🔒 Conformité RGPD

Politique de confidentialité

Dernière mise à jour : 6 mars 2026

TruthLens s'engage à protéger votre vie privée. Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits en vertu du Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données personnelles est TruthLens, joignable à l'adresse : [email protected].

2. Données collectées

Nous collectons les données suivantes selon votre utilisation :

▸

Données d'identification : Nom, adresse email

▸

Données de compte : Plan d'abonnement, quota d'analyses, date d'inscription

▸

Données d'utilisation : Images soumises à analyse, résultats d'analyse, historique

▸

Données de paiement : Identifiant client Stripe (stripe_customer_id) — aucune donnée bancaire

▸

Données techniques : Adresse IP, navigateur, système d'exploitation, logs d'accès

▸

Données de cookies : Préférences de consentement, identifiant de session anonyme

3. Finalités et bases légales

Finalité	Base légale
Fourniture du service d'analyse d'images	Exécution du contrat (Art. 6.1.b)
Gestion du compte utilisateur	Exécution du contrat (Art. 6.1.b)
Traitement des paiements via Stripe	Exécution du contrat (Art. 6.1.b)
Envoi d'emails transactionnels (reset, bienvenue)	Exécution du contrat (Art. 6.1.b)
Mesure d'audience anonymisée (Umami)	Intérêt légitime (Art. 6.1.f)
Cookies marketing et publicité ciblée	Consentement (Art. 6.1.a)
Obligations légales et comptables	Obligation légale (Art. 6.1.c)

4. Cookies et traceurs

TruthLens utilise des cookies pour assurer le fonctionnement du service et, avec votre consentement, pour mesurer l'audience et personnaliser votre expérience. Vous pouvez gérer vos préférences à tout moment via le .

Nom	Finalité	Durée	Catégorie
tl_session	Authentification et session utilisateur	Session	Essentiel
truthlens_cookie_consent	Mémorisation de vos préférences de cookies	12 mois	Essentiel

5. Partage des données

Nous ne vendons jamais vos données. Nous partageons uniquement avec :

Note importante : les sous-traitants marqués (Renforcée) ne reçoivent les fichiers QUE lorsque vous choisissez explicitement « Analyse Renforcée » au moment de la soumission. Une analyse standard reste 100% interne à l'infrastructure TruthLens.

▸

Stripe Inc. — Traitement des paiements(États-Unis (clauses contractuelles types))

▸

Infomaniak / Hetzner — Hébergement, base de données, stockage S3(UE (Suisse / Allemagne))

▸

IONOS SE — Envoi des emails transactionnels (SMTP)(Allemagne (UE))

▸

Anthropic Inc. — Analyse vision IA (Claude) — image/frames envoyées(États-Unis (clauses contractuelles types))

▸

Hive AI Inc. (Renforcée) — Détection deepfake / face-swap multi-modale — image/vidéo envoyée(États-Unis (clauses contractuelles types))

▸

Megvii Face++ (Renforcée) — Détection de visage et attributs — image envoyée(Singapour (clauses contractuelles types))

▸

TinEye / Idée Inc. (Renforcée) — Recherche inversée d'image(Canada (décision d'adéquation UE))

6. Durée de conservation

Données de compteDurée de l'abonnement + 3 ans après clôture

Images analysées90 jours après l'analyse, puis suppression automatique

Logs techniques12 mois glissants

Données de paiement (Stripe)10 ans (obligation comptable légale)

Consentement cookies12 mois (puis redemande de consentement)

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

🔍

AccèsObtenir une copie de vos données personnelles

✏️

RectificationCorriger des données inexactes ou incomplètes

🗑️

EffacementDemander la suppression de vos données ("droit à l'oubli")

⏸️

LimitationRestreindre le traitement dans certains cas

📦

PortabilitéRecevoir vos données dans un format structuré

🚫

OppositionVous opposer au traitement fondé sur l'intérêt légitime

🍪

Retrait du consentementRetirer votre consentement aux cookies à tout moment

⚖️

RéclamationSaisir la CNIL (cnil.fr) en cas de litige

Pour exercer vos droits, contactez-nous à : [email protected]. Nous répondons dans un délai maximum de 30 jours.

8. Sécurité

TruthLens met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS/TLS, hachage des mots de passe (bcrypt), accès restreint aux données en production, et hébergement sur infrastructure sécurisée. En cas de violation de données, vous serez notifié dans les 72 heures conformément à l'Art. 33 du RGPD.

9. Modifications

Cette politique peut être mise à jour pour refléter des changements légaux ou de service. En cas de modification substantielle, vous serez informé par email ou via une notification sur le site. La date de dernière mise à jour figure en haut de cette page.

Des questions sur vos données personnelles ?

📧 Contacter notre DPO