Politique de confidentialité

Dernière mise à jour : 24 juin 2026

1. Responsable du traitement

Guillaume Vele — Nuance Paris

Email : contact@acuence.app

2. Données collectées

2.1 Données de compte (optionnelles)

• Identifiant Apple Sign In (anonymisé par Apple)
• Prénom (si fourni via Apple Sign In)
• Email (si fourni via Apple Sign In)

Base légale : Consentement (Article 6.1.a RGPD)

2.2 Données de scan produit

• Photos de produits cosmétiques (code-barres, étiquettes)
• Historique des produits scannés
• Notes et verdicts personnels

Base légale : Exécution du contrat (Article 6.1.b RGPD)

Conservation : stockées localement sur votre appareil uniquement.

2.3 Données d'analyse de peau (catégorie spéciale)

• Photos du visage pour analyse de l'apparence cutanée
• Indicateurs cosmétiques : éclat (proxy luminance L*), texture, rougeurs, uniformité, pigmentation
• Profil de peau : type de peau, préoccupations, sensibilités
• Historique des analyses

Base légale : Consentement explicite (Article 9.2.a RGPD)

Conservation : les photos de visage et indicateurs détaillés sont stockés localement sur votre appareil. Aucune photo brute du visage n'est envoyée à un serveur.

Traitement : l'analyse photo du visage est effectuée sur votre appareil via Apple Vision, Core ML et notre pipeline propriétaire (segmentation du visage + colorimétrie CIELAB + décomposition de l'apparence). Les serveurs peuvent recevoir des métadonnées de score et de synchronisation, jamais les photos brutes du visage.

2.4 Données d'utilisation

• Préférences de langue et d'apparence
• Routine beauté (produits matin/soir)
• Bibliothèque de produits

Base légale : Exécution du contrat (Article 6.1.b RGPD)

2.5 Données d'abonnement

Statut d'abonnement ACUENCE. Géré exclusivement par Apple via StoreKit. Nous n'avons pas accès à vos données de paiement.

2.6 Données envoyées à nos serveurs

Pour la transparence, voici les seules données qui peuvent transiter par nos serveurs sécurisés (HTTPS, hébergés en UE) :

• Assistant Vera : la majorité des réponses sont générées localement sur votre appareil (base de questions fréquentes embarquée, puis Apple Foundation Models sur iOS 26 et plus récent). Pour les questions complexes ou les appareils plus anciens, vos messages texte peuvent être envoyés à un serveur sécurisé pour générer la réponse.
• Catalogue produits : vos recherches (nom, marque, code-barres) sont envoyées pour interroger notre base produits.
• Photos de produits cosmétiques : envoyées uniquement pour identifier le produit ou extraire l'INCI (jamais le visage).
• Analyse INCI : la liste d'ingrédients d'un produit est envoyée pour générer un verdict.
• Météo : votre ville est envoyée à l'API publique Open-Meteo pour adapter les conseils.

Aucune photo brute du visage ni donnée biométrique n'est transmise. Les réponses Vera générées sur l'appareil restent locales ; les réponses Vera cloud transitent uniquement sous forme de texte dans le cadre décrit ci-dessus.

Base légale : Exécution du contrat (Article 6.1.b RGPD)

2.7 Données de performance technique (locales uniquement)

Pour analyser les ralentissements de l'application, ACUENCE conserve localement sur votre appareil — pendant 14 jours maximum — les rapports de performance fournis par iOS via le framework MetricKit :

• Temps de lancement de l'application
• Consommation mémoire au pic
• Fluidité de scroll (scrollHitchTimeRatio)
• Rapports de blocage (hangs) et incidents (crashes)

Ces rapports MetricKit sont stockés dans le cache système (/Caches, exclu des sauvegardes iCloud) et ne contiennent ni photos, ni listes INCI, ni payloads de scan. Les événements de crash éventuellement transmis sont masqués et excluent les données de peau.

La collecte ne démarre qu'après votre consentement explicite (bandeau RGPD). Vous pouvez supprimer ces données à tout moment en désinstallant l'application.

Base légale : Intérêt légitime (Article 6.1.f RGPD) — amélioration de la qualité de service

3. Finalités du traitement

• Analyse des ingrédients cosmétiques (INCI)
• Analyse de l'apparence de la peau et recommandations de bien-être
• Personnalisation des recommandations produits
• Coach skincare IA (Vera)
• Suivi de routine beauté

4. Partage des données

Nous ne vendons ni ne louons aucune donnée personnelle à des tiers à des fins commerciales.

Sous-traitants (RGPD Article 28)

• Apple Inc. — StoreKit (paiements ACUENCE), Sign in with Apple (authentification). Cadre : clauses contractuelles Apple App Store Connect.
• API ACUENCE — catalogue produits, OCR INCI, analyses INCI, Vera (mode cloud). Hébergement en Union européenne, HTTPS uniquement, suppression sur demande viacontact@acuence.app.
• Open-Meteo (open-meteo.com) — requêtes météo anonymes par ville, sans identifiant utilisateur.

Aucun transfert vers des tiers publicitaires, data brokers ou réseaux sociaux.

5. Transferts hors UE

Les traitements backend contrôlés par ACUENCE sont hébergés dans l'Union européenne lorsque ACUENCE contrôle la chaîne de traitement.

Certains services de plateforme nécessaires au fonctionnement de l'app, comme Apple StoreKit / Sign in with Apple ou la remontée technique masquée, suivent les cadres contractuels de leurs fournisseurs. Aucun transfert publicitaire ou data broker n'est réalisé.

6. Durée de conservation

Conformément au principe de minimisation (RGPD Article 5.1.e), chaque catégorie de données a une durée de conservation dédiée :

• Données de peau (photos, indicateurs) : locales uniquement, conservées tant que l'application est installée. Supprimées en désinstallant l'application ou depuis Réglages > Supprimer le compte.
• Historique produits / routine : local, jusqu'à désinstallation ou suppression manuelle.
• Rapports MetricKit : local, 14 jours maximum, puis rotation automatique.
• Compte Apple Sign In : conservé tant que vous ne supprimez pas votre compte via Réglages > Supprimer le compte.
• Journaux serveur (catalogue, OCR, Vera) : 30 jours pour analyse qualité, puis purge automatique.

Vous pouvez exercer votre droit à l'effacement (RGPD Article 17) à tout moment depuis Réglages > Supprimer le compte, ou en désinstallant l'application.

7. Vos droits (RGPD Articles 15 à 22 et 77)

Vous disposez des droits suivants :

• Droit d'accès à vos données (Art. 15)
• Droit de rectification (Art. 16)
• Droit à l'effacement / droit à l'oubli (Art. 17) — disponible en un tap depuis Réglages > Supprimer le compte
• Droit à la limitation du traitement (Art. 18)
• Droit à la portabilité (Art. 20) — export JSON sur demande à contact@acuence.app
• Droit d'opposition (Art. 21)
• Droit de retirer votre consentement à tout moment (Art. 7.3)

Pour exercer ces droits : contact@acuence.app. Nous répondons sous 30 jours (RGPD Art. 12.3).

Droit d'introduire une réclamation (Art. 77) : Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75334 Paris Cedex 07 —www.cnil.fr.

8. Sécurité

Les données locales sont stockées sur votre appareil et protégées par les mécanismes de chiffrement matériel Apple.

L'analyse de peau utilise des algorithmes sur l'appareil (Core ML / Apple Vision) — aucune image n'est transmise via internet.

9. Cookies et trackers

L'application n'utilise aucun cookie, tracker ou outil d'analytics tiers.

10. Mineurs

Aucune donnée spécifique aux mineurs n'est collectée.

11. Amélioration continue (opt-in)

Avec votre accord explicite (désactivé par défaut), ACUENCE peut envoyer une fois par semaine, en Wi-Fi uniquement, une statistique agrégée et anonyme de votre utilisation afin d'améliorer les scores produits, la couverture des questions Vera et la reconnaissance des listes INCI.

• Aucun identifiant personnel, aucune photo, aucune requête en clair ne quitte votre appareil.
• Chaque envoi est plafonné à 5 Ko, agrégé sur plusieurs jours, avec un seuil de k-anonymat de 5.
• Aucun identifiant produit, aucune marque ni code-barres ne sont transmis — uniquement des catégories génériques (nettoyant, sérum, écran solaire, etc.) et des tranches de score.
• Conservation : brut serveur 30 jours, agrégats 2 ans.

Vous pouvez activer ou retirer ce consentement à tout moment dans Profil > Paramètres > « Aidez-nous à améliorer ACUENCE ». Le retrait efface immédiatement les données non encore envoyées.

Base légale : RGPD Article 6.1.a — consentement explicite.

12. Modifications

Nous nous réservons le droit de modifier cette politique. Vous serez informé(e) via l'application en cas de modification substantielle.