H HAIRMAXXING

Politique de confidentialité

Dernière mise à jour : 18 avril 2026

1. Responsable du traitement

HairMaxxing — contact : contact@hairmaxxing.com.

2. Données collectées

  • Compte : email, nom, photo de profil (si connexion Google/Apple).
  • Profil : genre, âge, objectif capillaire, type et densité de cheveux, niveau de satisfaction.
  • Photos : 3 photos de visage (face, profil, dessus), soumises pour générer les visualisations.
  • Abonnement : statut (gratuit / premium), receipt App Store ou Google Play.

3. Finalités

  • Générer les visualisations de coupes demandées.
  • Personnaliser les recommandations selon ta morphologie.
  • Gérer ton compte et ton abonnement.
  • Améliorer la qualité du service (sur données agrégées et anonymisées).

4. Base légale

Exécution du contrat (CGU), consentement pour les données sensibles (photos), intérêt légitime pour les statistiques d'usage.

5. Destinataires

  • Google Gemini et OpenAI — génération et analyse des visualisations. Les photos sont envoyées chiffrées, ne sont pas conservées par ces prestataires au-delà du traitement.
  • Cloudflare R2 — stockage sécurisé des résultats générés (S3-compatible, hébergement UE/US).
  • Apple App Store / Google Play — validation des achats in-app.

6. Durée de conservation

  • Compte : tant que le compte est actif.
  • Photos soumises : supprimées dans un délai de 30 jours.
  • Visualisations générées : conservées tant que le compte est actif.
  • Données de facturation : 10 ans (obligation légale).

7. Tes droits (RGPD)

Conformément au RGPD, tu disposes d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. Tu peux :

  • Exporter tes données directement depuis l'Application (Paramètres → Exporter mes données).
  • Supprimer ton compte directement depuis l'Application (Paramètres → Supprimer le compte). Cette action est irréversible.
  • Nous contacter à contact@hairmaxxing.com pour toute autre demande.

8. Sécurité

Les données sont chiffrées en transit (TLS) et au repos. Les mots de passe sont hachés (bcrypt). Les tokens JWT ont une durée de vie courte (15 minutes, rafraîchissement sécurisé).

9. Cookies

Le site hairmaxxing.com n'utilise pas de cookies publicitaires ni de traceurs tiers. Uniquement des cookies techniques essentiels au fonctionnement.

10. Contact DPO / Réclamation

Pour toute question liée à tes données : contact@hairmaxxing.com. Tu peux également introduire une réclamation auprès de la CNIL (cnil.fr).