Skip to content
Légal

Politique de confidentialité

Votre confidentialité compte pour nous. Découvrez comment nous collectons, utilisons et protégeons vos données.

Dernière mise à jour : Avril 2026

Cette Politique de confidentialité explique comment Glamorph ("nous") collecte, utilise et protège vos informations personnelles lorsque vous utilisez notre application mobile et les services associés (collectivement, le "Service"). Nous sommes basés en Grèce et respectons le Règlement général sur la protection des données de l'UE (RGPD) et les lois applicables en matière de protection des données.

Points clés

  • Nous collectons uniquement les données nécessaires pour fournir nos services
  • Vos photos, médias et contenus restent votre propriété
  • Nous ne vendons jamais vos données personnelles à des tiers
  • Vous pouvez supprimer votre compte et toutes les données associées à tout moment depuis Réglages
  • Toutes les données sont chiffrées en transit via TLS 1.2+
  • Nous utilisons des outils d'analyse respectueux de la vie privée (PostHog, Sentry) avec hébergement des données dans l'UE. Sur notre site web, les analyses ne se chargent qu'avec votre consentement. Dans notre application mobile, vous pouvez vous désinscrire dans Réglages.

Informations que nous collectons

Nous collectons les catégories d'informations suivantes lorsque vous utilisez notre Service :

  • Informations de compte : lorsque vous vous connectez via Apple Sign-In ou Google Sign-In, nous recevons votre nom, votre adresse e-mail et votre photo de profil du fournisseur d'identité. Nous ne collectons ni ne stockons votre mot de passe Apple/Google.
  • Profil professionnel : lors de l'onboarding, vous fournissez votre profession (par ex. maquilleur, coiffeur), votre niveau d'expérience, vos défis professionnels, votre source de recommandation, votre langue préférée, votre fuseau horaire et votre devise.
  • Contenu média : photos et vidéos que vous importez pour les séances clients, portfolios et albums. Les fichiers média sont stockés dans un stockage objet cloud avec accès restreint.
  • Données client : noms, coordonnées, notes et historique des séances de vos clients. Vous êtes responsable d'obtenir le consentement approprié de vos clients avant de stocker leurs informations personnelles.
  • Dossiers financiers : montants, méthodes, dates de paiement et notes de dépenses que vous créez. Nous ne traitons pas directement les paiements : la facturation des abonnements est gérée via Apple App Store et Google Play.
  • Informations de l'appareil : modèle de l'appareil, système d'exploitation, version de l'app, jeton de notification push et adresse IP (enregistrée dans les journaux de session). Nous ne collectons pas d'identifiants publicitaires (IDFA/GAID).
  • Données d'abonnement : votre plan d'abonnement, statut, dates d'essai et période de facturation. La vérification des achats est traitée par RevenueCat, notre fournisseur de gestion des abonnements.
  • Préférences de notification : vos préférences de communication par notification push et e-mail, ainsi que les jetons d'appareil nécessaires à l'envoi des notifications.

Comment nous utilisons vos informations

Nous utilisons vos informations aux fins suivantes :

  • Fournir, exploiter et maintenir le service de gestion client
  • Authentifier votre identité et sécuriser votre compte
  • Synchroniser vos données entre vos appareils (architecture client-first avec sauvegarde cloud)
  • Traiter et vérifier les achats d'abonnement via l'App Store / Google Play
  • Envoyer des notifications push pour rappels de séances, alertes de paiement et mises à jour de compte
  • Envoyer des e-mails transactionnels (bienvenue, statut d'essai, changements d'abonnement, sécurité du compte)
  • Envoyer des e-mails marketing sur les mises à jour produit (uniquement avec votre consentement, désinscription possible à tout moment)
  • Gérer les quotas de stockage cloud et la livraison des fichiers média
  • Répondre à vos demandes d'assistance et communications
  • Détecter et prévenir la fraude, les abus ou les incidents de sécurité

Base légale du traitement (GDPR)

En vertu du GDPR, nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution d'un contrat : traitement nécessaire pour fournir le Service auquel vous vous êtes inscrit (gestion de compte, synchronisation des données, stockage média, gestion de l'abonnement).
  • Consentement : e-mails marketing, notifications push et données optionnelles d'onboarding. Vous pouvez retirer votre consentement à tout moment via les réglages de l'app ou les liens de désinscription des e-mails.
  • Intérêt légitime : amélioration du service, prévention de la fraude, sécurité et analyses dans notre app mobile (données d'utilisation pseudonymes avec option de désinscription). Nous équilibrons nos intérêts avec vos droits et libertés.
  • Obligation légale : conservation des transactions et dossiers de paiement exigée par les règles fiscales et financières.

Fournisseurs de services tiers

Nous partageons des données avec les fournisseurs tiers suivants uniquement pour exploiter notre Service. Chaque fournisseur traite les données selon sa propre politique de confidentialité et ses accords de traitement des données :

  • Apple Sign-In / Google Sign-In : authentification uniquement. Nous recevons votre nom, e-mail et photo de profil. Nous n'accédons jamais à votre mot de passe Apple/Google ni à des données de compte sans rapport.
  • RevenueCat : gestion des abonnements et achats intégrés. Reçoit votre ID utilisateur anonymisé et les données d'achat. Politique de confidentialité
  • Cloudflare (R2 Storage & CDN) : héberge vos fichiers média (photos/vidéos) avec stockage objet chiffré. Les fichiers ne sont accessibles que via des URLs signées temporaires. Politique de confidentialité
  • Hetzner : hébergement du serveur d'application (centre de données UE). Héberge notre base de données et notre code applicatif. Politique de confidentialité
  • Expo (Push Notifications) : envoie les notifications push à votre appareil. Reçoit les jetons d'appareil et le contenu des notifications. Politique de confidentialité
  • Resend (Email) : envoie des e-mails transactionnels et marketing. Reçoit votre adresse e-mail et votre nom. Politique de confidentialité
  • PostHog (Analytics) : analyse produit pour comprendre l'utilisation de l'app. Hébergement des données dans l'UE (Francfort). Reçoit un ID utilisateur pseudonyme et des événements d'utilisation. Sur notre site web, PostHog ne se charge qu'avec votre consentement aux cookies. Dans notre app mobile, vous pouvez vous désinscrire dans Réglages. Politique de confidentialité
  • Sentry (Error Tracking) : rapports de crash et d'erreur pour améliorer la stabilité de l'app. Hébergement des données dans l'UE (Allemagne). Reçoit les détails d'erreur, métadonnées de l'appareil et un ID utilisateur pseudonyme : aucun e-mail ni nom. Politique de confidentialité
  • Google Analytics (Website) : analyse du trafic uniquement pour notre site marketing. Ne se charge qu'avec votre consentement aux cookies. Politique de confidentialité
  • Formspree (Waitlist) : traite les soumissions du formulaire de liste d'attente sur notre site web. Reçoit votre adresse e-mail lorsque vous l'envoyez volontairement. Politique de confidentialité

Nous ne vendons, louons ni échangeons vos données personnelles à aucun tiers. Nous ne partageons pas vos données avec des annonceurs. Nos fournisseurs tiers sont utilisés strictement à des fins opérationnelles.

Stockage et sécurité des données

Vos données sont stockées sur des serveurs sécurisés hébergés par Hetzner dans l'Union européenne. Les fichiers média sont stockés dans Cloudflare R2 object storage avec des permissions d'accès restreintes : les fichiers ne sont jamais accessibles publiquement et ne peuvent être récupérés que via des URLs signées limitées dans le temps. Toutes les données en transit sont chiffrées avec TLS 1.2 ou supérieur (avec prise en charge de TLS 1.3). Les jetons d'authentification sur votre appareil sont stockés avec le stockage sécurisé du système (iOS Keychain / Android Keystore). Nous appliquons des contrôles d'accès par rôle, des permissions au niveau de la base de données et la protection Cloudflare WAF pour protéger vos informations.

Stockage des données sur l'appareil

L'application mobile Glamorph stocke une copie locale de vos données sur votre appareil avec SQLite pour l'accès hors ligne. Cela inclut vos clients, séances, références média, paiements et préférences. Les jetons d'authentification et identifiants sensibles sont stockés dans le trousseau sécurisé de votre appareil (iOS) ou keystore (Android), chiffrés au niveau du système d'exploitation. Vos données locales se synchronisent avec nos serveurs cloud lorsque vous êtes en ligne. Si vous désinstallez l'app, les données mises en cache localement sont supprimées de votre appareil.

Conservation des données

Nous conservons vos données tant que votre compte est actif. Lorsque vous supprimez votre compte (Réglages > Compte > Supprimer le compte), nous commençons immédiatement à supprimer vos données. Les enregistrements supprimés de façon douce sont définitivement purgés sous 30 jours. Les fichiers média stockés dans le stockage objet cloud sont supprimés avec leurs enregistrements de base de données. Si votre abonnement expire et que votre compte devient inactif, nous enverrons des e-mails de rappel à 0, 60 et 85 jours. Après 90 jours d'abonnement expiré sans activité, les données de votre compte peuvent être programmées pour suppression définitive. Les copies de sauvegarde sont conservées jusqu'à 30 jours puis automatiquement renouvelées.

Transferts internationaux de données

Nos serveurs principaux sont situés dans l'Union européenne (Hetzner, Allemagne). Les données d'analyse (PostHog) et de suivi des erreurs (Sentry) sont également hébergées dans l'UE. Certains fournisseurs tiers (RevenueCat, Expo, Resend, Formspree, Google Analytics) peuvent traiter des données aux États-Unis. Lorsque des données sont transférées hors UE/EEE, nous veillons à ce que des garanties appropriées soient en place, notamment les Standard Contractual Clauses (SCCs) et l'adhésion des fournisseurs aux cadres pertinents de protection des données.

Vos droits

En vertu du GDPR et des lois applicables de protection des données, vous disposez des droits suivants :

  • Droit d'accès : demander une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification : corriger les données inexactes ou incomplètes via les réglages de votre compte.
  • Droit à l'effacement : supprimer votre compte et toutes les données associées depuis Réglages > Compte > Supprimer le compte.
  • Droit de limiter le traitement : demander que nous limitions l'utilisation de vos données dans certaines circonstances.
  • Droit à la portabilité des données : recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d'opposition : vous opposer au traitement fondé sur des intérêts légitimes. Vous pouvez vous désinscrire des e-mails marketing à tout moment via les liens de désinscription ou les préférences e-mail.
  • Droit de retirer le consentement : lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment via les réglages de l'app sans affecter la légalité du traitement antérieur.

Pour exercer l'un de ces droits, contactez-nous à privacy@glamorph.com. Nous répondrons sous 30 jours. Vous avez aussi le droit de déposer une plainte auprès de la Hellenic Data Protection Authority (HDPA) ou de votre autorité de contrôle locale.

Confidentialité des enfants

Glamorph n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si nous apprenons qu'un utilisateur a moins de 16 ans, nous supprimerons rapidement son compte et les données associées. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter à privacy@glamorph.com.

Cookies et suivi

L'application mobile Glamorph n'utilise pas de cookies de navigateur. Notre site marketing utilise une bannière de consentement aux cookies : les cookies d'analyse (Google Analytics) et les analyses basées sur localStorage (PostHog) ne se chargent qu'après un clic sur 'Tout accepter'. Si vous choisissez 'Essentiel seulement', aucune analyse n'est chargée. Notre app mobile utilise PostHog pour les analyses produit (pseudonymes, hébergées dans l'UE) sur la base de l'intérêt légitime : vous pouvez vous désinscrire à tout moment dans Réglages > Confidentialité. Nous utilisons Sentry pour les rapports de crash dans l'app mobile (hébergé dans l'UE, ID utilisateur pseudonyme uniquement). Nous n'utilisons pas d'identifiants publicitaires (IDFA/GAID) ni de pixels de suivi tiers.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter des changements dans nos pratiques, services ou obligations légales. Nous vous informerons des changements importants en publiant la politique mise à jour sur notre site web et, le cas échéant, par e-mail ou notification dans l'app. Votre utilisation continue du Service après publication des changements vaut acceptation de la politique mise à jour. Nous vous encourageons à consulter cette page périodiquement.

Nous contacter

Pour toute demande liée à la confidentialité, demande de données ou plainte, veuillez nous contacter à privacy@glamorph.com.