Politique de confidentialité

Cette Politique de confidentialité explique comment Getwellin collecte, utilise, partage et protège vos informations lorsque vous utilisez l'application iOS Getwellin et le site Getwellin à l'adresse getwellin.com (ensemble, le "Service"). Getwellin transforme votre visage en portraits générés par IA : vous réalisez un scan guidé du visage sous plusieurs angles et choisissez des photos à téléverser, l'application construit un modèle personnel qui représente votre apparence, et elle génère des images qui vous ressemblent, placées dans les décors et les tenues que vous sélectionnez. Parce que le cœur du Service repose sur votre visage, cette politique accorde une attention particulière à la manière dont nous traitons vos données faciales.

Veuillez lire attentivement cette politique. En créant un compte et, lorsque cela est requis, en donnant le consentement distinct décrit à la section "Votre scan du visage et vos données biométriques", vous confirmez que vous comprenez la façon dont vos informations sont traitées. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service. Cette politique s'applique conjointement à nos Conditions d'utilisation.

1. Qui nous sommes

Le responsable du traitement de vos informations est [TO BE COMPLETED: Company legal entity, registered address] ("Getwellin", "nous" ou "notre"). Vous pouvez nous contacter au sujet de tout ce qui figure dans cette politique à l'adresse [email protected], ou pour toute aide générale à l'adresse [email protected].

Ce Service est régi par, et cette politique est interprétée selon, [TO BE COMPLETED: Governing law / jurisdiction], sans préjudice des droits impératifs en matière de protection des données dont vous disposez en vertu des lois de votre propre pays ou État.

2. En résumé

• Nous ne collectons que ce dont nous avons besoin pour faire fonctionner le Service : votre nom et votre e-mail, votre scan du visage et les photos téléversées, les images que vous créez, vos achats, ainsi que des données de base d'utilisation et de diagnostic.
• Votre scan du visage est une donnée sensible, de nature biométrique. Nous l'utilisons uniquement pour construire votre modèle personnel et pour vérifier que chaque image générée vous ressemble. Nous ne la vendons jamais, ne la partageons jamais avec des annonceurs et n'en tirons jamais profit.
• Pour générer des images, nous transmettons vos images de référence au service d'IA Gemini de Google, qui agit comme notre sous-traitant pour cette étape.
• Nous ne vous suivons pas à travers les applications ou sites d'autres sociétés, et nous n'affichons aucune publicité tierce.
• Vous pouvez supprimer vos créations, retirer votre consentement et supprimer l'intégralité de votre compte, y compris votre modèle facial, directement depuis l'application.

3. Les informations que nous collectons et pourquoi

Les catégories ci-dessous correspondent directement à ce que l'application traite réellement. Tout est rattaché à l'identité de votre compte, et rien n'est utilisé pour vous suivre à travers les produits d'autres sociétés.

• Nom et adresse e-mail.Collectés lorsque vous vous connectez avec Apple, Google ou par e-mail. Utilisés pour créer et sécuriser votre compte, vous reconnaître d'une session à l'autre, et vous contacter au sujet de votre compte et des avis importants relatifs au Service.
• Scan du visage et données faciales de nature biométrique (sensibles). Le scan sous plusieurs angles et les données faciales qui en sont dérivées. Utilisés uniquement pour construire votre modèle personnel et pour évaluer chaque résultat généré par rapport à votre capture, afin que le résultat vous ressemble. Il s'agit de données de catégorie particulière / sensibles, détaillées à la Section 4.
• Photos et vidéos que vous téléversez.Les photos de référence que vous choisissez d'ajouter. Utilisées comme données d'entrée pour construire votre modèle et générer vos portraits.
• Autres contenus utilisateur.Les images que l'application génère pour vous et toute création que vous choisissez de publier sur le mur de découverte. Utilisées pour alimenter votre bibliothèque ainsi que les fonctionnalités publiques de découverte et de remix auxquelles vous adhérez.
• Identifiant utilisateur et identifiant d'appareil. Des identifiants qui relient votre activité à votre compte et à votre appareil. Utilisés pour faire fonctionner le Service, sécuriser votre compte, livrer votre contenu sur le bon appareil et prévenir les abus.
• Historique des achats.Confirmation des achats de jetons et statut de l'abonnement. Utilisés pour créditer des jetons, gérer votre formule et fournir une assistance. Nous ne recevons ni ne conservons jamais les détails de votre carte bancaire.
• Interaction avec le produit.Votre activité dans l'application, par exemple les styles que vous enregistrez, consultez et remixez. Utilisée pour personnaliser votre fil de découverte.
• Données de plantage et de performance.Des informations de diagnostic sur les erreurs et les performances de l'application. Utilisées pour maintenir l'application stable et corriger les problèmes.

Nous utilisons également le stockage local standard de l'appareil (UserDefaults) pour enregistrer les réglages et l'état de l'application sur votre appareil, ce qui constitue une utilisation courante et requise de ce système, sans aucun suivi de votre part.

Nous avons configuré l'application de sorte qu'aucune de ces données ne soit utilisée à des fins de suivi au sens du cadre App Tracking Transparency d'Apple. Nous ne les relions pas aux données d'autres sociétés à des fins publicitaires ou de mesure, et nous ne les partageons pas avec des courtiers en données.

4. Votre scan du visage et vos données biométriques

Cette section est au cœur de notre politique. Elle constitue également notre politique écrite, accessible au public, établissant le calendrier de conservation et les modalités de destruction des données biométriques, comme l'exigent les lois applicables en matière de confidentialité biométrique. Votre scan du visage et les données faciales qui en sont dérivées (y compris la géométrie faciale et le modèle utilisés pour reconnaître et recréer votre apparence) sont des informations personnelles sensibles et, lorsque la loi emploie ces termes, des identifiants biométriques et informations biométriques ainsi que des données de catégorie particulière. Nous les traitons avec un niveau de précaution supérieur à toute autre donnée que nous détenons.

Information écrite avant la collecte. Avant même de capturer ou de stocker vos données faciales, nous vous informons par écrit, sur un écran de consentement distinct : (a) que des données biométriques sont collectées et stockées ; (b) la finalité précise pour laquelle elles sont collectées, stockées et utilisées, décrite ci-dessous ; et (c) la durée pendant laquelle elles seront collectées, stockées et utilisées, indiquée dans le calendrier de conservation et de destruction ci-dessous.

Votre consentement écrit et explicite.L'écran de consentement est un écran distinct et autonome, qui n'est pas intégré aux conditions générales du compte. En acceptant expressément sur cet écran (ce qui, en vertu de la loi applicable, constitue une autorisation écrite et votre consentement explicite), vous nous autorisez à collecter, stocker et traiter votre scan du visage et les données faciales qui en sont dérivées, pour la finalité et la durée décrites ici. Nous conservons une trace de votre consentement. Si vous ne donnez pas ce consentement, les fonctionnalités du Service reposant sur le visage ne fonctionneront pas, et nous ne collecterons pas vos données faciales.

La finalité précise.Nous collectons et traitons vos données faciales dans un seul but : construire le modèle personnel qui représente votre apparence, générer les portraits que vous demandez et faire fonctionner le "contrôle d'identité" de similarité faciale qui évalue chaque image générée par rapport à votre capture, afin que le résultat vous ressemble. Nous n'utilisons vos données faciales à aucune autre fin, et nous ne les réaffectons pas à de nouveaux usages sans avoir d'abord obtenu votre nouveau consentement.

Le contrôle d'identité est une vérification de qualité, pas une décision vous concernant. Le contrôle d'identité compare chaque image générée à votre capture et peut entraîner la régénération d'une image pour qu'elle vous ressemble davantage. Il ne vous évalue pas, ne vous accorde ni ne vous refuse l'accès à quoi que ce soit, et ne produit aucun effet juridique ou similaire significatif ; il ne s'agit donc pas du type de décision exclusivement automatisée qui ouvrirait des droits supplémentaires en vertu de la législation sur la protection des données.

Nous ne vendons ni ne tirons jamais profit de vos données biométriques. Nous ne vendons, ne louons, n'échangeons ni ne tirons d'aucune autre manière profit de votre scan du visage, de vos données faciales ou de tout identifiant ou information biométrique qui en dérive. Nous ne les utilisons pas à des fins de marketing, de publicité ou d'exploitation de données fondée sur l'usage, que ce soit par nous ou par un tiers.

Divulgation limitée.Nous ne divulguons ni ne redivulguons vos données faciales, sauf : (a) aux sous-traitants strictement nécessaires à la fourniture du Service, à savoir le service d'IA Gemini de Google pour la génération d'images et notre propre service auto-hébergé d'évaluation faciale pour le contrôle d'identité, chacun étant tenu de ne les utiliser que selon nos instructions et de les protéger ; (b) lorsque vous l'ordonnez ou y consentez ; (c) lorsque cela permet de réaliser une transaction que vous avez demandée ; ou (d) lorsque la loi, une assignation ou un mandat valide l'exige. Nous soumettons chaque sous-traitant qui touche aux données faciales à des obligations de confidentialité et de sécurité au moins aussi protectrices que celles de cette politique.

Calendrier de conservation et de destruction. Nous ne conservons vos données faciales que le temps nécessaire à la finalité ci-dessus, et nous ne prolongeons pas la conservation dans le but de maximiser la collecte. Nous détruisons définitivement votre scan du visage et le modèle facial qui en dérive lorsque la finalité de la collecte a été atteinte, lorsque vous retirez votre consentement ou supprimez votre compte, ou dans un délai de trois (3) ans à compter de votre dernière interaction avec le Service, selon le premier de ces événements. Lorsque les données faciales sont détruites, les images du scan sous-jacent et le modèle personnel sont supprimés de notre stockage.

Sécurité des données biométriques.Nous stockons, transmettons et protégeons vos données faciales selon le niveau de précaution raisonnable propre à notre secteur, et d'une manière au moins aussi protectrice que celle dont nous stockons et protégeons les autres informations confidentielles et sensibles que nous détenons.

Comment les supprimer ou retirer votre consentement.Vous pouvez retirer votre consentement et supprimer vos données faciales à tout moment en supprimant votre compte dans l'application. La suppression de votre compte détruit votre modèle facial et les images du scan et supprime vos données personnelles selon le calendrier ci-dessus ; le retrait du consentement biométrique déclenche la même destruction de vos données faciales. Comme indiqué à la Section 11, certaines créations que vous avez réalisées et un petit aperçu non identifiant peuvent subsister après la suppression ; ils ne constituent pas votre modèle facial et ne servent pas à vous identifier. Retirer son consentement est aussi simple que de le donner, et cela n'affecte pas la licéité du traitement effectué avant ce retrait. Consultez la Section 11 pour le détail complet de la conservation et la Section 14 pour savoir comment exercer vos droits.

5. Bases juridiques du traitement (UE/Royaume-Uni)

Si vous vous trouvez dans l'Espace économique européen, au Royaume-Uni ou en Suisse, nous ne traitons vos données personnelles que lorsque nous disposons d'une base juridique au titre du Règlement général sur la protection des données (RGPD) et du RGPD britannique :

• Consentement explicite (article 9, paragraphe 2, point a)). Pour votre scan du visage et vos données biométriques, qui sont des données de catégorie particulière, nous nous appuyons sur votre consentement distinct, explicite, libre, spécifique, éclairé et univoque, recueilli sur l'écran de consentement autonome décrit à la Section 4.
• Consentement (article 6, paragraphe 1, point a)).La base légale au titre de l'article 6 associée au traitement biométrique ci-dessus, et pour les fonctionnalités optionnelles telles que la publication sur le mur public de découverte.
• Exécution d'un contrat (article 6, paragraphe 1, point b)). Pour créer et maintenir votre compte, générer les portraits que vous demandez, livrer votre contenu et traiter vos achats.
• Intérêts légitimes (article 6, paragraphe 1, point f)). Pour assurer la sécurité du Service, prévenir les abus et la fraude, modérer les contenus et améliorer la stabilité et les performances, dans le respect d'un équilibre avec vos droits.
• Obligation légale (article 6, paragraphe 1, point c)). Lorsque nous devons conserver ou divulguer des données pour nous conformer à la loi.

Vous pouvez retirer votre consentement à tout moment, et aussi facilement que vous l'avez donné, sans que cela n'affecte le traitement déjà effectué. Retirer son consentement au traitement biométrique signifie que les fonctionnalités reposant sur le visage cesseront de fonctionner.

6. Comment fonctionne la génération d'images par IA

Pour créer vos portraits, l'application transmet les images d'entrée et de référence (y compris les données de votre scan du visage et les photos téléversées) au service d'IA Gemini de Google (modèle gemini-3-pro-image), un sous-traitant d'IA tiers qui génère les images de sortie pour notre compte. Google traite ces images pour produire les résultats et agit comme notre sous-traitant pour cette étape, conformément à ses conditions applicables et à ses engagements en matière de traitement des données. Nous transmettons le minimum d'images nécessaire à la génération, et nous n'autorisons pas l'utilisation de vos images pour entraîner des modèles tiers à des fins sans rapport.

Après la génération, notre propre service auto-hébergé d'évaluation faciale compare le résultat à votre capture (le contrôle d'identité). Les images que vous créez sont générées par IA ; lorsque vous les publiez, elles font clairement partie d'un service de portraits par IA, et nous pouvons étiqueter ou traiter le contenu partagé comme généré par IA, conformément aux exigences de transparence applicables.

7. Sous-traitants et tiers

Nous exécutons notre infrastructure backend sur nos propres serveurs auto-hébergés (gérés avec Dokploy), ce qui comprend nos serveurs d'application, une base de données PostgreSQL, un cache Redis, un stockage objet compatible S3 MinIO pour les images de votre scan, vos générations et vos avatars, ainsi que notre service d'évaluation faciale. Nous faisons appel à un petit nombre de tiers pour assurer des fonctions spécifiques, chacun agissant comme notre sous-traitant et tenu de protéger vos données :

• Apple. Connexion avec Apple, ainsi que la facturation et les remboursements via les achats intégrés.
• Google.Connexion Google, et le service d'IA Gemini qui réalise la génération d'images (reçoit vos images de référence).
• RevenueCat.Gestion de l'état des abonnements et des achats. RevenueCat ne reçoit pas les détails de votre carte bancaire.
• Resend.Envoi des e-mails transactionnels et liés au compte, lorsque la livraison d'e-mails est activée.
• Notre propre infrastructure auto-hébergée.Les serveurs, la base de données, le cache, le stockage objet et le service d'évaluation faciale décrits ci-dessus, que nous exploitons nous-mêmes.

Ces sous-traitants constituent les seules catégories de tiers auxquels nous divulguons des données personnelles, et nous ne les divulguons que pour leur permettre d'accomplir ces fonctions à finalité commerciale pour notre compte. Nous ne divulguons vos données personnelles à aucun tiers contre une contrepartie monétaire ou autre contrepartie de valeur.

8. Vos contenus et le mur public de découverte

Les photos que vous téléversez et les images que vous générez sont stockées sur nos serveurs afin que l'application puisse vous les afficher d'une session à l'autre. Vos créations sont privées par défaut. Si vous choisissez de rendre une création publique, elle apparaît sur le mur de découverte de type Pinterest intégré à l'application, où d'autres utilisateurs peuvent la voir et "remixer" le style sur leur propre avatar. Vous décidez des créations qui sont publiques, et vous pouvez rendre une création privée ou la supprimer à tout moment.

Nous fournissons des outils pour préserver la sécurité du mur de découverte, notamment le signalement dans l'application, le blocage d'utilisateurs et une modération de contenu qui combine des contrôles de sécurité automatisés (y compris l'examen de sécurité Gemini de Google) et une revue humaine. Nous pouvons supprimer des contenus, et suspendre ou bannir des comptes, qui enfreignent nos Conditions d'utilisation. Un compte suspendu voit un avis expliquant son statut.

9. Achats

Les jetons et les abonnements à renouvellement automatique (tels que Getwellin Plus et Studio) sont vendus via le système d'achats intégrés d'Apple. Apple gère la facturation, le paiement et les remboursements, et Apple est le vendeur officiel. L'état des abonnements et des achats est géré via RevenueCat. Nous recevons la confirmation de vos achats et de votre statut d'abonnement afin de pouvoir créditer des jetons et gérer votre formule. Nous ne voyons ni ne conservons jamais les détails de votre carte bancaire. Pour annuler un abonnement, utilisez Gérer les abonnements dans les réglages de votre identifiant Apple ; les demandes de remboursement sont traitées par Apple.

10. Transferts internationaux de données

Nous et nos sous-traitants pouvons traiter vos données dans des pays autres que le vôtre, y compris le traitement par le service Gemini de Google et le stockage sur notre infrastructure auto-hébergée. Lorsque nous transférons des données personnelles hors de l'EEE, du Royaume-Uni ou de la Suisse vers un pays ne bénéficiant pas d'une décision d'adéquation, nous nous appuyons sur des garanties appropriées, notamment les clauses contractuelles types de la Commission européenne, l'addendum britannique sur le transfert international de données et le cadre de protection des données UE-États-Unis lorsqu'un destinataire y est certifié. Vous pouvez demander une copie des garanties pertinentes en écrivant à [email protected].

11. Durée de conservation de vos données

• Scan du visage et modèle facial. Détruits lorsque la finalité est atteinte, en cas de retrait du consentement ou de suppression du compte, ou dans un délai de trois (3) ans à compter de votre dernière interaction, selon le premier de ces événements (voir la Section 4).
• Informations de compte (nom, e-mail, identifiants). Conservées tant que votre compte est actif et supprimées après la suppression du compte, sous réserve de toute conservation que la loi nous impose.
• Photos téléversées et images générées. Conservées tant que votre compte est actif ; vous pouvez supprimer des créations individuelles à tout moment.
• Précisions sur la suppression du compte.La suppression de votre compte détruit votre modèle facial et supprime vos données personnelles, et révoque le jeton Connexion avec Apple lorsque vous vous êtes connecté avec Apple. Pour des raisons techniques, certaines créations que vous avez générées, ainsi qu'un petit aperçu non identifiant associé à une création, peuvent subsister après la suppression du compte en raison de la manière dont l'application stocke les contenus et les aperçus ; ce contenu ne contient pas votre modèle facial et ne sert pas à vous identifier. Vous pouvez supprimer vous-même des créations individuelles à tout moment.
• Enregistrements d'achats et diagnostics. Conservés aussi longtemps que nécessaire pour la comptabilité, la prévention de la fraude et la stabilité, et pour toute durée requise par la loi.

12. Sécurité et notification des violations

Nous mettons en œuvre des mesures techniques et organisationnelles conçues pour protéger vos données, notamment des contrôles d'accès, le chiffrement en transit, l'isolement des données sensibles et un accès restreint aux données faciales. Nous protégeons vos données faciales selon le niveau de précaution raisonnable propre à notre secteur et au moins aussi rigoureusement que nos autres informations confidentielles. Aucun système n'est parfaitement sûr, mais nous nous efforçons de préserver la sécurité de vos données et de réagir rapidement à tout incident. En cas de violation de données personnelles, nous informerons les utilisateurs concernés et les autorités de contrôle compétentes dans la mesure et dans les délais requis par la loi applicable, y compris le RGPD et les lois des États américains applicables en matière de notification des violations.

13. Vos droits

Si vous vous trouvez dans l'EEE, au Royaume-Uni ou en Suisse (RGPD / RGPD britannique), vous avez le droit : d'accéder à vos données ; de les faire rectifier ; de les faire effacer (droit à l'oubli) ; d'en limiter le traitement ; de les recevoir dans un format portable et lisible par machine ; de vous opposer à certains traitements ; de retirer votre consentement à tout moment, y compris le consentement au traitement biométrique ; et de déposer une réclamation auprès de votre autorité de contrôle locale en matière de protection des données.

Si vous êtes résident de Californie (CCPA / CPRA),vous avez le droit : de savoir quelles informations personnelles nous collectons et comment nous les utilisons et les partageons ; d'y accéder et d'en obtenir une copie ; de les supprimer ; de les corriger ; de vous opposer à la "vente" ou au "partage" d'informations personnelles ; de limiter l'utilisation et la divulgation des informations personnelles sensibles ; et de ne pas faire l'objet de discrimination pour avoir exercé vos droits. Sur notre site, nous honorons les signaux de préférence de désinscription reconnus, tels que le Global Privacy Control (GPC), comme une demande valable de vous opposer à toute vente ou tout partage.

Nous ne vendons ni ne partageons pasvos informations personnelles, et nous ne vendons ni ne tirons profit de vos données biométriques. Parce que nous limitons l'utilisation de vos informations personnelles sensibles (y compris vos données faciales) à ce qui est nécessaire pour fournir le Service, nous ne les utilisons à aucune fin que vous auriez besoin de limiter séparément. Le contrôle d'identité qui évalue chaque image générée est une simple vérification de qualité ; il ne prend pas de décisions automatisées produisant des effets juridiques ou similaires significatifs vous concernant, et nous ne vous soumettons pas à ce type de décision automatisée.

Confidentialité biométrique aux États-Unis.Si vous vous trouvez dans l'Illinois (BIPA), au Texas (CUBI), dans l'État de Washington ou dans un autre État doté d'une loi sur la confidentialité biométrique, les protections de la Section 4 s'appliquent à vous, y compris notre calendrier public de conservation et de destruction, notre exigence de consentement écrit avant la collecte, notre engagement de non-vente et de non-profit, nos limites de divulgation et notre standard de sécurité pour les données biométriques.

14. Comment exercer vos droits

Vous pouvez supprimer des créations individuelles, rendre des créations privées, retirer le consentement biométrique et supprimer l'intégralité de votre compte (ce qui détruit votre modèle facial et supprime vos données personnelles) directement dans l'application. Pour toute autre demande, ou pour poser une question, écrivez-nous à [email protected]. Nous pouvons avoir besoin de vérifier votre identité avant de donner suite à une demande, et nous répondrons dans les délais requis par la loi applicable. Vous ne serez pas traité différemment pour avoir exercé vos droits.

15. Enfants

Getwellin est classé 16+ et ne s'adresse pas aux enfants. Nous ne collectons pas sciemment de données personnelles, ni de données faciales, auprès de toute personne de moins de 16 ans ou n'ayant pas atteint l'âge minimum requis dans sa région. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez contacter [email protected] et nous les supprimerons.

16. Modifications de cette politique

Nous pouvons mettre à jour cette politique à mesure que le Service évolue ou que la loi change. Nous refléterons ici les modifications importantes avec une nouvelle date de "dernière mise à jour" et, lorsque cela est requis, nous solliciterons à nouveau votre consentement. Si une modification affecte la manière dont nous traitons vos données faciales, nous obtiendrons tout consentement supplémentaire exigé par la loi avant de l'appliquer à vous.

17. Nous contacter

Questions et demandes relatives à la confidentialité : [email protected]. Assistance générale : [email protected]. Notre adresse postale est [TO BE COMPLETED: Company legal entity, registered address].

Représentants UE et Royaume-Uni.Comme l'exigent les règles applicables aux responsables de traitement situés hors de l'UE et du Royaume-Uni qui proposent des services aux personnes qui y résident, vous pouvez contacter notre représentant pour l'UE à [TO BE COMPLETED: EU Article 27 representative] et notre représentant pour le Royaume-Uni à [TO BE COMPLETED: UK Article 27 representative]. Vous avez également le droit de déposer une réclamation auprès de votre autorité de contrôle locale en matière de protection des données.