Politique de confidentialité

Cette politique décrit comment Vintapp (édité par Ayoub Barkia) collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Responsable

Ayoub Barkia (Auto-entrepreneur)

Adresse

[12 rue Exemple, 75001 Paris, France]

Contact

contact@vintedscanner.fr

2. Données collectées

A. Données de compte

• Email + mot de passe : utilisés pour la création et l'authentification du compte. Le mot de passe n'est jamais stocké en clair (hash bcrypt côté Supabase Auth).
• Identifiant utilisateur (UUID Supabase) : généré à l'inscription, utilisé en interne pour lier vos scans et crédits à votre compte.
• Informations de facturation : collectées uniquement à l'achat (abonnement ou recharge ponctuelle). Gérées par Stripe (sous-traitant). Aucune donnée bancaire n'est stockée sur nos serveurs.

B. Données générées par votre activité

• Photos scannées : images que vous envoyez à l'IA pour analyse. Envoyées à Anthropic (Claude Vision) et fal.ai (FASHN VTON pour les photos pro mannequin), puis stockées sur notre serveur en France pour réouverture dans l'app.
• Fiches IA générées : titre, description, marque, taille, état, prix conseillé, comparables Vinted. Stockés pour réouverture / suppression.
• Photos pro mannequin générées : 4 images produites par l'IA (FASHN VTON), stockées sur notre serveur.
• Solde de crédits et historique de transactions : pour le suivi de votre balance et l'affichage de l'historique des paiements.
• Adresse IP : utilisée temporairement pour le rate limiting (protection anti-abus).

C. Cookies et stockage local

• JWT Supabase : token d'authentification stocké côté client (localStorage sur web, Keychain sur iOS). Durée : 1 heure (refresh auto). Strictement nécessaire à l'usage du service.
• Cookies de mesure d'audience : aucun pour l'instant. Si Google Analytics ou Plausible est activé un jour, il le sera uniquement après votre consentement.

3. Finalités et bases légales

• Fournir le service (compte, scans IA, photos pro, crédits) : exécution du contrat (art. 6.1.b RGPD).
• Traiter votre paiement : exécution du contrat + obligation légale comptable (art. 6.1.b et 6.1.c RGPD).
• Prévenir la fraude et l'abus : intérêt légitime (art. 6.1.f RGPD).
• Mesurer l'audience (si applicable un jour) : consentement (art. 6.1.a RGPD).

4. Durée de conservation

• Compte actif : toute la durée de l'usage. Suppression sur demande RGPD ou via Compte → Supprimer mon compte dans l'app (effacement immédiat).
• Photos et fiches générées : tant que vous ne les supprimez pas vous-même depuis "Mes annonces".
• Données de facturation Stripe : 10 ans (obligation comptable FR).
• Logs d'accès : 6 mois maximum.

5. Destinataires des données

Vos données sont traitées par l'éditeur. Certaines sont transmises aux sous-traitants suivants, strictement nécessaires au fonctionnement :

• Supabase (Irlande / UE) : authentification, base utilisateurs. Hébergé en Europe.
• Anthropic (Claude Vision, États-Unis) : analyse IA des photos. Aucun stockage long terme côté Anthropic (politique zero-retention activée sur notre clé API). Transferts encadrés par les clauses contractuelles types UE.
• fal.ai (FASHN VTON, États-Unis) : génération des photos pro mannequin. Transferts encadrés par les clauses contractuelles types UE.
• Stripe (paiement, États-Unis / Europe) : gestion des abonnements et recharges. Aucune donnée carte ne transite par nos serveurs.
• Hostinger (61 Lordou Vironos Street, 6023 Larnaca, Chypre) : hébergement des serveurs applicatifs.

Aucune donnée n'est vendue ou communiquée à des tiers à des fins commerciales. En particulier, aucune donnée n'est transmise à Vinted UAB.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données.
• Rectification : corriger des données inexactes.
• Effacement ("droit à l'oubli") : supprimer vos données.
• Portabilité : récupérer vos données dans un format structuré.
• Opposition : refuser le traitement.
• Retrait du consentement à tout moment (cookies, newsletter).

Pour exercer ces droits, écrivez à contact@vintedscanner.fr en précisant votre clé d'accès ou email. Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS, cookies sécurisés (HttpOnly, Secure, SameSite), rate limiting, sauvegardes quotidiennes, accès restreint aux bases de données.

8. Données publiques issues de Vinted

Notre service agrège des données publiquement accessibles sur Vinted (titres, prix, photos). Ces données peuvent inclure des identifiants de vendeurs (pseudo public). Elles sont utilisées uniquement pour fournir l'analyse de marché à nos abonnés, jamais pour du démarchage. Si vous êtes vendeur Vinted et souhaitez que vos annonces ne soient plus agrégées, écrivez à contact@vintedscanner.fr.

9. Modifications

Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut de page. Les modifications substantielles sont notifiées aux abonnés par email.