Politique de confidentialité
Dernière mise à jour : 11 février 2026
1. Introduction
La présente Politique de confidentialité explique comment MageXo s.r.o., exploitant la plateforme PhotoneAI accessible à l'adresse photoneai.com, collecte, utilise, stocke, partage et protège vos données personnelles lorsque vous utilisez notre service de photographie de produits alimenté par l'intelligence artificielle.
Cette politique s'applique à tous les utilisateurs de PhotoneAI, que vous accédiez au service en tant qu'utilisateur inscrit, utilisateur invité ou simple visiteur de notre site web. Elle couvre nos obligations au titre du Règlement général sur la protection des données de l'UE (RGPD), du RGPD du Royaume-Uni et des autres lois applicables en matière de protection des données.
En utilisant PhotoneAI, vous reconnaissez avoir lu et compris la présente Politique de confidentialité. Si vous n'acceptez pas nos pratiques, veuillez ne pas utiliser notre service.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
MageXo s.r.o. Prosecká 855/68 190 00 Praha 9 Czech Republic
IČ (numéro d'identification) : 24771406 Email : info@photoneai.com
Nous n'avons pas désigné de Délégué à la protection des données (DPD) car nos activités de traitement ne l'exigent pas en vertu de l'article 37 du RGPD. Pour toute question relative à la protection des données, veuillez nous contacter à l'adresse email indiquée ci-dessus.
3. Données que nous collectons
| Catégorie de données | Exemples | Moment de la collecte | Conservation |
|---|---|---|---|
| Données de compte | Adresse email, nom complet, mot de passe (stocké sous forme de hachage bcrypt/Argon2), URL de l'avatar | Lors de l'inscription | Jusqu'à la suppression du compte |
| Données de paiement | Identifiant client Stripe, identifiant d'abonnement, type de forfait, statut de l'abonnement. Nous ne stockons pas les numéros de carte bancaire -- Stripe gère toutes les données de cartes de paiement conformément à la norme PCI DSS Niveau 1. | Lors de la souscription d'un abonnement ou de l'achat de crédits | Jusqu'à la suppression du compte |
| Données produit | URL des produits, images de produits téléversées (JPEG/PNG/WebP, max 10 Mo), nom du produit, description, attributs (dimensions, poids, couleur, matériau, marque, référence SKU, catégorie) | Lors de la création d'une tâche de génération | 30 jours (suppression automatique) |
| Contenu généré | Images lifestyle générées par l'IA (stockées dans un espace de stockage cloud privé avec des URL signées), Styles créés par l'utilisateur (ambiance, palette de couleurs, style photographique, éclairage, composition, public cible, images de référence), Scènes (configurations visuelles avec ambiance, éclairage, arrière-plan, objectif émotionnel) | Lors de la génération d'images ou de la création de Styles/Scènes | Images générées : 30 jours. Styles et Scènes : jusqu'à leur suppression. |
| Données d'analyse de boutique | Captures d'écran de la page d'accueil, identité de marque, catégories de produits, profils d'acheteurs, positionnement tarifaire, contexte culturel, images de produits, structure de navigation, logos. Inclut l'horodatage consent_given_at et l'adresse consent_ip. | Lors de la soumission d'une URL de site web pour l'analyse de marque | Jusqu'à la suppression de l'analyse |
| Données de session invité | Jeton de session anonyme (UUID stocké dans le localStorage), nombre de générations, limites de débit par domaine | Lors de l'utilisation du service sans compte | 30 jours. Si vous créez un compte, la session est associée à votre nouveau compte. |
| Données de transactions de crédits | Achats de crédits, coûts de génération, remboursements, bonus -- avec montants, identifiants de référence, instantanés de solde, descriptions (pouvant inclure des URL de produits) | Lors d'événements liés aux crédits | 7 ans (obligation comptable tchèque) |
| Journaux d'interactions IA | Fournisseur d'IA, nom du modèle, type d'opération, nombre de tokens, coût estimé, résumé de la requête (50 premiers caractères), durée, statut de réussite/échec, messages d'erreur | Lors de chaque appel à l'API d'IA | Durée indéterminée (accès réservé aux administrateurs, à des fins opérationnelles) |
| Données du formulaire de contact | Nom, email, entreprise, site web, cas d'utilisation, volume, message | Lors de la soumission d'une demande d'essai ou d'un formulaire de contact | Durée de la relation commerciale |
| Données techniques/analytiques | Vercel Analytics : sans cookies, anonymes, pages vues et métriques de performance agrégées -- aucun identifiant personnel, aucune prise d'empreinte numérique. Google Analytics 4 : pages vues, profondeur de défilement, clics sur les boutons, durée de session, type d'appareil/navigateur, région géographique (au niveau du pays) -- collectées uniquement après consentement explicite ; l'anonymisation des adresses IP est activée par défaut. Jetons hCaptcha : traités par hCaptcha, non stockés par nos soins. | Lors de l'utilisation du site web | Métriques agrégées conservées par Vercel conformément à leur politique. Données GA4 conservées pendant 14 mois. Les jetons hCaptcha sont éphémères. |
4. Bases juridiques du traitement (article 6 du RGPD)
| Activité de traitement | Base juridique | Explication |
|---|---|---|
| Création et authentification de compte | Exécution du contrat (art. 6(1)(b)) | Nécessaire pour vous fournir l'accès au service auquel vous vous êtes inscrit |
| Génération et livraison d'images | Exécution du contrat (art. 6(1)(b)) | Fonctionnalité principale du service que vous sollicitez lors de la création d'une tâche |
| Traitement des paiements via Stripe | Exécution du contrat (art. 6(1)(b)) | Nécessaire à l'exécution des abonnements payants et des achats de crédits |
| Suivi des crédits et gestion du solde | Exécution du contrat (art. 6(1)(b)) | Nécessaire à la gestion du système de crédits qui régit l'utilisation du service |
| Notifications par email (vérification, réinitialisation du mot de passe, fin de génération) | Exécution du contrat (art. 6(1)(b)) | Communications transactionnelles nécessaires au fonctionnement du service |
| Gestion des Styles et des Scènes | Exécution du contrat (art. 6(1)(b)) | Fonctionnalités initiées par l'utilisateur, faisant partie intégrante du service |
| Analyse de boutique/marque | Exécution du contrat (art. 6(1)(b)) | Effectuée à votre demande explicite dans le cadre du service |
| Suivi des sessions invité | Intérêt légitime (art. 6(1)(f)) | Fourniture du service et application des limites de l'offre gratuite ; collecte minimale de données |
| Limitation de débit et mesures anti-abus | Intérêt légitime (art. 6(1)(f)) | Protection du service et de l'ensemble des utilisateurs contre les abus et les accès non autorisés |
| Analyses anonymes (Vercel) | Intérêt légitime (art. 6(1)(f)) | Compréhension des tendances d'utilisation agrégées pour améliorer le service ; aucune donnée personnelle traitée |
| Cookies analytiques (Google Analytics 4) | Consentement (art. 6(1)(a)) | Déposés uniquement après que vous avez explicitement accepté les cookies analytiques via notre bannière de consentement. Vous pouvez retirer votre consentement à tout moment en effaçant les données du site dans votre navigateur. |
| Détection de robots par hCaptcha | Intérêt légitime (art. 6(1)(f)) | Protection des points d'accès d'authentification contre les attaques automatisées |
| Journalisation des interactions IA | Intérêt légitime (art. 6(1)(f)) | Surveillance opérationnelle, débogage et gestion des coûts |
| Registres de transactions de crédits (conservation de 7 ans) | Obligation légale (art. 6(1)(c)) | Exigé par la loi comptable tchèque (loi n° 563/1991 Coll.) |
5. Comment nous utilisons vos données
Nous utilisons vos données personnelles aux fins suivantes :
- Fournir, maintenir et améliorer le service PhotoneAI, y compris la gestion des comptes, l'authentification et le développement de fonctionnalités
- Traiter vos images et URL de produits pour générer des photographies lifestyle marketing alimentées par l'IA
- Analyser les sites e-commerce soumis pour l'extraction du style de marque lorsque vous utilisez la fonctionnalité d'analyse de boutique
- Créer et gérer vos Styles et Scènes photographiques, en stockant vos préférences créatives pour leur réutilisation dans les tâches de génération
- Traiter les paiements et gérer les abonnements via Stripe, y compris les changements de forfait, les rétrogradations et les résiliations
- Suivre l'utilisation des crédits et l'historique des transactions, en maintenant des registres précis des achats, déductions, remboursements et bonus de crédits
- Envoyer des emails transactionnels : vérification de compte, réinitialisation de mot de passe et notifications de résultats de génération avec aperçu des images
- Détecter et prévenir les abus, la fraude et les accès non autorisés, y compris la limitation de débit, la détection de robots et la surveillance des activités suspectes
- Surveiller les performances du service et les coûts des API, en garantissant la fiabilité et en gérant notre infrastructure de manière efficace
- Répondre aux demandes d'assistance et aux soumissions via le formulaire de contact dans les meilleurs délais
- Respecter les obligations légales, y compris la conservation des documents fiscaux et la réponse aux demandes légitimes des autorités
6. Traitement par l'IA
Lorsque vous utilisez PhotoneAI, vos données sont traitées par des modèles d'IA tiers pour générer des images et analyser du contenu. Cette section explique quelles données sont concernées et comment elles sont traitées.
Données envoyées à l'API Google Gemini
- Images de produits (compressées à un maximum de 2048 px sur le côté le plus long)
- Noms, descriptions et attributs physiques des produits (dimensions, poids, couleur, matériau, marque, référence SKU, catégorie)
- Captures d'écran de sites web et données d'analyse de marque (lorsque vous utilisez la fonctionnalité d'analyse de boutique)
- Images de référence de Style (jusqu'à 2 par génération)
- Prompts générés par l'IA décrivant le rendu photographique souhaité
- Retours de regénération (si vous demandez des modifications d'un résultat précédent)
Données renvoyées par Google
- Images lifestyle générées par l'IA à partir de vos produits et paramètres de style
- Analyse structurée du produit (nom, description, attributs, groupe cible)
- Analyse de l'identité de marque (couleurs, ambiance, typographie, public cible)
Conditions de traitement
Google traite ces données conformément à ses conditions de traitement des données cloud. Nous utilisons l'API Google Gemini (un service cloud/entreprise), et non des produits Google grand public. Le traitement des données par Google pour l'API Gemini est régi par des conditions distinctes de celles de ses services grand public.
Absence de prise de décision automatisée
Nous n'utilisons pas l'IA pour prendre des décisions produisant des effets juridiques ou des effets significatifs similaires vous concernant au sens de l'article 22 du RGPD. L'IA est utilisée exclusivement pour la génération créative d'images et l'analyse de contenu à votre demande.
Profils d'acheteurs et ciblage émotionnel
Notre IA analyse les produits et les marques pour déterminer l'ambiance photographique et le style appropriés (par exemple, « minimalisme luxueux » ou « lifestyle dynamique »). Cette analyse est utilisée exclusivement à des fins esthétiques pour les images et ne constitue pas un profilage de votre personne. Aucune décision vous concernant n'est prise sur la base de cette analyse.
7. Extraction de données web et données de sites tiers
Fonctionnement de l'analyse de boutique
Lorsque vous utilisez la fonctionnalité d'analyse de boutique, vous soumettez une URL et nous explorons le site web cible en votre nom. Notre système extrait :
- Captures d'écran de la page d'accueil et des pages produits
- Images de produits, logos et éléments visuels de marque
- Structure de navigation et mise en page du site
- Données structurées (JSON-LD, Open Graph, balises meta)
- Éléments d'identité visuelle (couleurs, typographie, style d'imagerie)
Ces données sont ensuite traitées par Google Gemini pour générer des rapports d'analyse de marque et des recommandations de style pour vos photographies.
Vos responsabilités
En soumettant une URL pour analyse, vous garantissez que vous avez le droit d'analyser le site web soumis et que cette démarche ne viole aucune loi applicable ni les conditions d'utilisation du site web cible. Nous traitons ces données en votre nom -- vous êtes le responsable du traitement pour toute donnée de tiers obtenue par le processus d'extraction.
Partage des rapports d'analyse
Vous pouvez générer un lien partageable pour votre rapport d'analyse. Vous êtes seul responsable de déterminer à qui vous le partagez et de vous assurer que ce partage est approprié.
Stockage des données
Les images et captures d'écran téléchargées à partir des sites web analysés sont stockées dans nos systèmes et peuvent être visibles dans vos rapports d'analyse. Ces données sont conservées jusqu'à ce que vous supprimiez l'analyse de boutique associée.
8. Prestataires de services tiers (sous-traitants)
Nous partageons vos données avec les prestataires de services tiers suivants qui traitent des données en notre nom :
| Prestataire | Finalité | Données accédées | Localisation | Garanties |
|---|---|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers | Toutes les données de compte, de tâches et de contenu | États-Unis (infrastructure AWS) | Clauses contractuelles types (CCT), SOC 2 Type II |
| Google LLC (API Gemini) | Génération d'images par IA et analyse de contenu | Images de produits, descriptions, URL, captures d'écran, prompts | États-Unis | Cadre de protection des données UE-États-Unis, Addendum au traitement des données Google Cloud |
| Stripe Inc. | Traitement des paiements | Email, identifiant client Stripe, détails du moyen de paiement (PCI DSS) | États-Unis | Cadre de protection des données UE-États-Unis, DPA Stripe, PCI DSS Niveau 1 |
| Resend Inc. | Envoi d'emails transactionnels | Adresses email, contenu des emails (résultats de tâches, URL d'aperçu des images) | États-Unis | Clauses contractuelles types (CCT), DPA Resend |
| Vercel Inc. | Hébergement du site web, CDN, analyses sans cookies | Métriques agrégées anonymes uniquement | États-Unis (réseau de périphérie mondial) | Cadre de protection des données UE-États-Unis, DPA Vercel |
| Google LLC (Google Analytics 4) | Analyse web (basée sur le consentement) | Pages vues anonymisées, interactions, informations sur l'appareil, région géographique (au niveau du pays). Collectées uniquement avec votre consentement explicite. | États-Unis | Cadre de protection des données UE-États-Unis, Google Ads Data Processing Terms |
| Intuition Machines Inc. (hCaptcha) | Détection de robots sur les pages de connexion et d'inscription | Adresse IP, caractéristiques du navigateur (traitées par hCaptcha, non stockées par nos soins) | États-Unis/UE | Clauses contractuelles types (CCT), DPA hCaptcha |
Chaque sous-traitant est contractuellement tenu de traiter vos données uniquement aux fins décrites ci-dessus et de mettre en œuvre des mesures de sécurité appropriées.
Pour plus de détails, consultez notre Liste des sous-traitants.
9. Transferts internationaux de données
MageXo s.r.o. est établie en République tchèque, État membre de l'Union européenne. Vos données sont principalement traitées au sein de l'UE/EEE. Toutefois, certains de nos sous-traitants sont basés ou opèrent depuis les États-Unis.
Mécanismes de transfert
Pour les transferts de données personnelles de l'UE/EEE vers les États-Unis, nous nous appuyons sur :
- Le Cadre de protection des données UE-États-Unis (DPF) -- lorsque le sous-traitant est certifié au titre du DPF (Google, Stripe, Vercel)
- Les Clauses contractuelles types (CCT) -- adoptées par la Commission européenne en vertu de la Décision 2021/914, intégrées dans nos accords de traitement des données avec les sous-traitants
- Des mesures techniques et organisationnelles complémentaires le cas échéant, y compris le chiffrement en transit et au repos
Transferts vers le Royaume-Uni
Pour les transferts de données personnelles depuis le Royaume-Uni, nous nous appuyons sur l'Accord international de transfert de données du Royaume-Uni (IDTA) ou l'Addendum britannique aux CCT de l'UE, selon le cas.
Demande de documentation
Vous pouvez demander une copie des garanties de transfert applicables en nous contactant à l'adresse info@photoneai.com.
10. Conservation des données
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Images générées et données de tâches | 30 jours à compter de la création (suppression automatique) | Conception du service |
| Données de session invité | 30 jours | Conception du service |
| Profil du compte | Jusqu'à la suppression du compte | Contrat |
| Styles et Scènes | Jusqu'à leur suppression | Contrat |
| Rapports d'analyse de boutique | Jusqu'à leur suppression | Contrat |
| Images de référence de Style | Jusqu'à la suppression du Style associé | Contrat |
| Registres de transactions de crédits | 7 ans | Loi comptable tchèque (loi n° 563/1991 Coll.) |
| Journaux d'interactions IA | Durée indéterminée | Intérêt légitime (surveillance opérationnelle) |
| Soumissions via le formulaire de contact | Durée de la relation commerciale | Intérêt légitime |
Lorsque vous supprimez votre compte, nous procédons à la suppression en cascade de votre profil, de vos Styles, Scènes, analyses de boutique et de toutes les données associées. Les images générées et les données de tâches expirent automatiquement après 30 jours, indépendamment du statut du compte.
11. Cookies et stockage local
Nous croyons en la transparence concernant les technologies de suivi. Voici un inventaire complet de ce que nous utilisons.
Cookies
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| Cookies d'authentification Supabase | Essentiel (strictement nécessaire) | Requis pour maintenir votre session authentifiée. Défini par notre fournisseur d'authentification (Supabase). Ne peut être désactivé sans perdre l'accès à votre compte. | Durée de la session |
_ga | Analytique (consentement requis) | Identifiant client GA4. Déposé uniquement après acceptation des cookies analytiques. | 2 ans |
_ga_<container-id> | Analytique (consentement requis) | État de session GA4. Déposé uniquement après acceptation des cookies analytiques. | 2 ans |
Stockage local
| Clé | Finalité | Durée |
|---|---|---|
photone_guest_token | Identifiant de session invité anonyme (UUID). Utilisé pour suivre la limite de générations gratuites pour les utilisateurs non authentifiés. Effacé lors de la création d'un compte. | 30 jours |
preferred_currency | Stocke votre devise d'affichage préférée par commodité. Facultatif. | Sans expiration |
photone_cookie_consent | Stocke votre préférence de consentement aux cookies. | Sans expiration |
Ce que nous n'utilisons PAS
- Aucun cookie publicitaire ou marketing
- Aucun cookie de suivi tiers
- Aucune prise d'empreinte numérique ni identifiant client persistant
- Pas de Facebook Pixel ni de traceurs publicitaires similaires
- Notre solution d'analyse first-party (Vercel Analytics et Speed Insights) reste entièrement sans cookies et anonyme -- elle collecte uniquement des métriques agrégées de pages vues et de performance, sans aucun identifiant personnel
Vos choix de consentement
- Accepter les cookies analytiques : GA4 collecte des données d'utilisation anonymisées (pages vues, interactions, informations sur l'appareil, région géographique au niveau du pays)
- Refuser les cookies analytiques : Seuls les cookies strictement nécessaires sont utilisés (authentification Supabase)
- Changer d'avis : Supprimez l'entrée
photone_cookie_consentdu stockage local de votre navigateur
Étant donné que nous utilisons des cookies analytiques qui ne sont pas strictement nécessaires, nous affichons une bannière de consentement aux cookies conformément aux exigences de la directive ePrivacy et du RGPD.
12. Vos droits
Si vous êtes dans l'UE/EEE (au titre du RGPD)
Vous disposez des droits suivants concernant vos données personnelles :
-
Droit d'accès (art. 15) -- Demander une copie des données personnelles que nous détenons à votre sujet
-
Droit de rectification (art. 16) -- Demander la correction de données inexactes ou incomplètes
-
Droit à l'effacement (art. 17) -- Demander la suppression de vos données personnelles (« droit à l'oubli »)
-
Droit à la limitation du traitement (art. 18) -- Demander que nous limitions la manière dont nous traitons vos données
-
Droit à la portabilité des données (art. 20) -- Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
-
Droit d'opposition (art. 21) -- Vous opposer au traitement fondé sur nos intérêts légitimes
-
Droit de retirer votre consentement -- Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement antérieur
-
Droit d'introduire une réclamation -- Vous pouvez déposer une réclamation auprès de l'autorité tchèque de protection des données :
Urad pro ochranu osobnich udaju (UOOU) Pplk. Sochora 27, 170 00 Praha 7, Czech Republic www.uoou.cz
Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle locale si vous résidez dans un autre État membre de l'UE/EEE.
Si vous êtes au Royaume-Uni (au titre du RGPD du Royaume-Uni)
Vous disposez de droits équivalents à ceux décrits ci-dessus en vertu du Règlement général sur la protection des données du Royaume-Uni. Vous pouvez introduire une réclamation auprès de :
Information Commissioner's Office (ICO) Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, United Kingdom ico.org.uk
Pour tous les utilisateurs
Quel que soit votre pays de résidence, vous pouvez :
- Accéder à vos données via le tableau de bord de votre compte, y compris votre profil, vos Styles, Scènes, tâches de génération et historique de crédits
- Supprimer votre compte à tout moment via Paramètres -> Supprimer le compte. Cela annule votre abonnement Stripe et entraîne la suppression en cascade de votre profil et des données associées.
- Demander une exportation de vos données en nous contactant à l'adresse info@photoneai.com
- Vous opposer aux traitements non essentiels en nous contactant à la même adresse
Nous répondrons aux demandes des personnes concernées dans un délai de 30 jours. Si une demande est particulièrement complexe ou si nous recevons un grand nombre de demandes, nous pouvons prolonger ce délai de 60 jours supplémentaires, et nous vous informerons de toute prolongation dans le délai initial de 30 jours.
13. Suppression du compte
Lorsque vous supprimez votre compte via Paramètres -> Supprimer le compte, les opérations suivantes sont effectuées :
- Votre abonnement Stripe actif est résilié immédiatement
- Votre compte d'authentification Supabase est supprimé
- Votre profil, vos Styles, Scènes et analyses de boutique sont supprimés en cascade
- Les images générées et les données de tâches expirent automatiquement dans leur fenêtre de conservation de 30 jours
- Les registres de transactions de crédits sont conservés pendant 7 ans conformément à la loi comptable tchèque (loi n° 563/1991 Coll.)
La suppression du compte est définitive et irréversible. Nous vous recommandons d'exporter toutes les données que vous souhaitez conserver avant de supprimer votre compte.
14. Protection des données des mineurs
PhotoneAI est un service à destination professionnelle et n'est pas destiné aux enfants de moins de 16 ans (ou de moins de 13 ans dans les juridictions où cet âge constitue l'âge minimum applicable en vertu de l'article 8 du RGPD ou de la législation locale équivalente).
Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement à l'adresse info@photoneai.com et nous supprimerons rapidement ces données.
15. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction. Ces mesures comprennent :
- Chiffrement en transit -- Toutes les connexions à PhotoneAI utilisent HTTPS/TLS. Le mécanisme HTTP Strict Transport Security (HSTS) est activé avec une directive max-age de 2 ans.
- Chiffrement au repos -- La base de données et le stockage de fichiers sont chiffrés au repos via l'infrastructure Supabase/AWS.
- Sécurité des mots de passe -- Les mots de passe sont hachés à l'aide de bcrypt ou Argon2. Les mots de passe ne sont jamais stockés en clair et ne sont jamais accessibles à notre personnel.
- Isolation de la base de données -- Les politiques de sécurité au niveau des lignes (RLS) garantissent que chaque utilisateur ne peut accéder qu'à ses propres données au niveau de la base de données.
- Content Security Policy -- Des en-têtes CSP stricts limitent les sources pouvant exécuter des scripts et charger des ressources sur nos pages.
- Protection SSRF -- Les plages d'adresses IP privées, localhost et les adresses de réseau interne sont bloquées pour tous les points d'accès de soumission d'URL.
- Limitation de débit -- Des limites de débit basées sur l'adresse IP sont appliquées sur les points d'accès d'authentification, de génération et autres points d'accès sensibles.
- Contrôle d'accès -- Contrôle d'accès basé sur les rôles dans l'ensemble de l'application. L'accès administrateur est restreint et audité.
- En-têtes HTTP sécurisés -- Les en-têtes X-Frame-Options (DENY), X-Content-Type-Options (nosniff), une Referrer-Policy stricte et des en-têtes Permissions-Policy restrictifs sont définis sur toutes les réponses.
Aucun système n'est sécurisé à 100 %. Malgré nos meilleurs efforts, nous ne pouvons garantir une sécurité absolue. Si vous découvrez une vulnérabilité de sécurité dans PhotoneAI, veuillez la signaler de manière responsable à info@photoneai.com.
16. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les évolutions de nos pratiques, de la technologie, des exigences légales ou d'autres facteurs.
Lorsque nous apportons des modifications substantielles, nous :
- Mettrons à jour la date de « Dernière mise à jour » affichée en haut de cette page
- Le cas échéant, vous informerons par email ou par une notification dans l'application avant l'entrée en vigueur des modifications
Nous vous encourageons à consulter cette page régulièrement. Votre utilisation continue de PhotoneAI après toute modification de la présente Politique de confidentialité vaut acceptation de la politique mise à jour. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser le service et supprimer votre compte.
17. Nous contacter
Si vous avez des questions concernant la présente Politique de confidentialité, souhaitez exercer vos droits en matière de protection des données ou avez une réclamation concernant la manière dont nous traitons vos données, veuillez nous contacter :
MageXo s.r.o. Prosecká 855/68 190 00 Praha 9 Czech Republic
IČ : 24771406
Email : info@photoneai.com Téléphone : +420 739 698 038
Autorité de contrôle :
Urad pro ochranu osobnich udaju (UOOU) Pplk. Sochora 27, 170 00 Praha 7 Czech Republic www.uoou.cz