par l'utilisateur
  • Limitation des finalites — les Donnees du Service sont traitees uniquement aux fins declarees et ne sont pas conservees au-dela de la necessite operationnelle

7. Reponse aux incidents

  • Engagement de notification de violation sous 72 heures conforme a l'Article 33 du RGPD
  • Surveillance des erreurs et alertes avec notification automatique pour les defaillances critiques
  • Recuperation des taches bloquees — detection et reinitialisation automatiques des taches de traitement bloquees apres 300 secondes, empechant les donnees de rester dans un etat indetermine
  • Procedures de reponse aux incidents documentees incluant les voies d'escalade et les modeles de communication

8. Gestion des Sous-traitants ulterieurs

  • Obligations contractuelles en matiere de protection des donnees imposees a tous les Sous-traitants ulterieurs, pas moins protectrices que celles du present ATD
  • Examen regulier de la conformite des pratiques de securite et des certifications des Sous-traitants ulterieurs
  • Registre public des Sous-traitants ulterieurs tenu a jour a l'adresse /sub-processors avec les details du traitement, les categories de donnees et les mecanismes de transfert
  • Preavis de 30 jours aux Responsables du traitement avant l'engagement de nouveaux Sous-traitants ulterieurs