Politique de confidentialité

Dernière mise à jour : mars 2026

CertiPixel s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :
Valentin Audebert
Auto-entrepreneur
Email : contact@certipix.co

2. Données collectées

2.1 Application mobile (sans compte)

Lors de l'utilisation de l'application sans compte, nous traitons :

• Empreinte numérique (hash) de la photo : un identifiant unique dérivé de l'image, qui ne permet pas de reconstituer la photo.
• Horodatage : date et heure de la prise de vue.
• Identifiant appareil : un identifiant technique anonyme.

Important : sans compte, nous ne stockons PAS vos photos sur nos serveurs. Seule l'empreinte numérique (hash) est transmise et conservée.

2.2 Compte utilisateur et abonnements

Si vous disposez d'un compte CertiPixel, nous traitons en plus :

• Adresse email : utilisée pour l'authentification.
• Mot de passe : stocké sous forme de hash bcrypt (jamais en clair).
• Photos certifiées : pour les abonnés, les photos sont sauvegardées sur nos serveurs pour consultation dans l'application.
• Liens de demande : les liens générés et les photos reçues via ces liens sont associés à votre compte.
• Type d'abonnement : pour gérer les fonctionnalités accessibles.

Les identifiants de connexion sont stockés de manière chiffrée sur votre appareil (Keychain sur iOS, EncryptedSharedPreferences sur Android).

2.2 API Partenaire

Pour les partenaires utilisant l'API, nous traitons :

• Clé API (stockée sous forme chiffrée).
• Logs d'utilisation (nombre de requêtes, horodatage).
• Photos transmises dans le cadre de demandes externes (conservées temporairement).
• Informations de contact (nom, email).

2.3 Site web

Le formulaire de contact collecte : nom, email, message. Ces données sont utilisées uniquement pour répondre à votre demande.

3. Finalités du traitement

• Fournir le service de certification photo.
• Permettre la vérification d'authenticité des photos certifiées.
• Gérer les abonnements API et suivre l'utilisation.
• Répondre aux demandes de contact.
• Améliorer le Service.

4. Base légale

• Exécution du contrat : traitement nécessaire à la fourniture du service de certification.
• Intérêt légitime : amélioration du service, sécurité.
• Consentement : formulaire de contact.

5. Durée de conservation

• Empreintes de photos : conservées tant que le certificat est actif.
• Photos des demandes externes : 30 jours après complétion de la demande.
• Logs d'utilisation API : 12 mois.
• Données de contact : 3 ans après le dernier contact.

6. Destinataires des données

Vos données ne sont pas vendues ni cédées à des tiers. Elles peuvent être transmises :

• À l'hébergeur du serveur (dans le cadre de l'hébergement).
• Aux autorités compétentes si requis par la loi.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement des communications (HTTPS/TLS).
• Clés API stockées sous forme de hash (jamais en clair).
• Accès restreint aux données.
• Journalisation des accès.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : corriger vos données inexactes.
• Droit à l'effacement : demander la suppression de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer au traitement de vos données.
• Droit à la limitation : limiter le traitement de vos données.

Pour exercer ces droits, contactez-nous à : contact@certipix.co

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies

Le site web CertiPixel n'utilise pas de cookies de tracking ni de cookies tiers. Seuls des cookies techniques strictement nécessaires au fonctionnement peuvent être utilisés.

10. Transferts hors UE

Vos données sont hébergées au sein de l'Union européenne. En cas de transfert hors UE, des garanties appropriées seront mises en place (clauses contractuelles types).

11. Modification

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut du document.

12. Contact

Pour toute question : contact@certipix.co