Politique de Confidentialité

1. Responsable du traitement

Le responsable de traitement au sens de l'article 4 du RGPD est l'éditeur du service Incarn, identifié dans les mentions légales. Pour toute demande relative à vos données personnelles, contactez-nous à [email protected]. Nous répondons dans un délai maximum de 30 jours.

1 bis. Tableau récapitulatif des traitements

Pour faciliter la lecture, voici la synthèse des traitements effectués par Incarn. Les sections suivantes détaillent chaque ligne.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

• Adresse email -lors de la création de votre compte (authentification par lien magique).
• Photos téléchargées -images que vous envoyez pour animation. Visibles dans votre galerie pendant 30 jours, puis conservées en interne 30 jours supplémentaires pour le support et la résolution de litiges, avant suppression définitive.
• Vidéos générées -fichiers vidéo d'animation. Visibles pendant 30 jours, puis conservées 30 jours supplémentaires en interne avant suppression définitive.
• Données de paiement -traitées exclusivement par Stripe. Nous ne voyons ni ne stockons jamais vos données bancaires. Nous conservons les identifiants Stripe et les enregistrements de transactions pour la facturation et la conformité légale.
• Journaux d'utilisation -logs techniques (adresse IP, horodatages, actions) à des fins de sécurité, de prévention des abus et de débogage. Ces données ne sont jamais utilisées à des fins publicitaires ou de profilage.
• Données de session invité -si vous utilisez Incarn sans compte, un identifiant invité temporaire est stocké dans un cookie httpOnly. Ces données sont liées à un compte temporaire automatiquement supprimé après inactivité.
• Données de modération -photos refusées par les filtres de modération automatique, messages d'erreur associés, compteur interne de refus par compte (visible uniquement par l'administrateur). Voir section 5 bis.
• Données de vérification d'identité (KYC) - si Incarn vous demande de vérifier votre identité (procédure +18, voir CGU article 6 ter) : nom, prénom, date de naissance, et le cas échéant photographie d'une pièce d'identité officielle. Ces données sont stockées de façon chiffrée et accessibles uniquement à l'administrateur du Service.

3. Utilisation des données

• Authentification -votre email sert à envoyer les liens de connexion et identifier votre compte.
• Génération d'animations -votre photo est transmise à notre fournisseur IA (BytePlus/Seedance) pour générer la vidéo animée. Voir section 5 pour plus de détails.
• Facturation -votre email et vos données de paiement servent à gérer les achats de crédits via Stripe.
• Sécurité -les journaux d'utilisation nous aident à détecter et prévenir les abus, la fraude et les accès non autorisés.
• Mesure d'audience publicitaire (Meta Pixel) -lorsque vous y consentez expressément via notre bandeau de cookies, nous activons le pixel Meta. Celui-ci envoie à Meta Platforms Ireland Ltd des événements de navigation et de conversion (pages visitées, actions réalisées, identifiants techniques) qui peuvent être rapprochés de votre compte Meta s'il existe. Le pixel n'est pas déclenché tant que vous n'avez pas accepté la catégorie « marketing » de notre bandeau de consentement.

4. Conservation des données

• Photos téléchargées : visibles dans votre galerie pendant 30 jours, puis conservées en interne 30 jours supplémentaires à des fins de support et de résolution de litiges (intérêt légitime, art. 6.1.f du RGPD), avant suppression définitive.
• Vidéos générées : visibles dans votre galerie pendant 30 jours, puis conservées 30 jours supplémentaires en interne, avant suppression définitive.
• Contenu associé à un achat : conservé tant que votre compte reste actif, puis supprimé dans un délai maximum de 30 jours après la clôture du compte, sauf obligation légale (litige, enquête en cours, demande d'autorité compétente).
• Données de compte (email, solde de crédits, historique) : conservées jusqu'à votre demande de suppression. Vous pouvez supprimer votre compte directement depuis votre galerie.
• Comptes invités : automatiquement supprimés après 30 jours d'inactivité.
• Données de paiement : conservées conformément aux obligations légales fiscales et comptables (généralement 7 ans en France).
• Journaux d'utilisation : conservés jusqu'à 12 mois, conformément à la loi LCEN (article 6-II).
• Photos refusées par la modération : conservées jusqu'à 12 mois à des fins d'audit, de prévention de récidive et de coopération avec les autorités (intérêt légitime, art. 6.1.f du RGPD).
• Compteur interne de refus : conservé jusqu'à la suppression du compte.
• Données KYC (nom, prénom, date de naissance, pièce d'identité) : conservées jusqu'à 5 ans après la dernière connexion ou la clôture du compte, conformément au délai de prescription de la responsabilité civile et aux obligations de coopération avec les autorités judiciaires.
• Données conservées au titre d'une réquisition judiciaire : conservées pendant la durée nécessaire à l'enquête, indépendamment des délais ci-dessus.

4 bis. Bases légales du traitement

Chaque traitement repose sur l'une des bases suivantes :

• Exécution du contrat (art. 6.1.b RGPD) : authentification, génération des animations, facturation.
• Obligation légale (art. 6.1.c RGPD) : conservation des journaux d'utilisation pendant 12 mois (LCEN), conservation des données comptables (Code de commerce), transmission aux autorités sur réquisition.
• Intérêt légitime (art. 6.1.f RGPD) : modération anti-abus, prévention de la fraude, conservation des photos refusées, comptabilisation des refus, vérification d'identité en cas de soupçon, protection des mineurs.
• Consentement (art. 6.1.a RGPD) : cookies de mesure d'audience publicitaire.

4 ter. Prévention des abus et signalement de contenus illicites

Nous pouvons traiter certaines données d'utilisation, contenus transmis au Service, informations de compte, adresses IP, horodatages, journaux techniques et résultats de modération afin de détecter, prévenir et documenter les usages manifestement illicites ou contraires à nos Conditions Générales d'Utilisation, notamment les tentatives de génération de contenus impliquant des personnes mineures, des images non consenties, des contenus violents, haineux ou portant atteinte aux droits de tiers.

Lorsque cela est nécessaire, proportionné et légalement justifié, ces informations peuvent être conservées à titre de preuve et transmises aux autorités compétentes, aux plateformes de signalement légalement habilitées (notamment PHAROS, en application de l'article 434-3 du Code pénal) ou à des organismes spécialisés dans la protection des victimes, de l'enfance ou la lutte contre les abus en ligne.

Base légale. Ce traitement repose sur notre intérêt légitime à assurer la sécurité du Service, prévenir les abus, protéger les utilisateurs et les tiers, et coopérer avec les autorités compétentes (art. 6.1.f du RGPD). Les données concernées sont strictement limitées aux éléments nécessaires à l'analyse, à la preuve et au signalement de l'abus suspecté.

Comment se déroule la modération. Les photos téléchargées sont d'abord analysées par les classifieurs de nos sous-traitants IA (BytePlus/Seedance, MiniMax/Hailuo). Une photo refusée par ces classifieurs n'est pas animée et le crédit est restitué. Incarn peut également examiner manuellement toute photo en cas de soupçon, de signalement ou de contrôle aléatoire. Un compteur interne tient le décompte des refus de modération par compte.

Vérification d'identité (KYC) ciblée. Aucune vérification d'identité n'est demandée par défaut. Elle peut être exigée au cas par cas, uniquement lorsqu'un compte présente des signaux sérieux d'abus (refus répétés de modération, contenus suspects, signalement tiers, demande de récupération de compte). Les niveaux possibles sont :

• Niveau 1 : nom, prénom, date de naissance, transmis via un formulaire sécurisé.
• Niveau 2 : niveau 1, complété par une photographie d'une pièce d'identité officielle, examinée manuellement par l'administrateur du Service.

Sécurité et accès aux données KYC. Les données KYC sont stockées dans un espace privé sur Cloudflare R2, sous un chemin doté d'un identifiant aléatoire à haute entropie. Aucune URL publique n'est générée pour les pièces d'identité. L'administrateur du Service y accède uniquement via une URL signée à validité courte (5 minutes), et chaque consultation est tracée dans nos journaux internes. Aucun traitement biométrique automatisé n'est effectué : il s'agit d'une vérification documentaire visuelle, sans extraction de gabarits biométriques ni reconnaissance faciale.

Données liées aux abus ou signalements. En cas de suspicion sérieuse d'usage illicite, les données strictement nécessaires à la documentation de l'abus peuvent être conservées pendant une durée maximale de 12 mois, ou plus longtemps si nécessaire pour la gestion d'un litige, d'une enquête, d'une demande d'autorité compétente ou d'une obligation légale.

Signalement par un tiers. Pour signaler un contenu illicite, écrivez à [email protected]. Les signalements sont examinés dans les meilleurs délais ; lorsque cela est requis, une décision motivée est communiquée à l'auteur du signalement.

5. Sous-traitants et tiers

Nous faisons appel aux prestataires suivants, chacun étant lié par sa propre politique de confidentialité et ses engagements RGPD le cas échéant :

• Stripe -traitement des paiements. Politique de confidentialité Stripe
• Cloudflare R2 -stockage cloud des photos, vidéos et documents KYC.
• Hetzner (PostgreSQL auto-hébergé, Allemagne) -base de données hébergeant les données de compte, historique des animations, soldes de crédits et données de modération.
• BytePlus / Seedance API -fournisseur IA qui traite votre photo pour générer l'animation. Votre photo est transmise à leur API exclusivement à cette fin et est également soumise à leur propre filtre de modération.
• MiniMax / Hailuo API -fournisseur IA de repli utilisé lorsque BytePlus refuse une photo. Mêmes conditions de traitement et de modération.
• Resend -envoi des emails d'authentification (liens magiques) et de communication transactionnelle.
• Hetzner (hébergement applicatif, Allemagne) -hébergement du site web et de l'API.
• PostHog (UE) -enregistrement de session uniquement, pour le débogage des parcours utilisateurs. Les champs de saisie sont masqués.
• Microsoft Clarity -heatmaps anonymisées pour comprendre les zones d'intérêt et les frictions UX.
• Meta (Facebook) -pixel de suivi publicitaire pour la mesure de performance des campagnes. Données anonymisées uniquement.
• Autorités judiciaires et administratives françaises et européennes -destinataires en cas de réquisition ou de signalement spontané d'infraction caractérisée.

Nous ne vendons pas vos données et ne les utilisons pas à des fins de profilage publicitaire.

Précision sur les sous-traitants IA. Vos photos sont transmises à nos sous-traitants IA (BytePlus/Seedance et, le cas échéant, MiniMax/Hailuo) à la seule fin de générer l'animation demandée. Ces sous-traitants opèrent depuis des juridictions hors Union européenne (Singapour pour BytePlus, Chine pour MiniMax) et leurs propres conditions contractuelles publiques (notamment l'article 2.1 du BytePlus Data Authorization Agreement) leur reconnaissent un droit d'usage des contenus transmis pour le développement et l'amélioration de leurs services et technologies d'intelligence artificielle. Nous attirons votre attention sur ce point : si vous ne souhaitez pas qu'une photo soit susceptible d'alimenter de tels traitements techniques, ne la téléchargez pas sur le Service. Le transfert est encadré par les clauses contractuelles types adoptées par la Commission européenne ; il reste néanmoins soumis à un cadre juridique différent du droit européen.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès -obtenir une copie de vos données personnelles.
• Droit de rectification -demander la correction de données inexactes.
• Droit à l'effacement -demander la suppression de votre compte et de toutes les données associées.
• Droit à la portabilité -recevoir vos données dans un format lisible par machine.
• Droit d'opposition -vous opposer au traitement de vos données dans certaines circonstances.
• Droit à la limitation -demander la restriction du traitement de vos données.
• Droit de retirer votre consentement -à tout moment, sans affecter la licéité du traitement fondé sur le consentement préalablement donné.

Vous pouvez supprimer votre compte et toutes vos données directement depuis votre galerie (bouton "Supprimer mon compte"). La suppression est immédiate et irréversible. Pour tout autre droit, écrivez-nous à [email protected]. Nous répondrons dans un délai de 30 jours. En cas de réclamation, vous pouvez saisir la CNIL.

Limitations à l'exercice de vos droits. Conformément aux articles 23 du RGPD et 116 et suivants de la loi Informatique et Libertés, l'exercice de vos droits peut être restreint pour les données nécessaires à :

• la prévention, la recherche, la constatation et la poursuite d'infractions pénales,
• la conservation obligatoire au titre de la loi LCEN (12 mois minimum pour les journaux d'utilisation et les données d'identification),
• la coopération avec les autorités sur réquisition,
• la protection des mineurs et la lutte contre les usages illicites du Service.

Concrètement, une demande d'effacement portant sur des données conservées dans ce cadre pourra être refusée jusqu'à l'expiration des durées légales applicables.

7. Cookies

Nous utilisons les cookies suivants :

Cookies strictement nécessaires (pas de consentement requis)

• Cookie de session (httpOnly) -maintient votre connexion. Contient votre jeton d'authentification. Non accessible par JavaScript.
• Cookie de session invité (httpOnly) -identifie les utilisateurs invités temporaires avant la création de compte.
• NEXT_LOCALE -stocke votre préférence de langue. Aucune donnée personnelle.

Cookies de mesure d'audience (tiers)

• Pixel Meta (Facebook) -déposé par Meta pour mesurer l'efficacité de nos campagnes publicitaires. Ce cookie collecte des données de navigation anonymisées (pages visitées, conversions). Durée : jusqu'à 90 jours. Vous pouvez désactiver le suivi publicitaire Meta via vos paramètres Facebook ou via Your Online Choices.

Nous n'utilisons pas de cookies de ciblage publicitaire tiers autres que le pixel Meta mentionné ci-dessus.

8. Transferts de données hors UE

Certaines opérations de traitement impliquent un transfert de vos données hors de l'Union européenne. Le détail par prestataire est le suivant :

Les clauses contractuelles types (CCT) utilisées sont celles adoptées par la Commission européenne le 4 juin 2021 (décision d'exécution 2021/914). Vous pouvez en obtenir une copie sur demande à [email protected]. Conformément à l'arrêt « Schrems II » de la Cour de justice de l'Union européenne, nous attirons votre attention sur le fait que ces clauses n'offrent qu'une protection partielle face à un éventuel accès aux données par les autorités du pays tiers concerné.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), cookies httpOnly, identifiants cryptographiques, contrôle d'accès strict aux systèmes.

Les documents transmis dans le cadre du KYC (pièce d'identité) sont stockés dans un espace privé sur Cloudflare R2, avec une clé d'accès générée aléatoirement et accessible uniquement via une URL signée temporairement à la demande de l'administrateur. Chaque consultation de document KYC fait l'objet d'une trace horodatée dans nos journaux internes.

10. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles : [email protected]