EdMyPic
Cette traduction est fournie à titre indicatif. La version anglaise est le texte juridiquement contraignant. Lire la version anglaise

Politique de confidentialité

Dernière mise à jour : 22 avril 2026

La présente Politique de confidentialité décrit la manière dont EdMyPic (« nous », « notre », « nos ») collecte, utilise et protège vos informations lorsque vous utilisez notre service d'édition photo par IA sur edmypic.com, y compris toute version intégrée de l'éditeur sur des sites tiers.

Le cas échéant, « RGPD » désigne le Règlement (UE) 2016/679 ; « Règlement IA de l'UE » désigne le Règlement (UE) 2024/1689 ; « DSA » désigne le Règlement (UE) 2022/2065.

1. Informations que nous collectons

Données de compte. Lors de la création d'un compte, nous collectons votre nom, votre adresse e-mail et (si vous vous connectez via Google ou un autre fournisseur OAuth) les champs de profil de base que ce fournisseur nous communique. Nous stockons un identifiant haché - nous ne recevons jamais votre mot de passe OAuth.

Données de facturation. Nous NE stockons PAS les données de votre carte. Toutes les données de carte sont transmises directement à notre prestataire conforme PCI-DSS (actuellement Stripe, Inc.) et nous ne conservons que : niveau de l'offre, montant payé, identifiant de transaction, date d'achat et marque/4 derniers chiffres masqués pour les reçus.

Images en entrée. Les photos que vous téléchargez pour édition sont transmises à nos serveurs et relayées à des fournisseurs externes de modèles IA (voir §4). Nous ne conservons pas les images en entrée après la fin de la session d'édition, hormis dans un cache de traitement de courte durée (jusqu'à 24 heures) nécessaire pour livrer le résultat à votre navigateur.

Prompts IA. Les textes de prompt que vous saisissez sont stockés liés à votre compte afin d'afficher votre historique, calculer les crédits et - lorsque la loi l'exige - enquêter sur les violations de politique. Voir §5 pour les détails sur la modération des prompts.

Images de sortie. Les images générées par IA sont stockées liées à votre compte tant qu'il est actif, afin que vous puissiez les retélécharger depuis votre tableau de bord. Vous pouvez supprimer toute sortie de votre historique à tout moment.

Données d'usage et techniques. Journaux serveur standard (adresse IP, user agent, referer, horodatages), événements d'utilisation des fonctionnalités (outil sélectionné, modèle utilisé, coût en crédits) et télémétrie d'erreurs. Les adresses IP sont pseudonymisées (hachage avec secret tournant) après 30 jours, sauf si la conservation est nécessaire à une enquête d'abus en cours.

Cookies et stockage local. Un cookie de session pour vous garder connecté ; un cookie de thème pour mémoriser la préférence clair/sombre ; un stockage local pour une liste de favoris côté client. Nous n'utilisons pas de cookies publicitaires tiers.

2. Base légale du traitement (RGPD Art. 6)

  • Livraison de l'éditeur à votre navigateur - Contrat (Art. 6(1)(b))
  • Gestion du compte, facturation, reçus - Contrat + obligation légale (Art. 6(1)(b),(c))
  • Prévention de la fraude/abus, modération - Intérêts légitimes (Art. 6(1)(f))
  • Analyse statistique du produit - Intérêts légitimes (Art. 6(1)(f))
  • E-mails marketing (avec opt-in) - Consentement révocable (Art. 6(1)(a))
  • Signalement légal (p. ex. CSAM au NCMEC) - Obligation légale (Art. 6(1)(c))

Si vous résidez dans une juridiction qui ne reconnaît pas les « intérêts légitimes », nous nous fondons sur votre acceptation de ces conditions comme votre consentement au traitement décrit.

3. Données biométriques et catégories particulières (RGPD Art. 9)

Les photos de visages identifiables sont des données biométriques lorsqu'elles sont traitées par des systèmes d'apprentissage automatique. Conformément à l'Art. 9 du RGPD, nous traitons ces données UNIQUEMENT sur la base de votre consentement explicite, que vous accordez en téléchargeant volontairement la photo dans l'éditeur.

Nous NE : construisons pas de base de données de visages, n'entraînons pas de modèles sur vos photos, n'effectuons pas de reconnaissance d'identité entre sessions et ne partageons pas de données biométriques avec des annonceurs.

Vous pouvez retirer votre consentement à tout moment en supprimant les images concernées de votre compte. Le retrait n'affecte pas la licéité du traitement déjà effectué.

Règle particulière pour les photos d'autrui. Vous êtes responsable de l'obtention du consentement de toute tierce personne identifiable dont le visage apparaît dans une photo téléchargée. Télécharger des photos d'autrui - en particulier de mineurs - sans leur consentement éclairé (ou celui de leur représentant légal) constitue une violation de ces Conditions et peut être illégal dans votre juridiction.

4. Fournisseurs externes de modèles IA

Les opérations de génération et d'édition d'images par IA sont exécutées par des fournisseurs externes. À la date de la dernière mise à jour, ils incluent (susceptibles de changer sans préavis) :

  • Replicate, Inc. (USA) - génération et édition d'images
  • Black Forest Labs (Allemagne) - famille de modèles FLUX
  • fal.ai (USA) - pipelines de traitement d'images
  • Together AI (USA) - modèles de langage pour l'optimisation des prompts
  • Google / DeepMind (USA) - modèles de vision pour image-to-prompt

Chaque fournisseur a sa propre politique de confidentialité ; en utilisant EdMyPic vous acceptez que votre prompt et (le cas échéant) votre image téléchargée soient transmis au fournisseur choisi à seule fin d'exécuter votre demande. Nous n'autorisons pas les fournisseurs à utiliser votre contenu pour leur propre entraînement, mais nous ne pouvons pas garantir unilatéralement leurs pratiques internes - consultez leurs politiques si vous avez besoin de garanties plus fortes.

5. Modération de contenu

Pour respecter la loi et protéger les autres utilisateurs, chaque prompt soumis est vérifié contre une liste de blocage automatisée avant d'être envoyé au modèle. Chaque image générée est vérifiée par un classificateur automatisé NSFW/sécurité avant d'être renvoyée. Lorsqu'une vérification échoue :

  • Le prompt ou la sortie peut être bloqué et un motif vous est affiché.
  • Un événement de modération est enregistré, contenant : votre identifiant utilisateur, la catégorie de règle déclenchée (p. ex. « contenu adulte »), un hash SHA-256 du prompt, l'horodatage et la locale.
  • Nous N'enregistrons PAS le prompt complet dans cet enregistrement pour une première correspondance de faible gravité. Pour les correspondances de forte gravité (p. ex. CSAM suspecté), le contenu complet, ainsi que les métadonnées de compte et IP, est conservé pour le signalement légal décrit en §7.

Voir la Politique d'usage acceptable pour la liste complète du contenu interdit.

6. Étiquetage du contenu généré par IA (Règlement IA de l'UE Art. 50)

Les images produites par EdMyPic sont générées ou éditées par IA. Lorsque le Règlement IA de l'UE s'applique à votre usage (p. ex. vous êtes un utilisateur dans l'UE, ou vous distribuez la sortie à des utilisateurs de l'UE), vous êtes tenu de divulguer que le contenu est généré par IA lors de sa publication, sauf exception légale applicable. EdMyPic peut intégrer des métadonnées cryptographiques (C2PA / IPTC) dans les images exportées pour soutenir cette divulgation ; supprimer ces métadonnées est à vos propres risques.

7. Signalement légal obligatoire

Certaines catégories de contenu déclenchent des obligations de signalement non discrétionnaires auxquelles nous ne pouvons renoncer même avec votre consentement :

  • Matériel d'abus sexuel sur mineur (CSAM). Nous sommes tenus de signaler tout CSAM apparent au National Center for Missing & Exploited Children des États-Unis (NCMEC, 18 U.S.C. § 2258A) ou à l'autorité compétente équivalente dans votre juridiction (p. ex. IWF au Royaume-Uni, lignes équivalentes dans les États membres de l'UE). Nous conservons également les données pertinentes pendant au moins 90 jours pour soutenir l'enquête.
  • Imagerie intime non consentie (NCII) / contenu sexuel « deepfake ». Conformément à la « Take It Down Act » des États-Unis (2025) et aux lois comparables au Royaume-Uni (Online Safety Act 2023) et dans les États membres de l'UE (Directive (UE) 2024/1385), nous supprimerons un tel contenu après notification valide et pourrons être tenus de partager les données avec les forces de l'ordre.
  • Menaces, terrorisme, incitation à la violence. Signalés aux forces de l'ordre lorsque la loi applicable l'exige.

8. Données de paiement

Tout le traitement des cartes est effectué par notre prestataire de paiement, actuellement Stripe, Inc. (USA - PCI-DSS Niveau 1). Nous ne recevons que des références tokenisées ; nous ne stockons jamais de numéros de carte en clair, de CVV ni de coordonnées bancaires. En cas de changement de prestataire, tout remplaçant sera tenu à des standards équivalents de sécurité et de confidentialité.

9. Conservation des données

  • Profil de compte - Durée de vie du compte ; supprimé sous 30 jours après clôture.
  • Enregistrements de facturation - 7 ans (obligation légale/fiscale).
  • Images en entrée téléchargées - Jusqu'à 24 heures (cache de traitement).
  • Images de sortie générées - Durée de vie du compte ou jusqu'à suppression de l'historique.
  • Prompts (historique) - Durée de vie du compte ou jusqu'à suppression de l'historique.
  • Événements de modération (faible gravité) - 12 mois (hachés).
  • Événements de modération (forte gravité) - 5 ans ou selon ce que la loi exige.
  • Journaux serveur / adresses IP - Bruts : 30 jours ; agrégats pseudonymisés : jusqu'à 24 mois.

10. Transferts internationaux

Nos serveurs et prestataires sont situés aux États-Unis et dans l'Union européenne. Pour les transferts de données personnelles depuis l'EEE/Royaume-Uni vers les USA, nous nous appuyons sur les Clauses contractuelles types (CCT) ou sur le Cadre de protection des données UE-USA, selon le cas.

11. Vos droits

Au titre du RGPD et de la plupart des régimes comparables, vous avez le droit : d'accéder, de rectifier ou d'effacer vos données ; de limiter ou de vous opposer au traitement ; à la portabilité ; de déposer une plainte auprès d'une autorité de contrôle. Au titre de la CCPA/CPRA californienne, vous avez en outre le droit de savoir, de supprimer, de corriger et de vous opposer à la « vente » ou au « partage » - nous ne vendons ni ne partageons d'informations personnelles à des fins de publicité comportementale inter-contextes.

Pour exercer un droit, contactez [email protected] depuis l'adresse e-mail enregistrée. Nous répondrons sous 30 jours (jusqu'à 90 jours pour les demandes complexes).

12. Intégrations tierces

L'éditeur EdMyPic peut être intégré sur des sites externes via notre fonctionnalité d'embed. Nous ne sommes pas responsables des pratiques de confidentialité des sites tiers qui intègrent notre éditeur. Votre interaction avec l'éditeur reste régie par la présente Politique, mais le site intégrateur peut collecter de manière indépendante des analytics sur votre visite.

13. Mineurs

EdMyPic n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu'un mineur a créé un compte, écrivez à [email protected] et nous le supprimerons.

14. Modifications de cette Politique

Nous pouvons mettre à jour la présente Politique à tout moment. Les changements substantiels (nouveau prestataire, nouvelle catégorie de données, changement de base légale) seront annoncés dans l'application au moins 14 jours avant leur entrée en vigueur. La date de la dernière mise à jour figure en haut de cette page. La poursuite de l'utilisation après la date d'effet vaut acceptation.

15. Contact

Support : [email protected] Demandes de données : [email protected] (objet : « Data Request ») Demandes UE/Royaume-Uni protection des données : [email protected]