Politique de Confidentialité — Photo Boutik
Dernière mise à jour : Mai 2026 · Version 1.0 Éditeur : INCANTIX SARL — support@photoboutik.com
1. Introduction et champ d'application
La présente Politique de Confidentialité décrit de manière exhaustive la façon dont PhotoBoutik (ci-après "nous", "PhotoBoutik" ou "le Service"), édité par INCANTIX SARL, collecte, utilise, stocke et protège les données à caractère personnel de ses utilisateurs (ci-après "vous" ou "l'Utilisateur").
Elle s'applique à :
- L'application mobile Photo Boutik (iOS et Android).
- Le site web www.photoboutik.app et ses sous-domaines.
- Toute interaction avec nos APIs dans le cadre de l'utilisation du Service.
Incantix agit en qualité de responsable du traitement au sens de la Loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en République de Côte d'Ivoire, et du RGPD pour les utilisateurs relevant de l'Espace Économique Européen.
En créant un compte Photo Boutik ou en utilisant le Service, vous acceptez les termes de la présente politique.
2. Cadre légal applicable
| Texte | Périmètre |
|---|---|
| Loi n° 2013-450 du 19 juin 2013 | Droit applicable — protection des données en Côte d'Ivoire |
| RGPD — Règlement UE 2016/679 | Référentiel de bonne pratique pour les utilisateurs EEE |
| Accord de Bangui révisé (OAPI) | Protection des droits sur les créations numériques |
| Acte Uniforme OHADA sur le Droit Commercial | Cadre des obligations contractuelles |
L'autorité de contrôle compétente en Côte d'Ivoire est l'ARTCI (Autorité de Régulation des Télécommunications / TIC de Côte d'Ivoire) — www.artci.ci.
3. Données collectées
3.1 Données d'identification et d'authentification
PhotoBoutik propose trois modes d'authentification. Les données collectées varient selon le mode choisi.
Connexion Google (Google Sign-In)
Lorsque vous vous connectez via votre compte Google, Photo Boutik reçoit de Google les informations suivantes, avec votre consentement explicite au moment de la connexion :
| Donnée | Utilisation | Conservée par Photo Boutik |
|---|---|---|
| Adresse e-mail Google | Identifiant de compte, communications | Oui |
| Prénom et nom | Personnalisation de l'interface | Oui (prénom uniquement) |
| Photo de profil Google | Avatar dans l'application (optionnel) | Non — chargée dynamiquement |
| Google ID (sub) | Liaison du compte Google au compte Photo Boutik | Oui (identifiant opaque) |
Important : PhotoBoutik n'accède jamais à votre mot de passe Google, à vos contacts, à votre agenda ou à tout autre service Google. Les permissions demandées sont strictement limitées à votre identité de base (scope
openid,profile).
Connexion par e-mail et mot de passe
| Donnée | Utilisation | Conservation |
|---|---|---|
| Adresse e-mail | Identifiant de compte, communications transactionnelles | Durée du compte |
| Mot de passe | Stocké sous forme de hash bcrypt (jamais en clair) | Durée du compte |
Connexion par numéro de téléphone (OTP)
Le numéro de téléphone est utilisé uniquement pour l'envoi d'un code OTP (One-Time Password) à des fins de vérification d'identité lors de la connexion ou de la validation du compte. Il n'est pas utilisé à des fins de prospection commerciale, de notifications SMS ou de partage avec des tiers.
| Donnée | Utilisation | Conservation |
|---|---|---|
| Numéro de téléphone | Envoi d'OTP, vérification d'identité | Durée du compte |
| Code OTP | Usage unique, expiré dans les 10 minutes | Non conservé |
3.2 Données de profil
| Donnée | Source | Finalité | Conservation |
|---|---|---|---|
| Prénom | Saisi à l'inscription ou importé de Google | Personnalisation de l'interface | Durée du compte |
| Adresse e-mail | Authentification | Communications transactionnelles | Durée du compte |
| Numéro de téléphone | Saisi à l'inscription | Authentification OTP uniquement | Durée du compte |
| Langue et préférences d'affichage | Paramètres utilisateur | Personnalisation de l'expérience | Durée du compte |
3.3 Images uploadées par l'utilisateur (images sources)
Les images que vous uploadez dans Photo Boutik pour servir de base à la génération IA sont des données personnelles au sens large, susceptibles de contenir des données biométriques (visages reconnaissables).
| Aspect | Détail |
|---|---|
| Nature | Fichiers images (JPEG, PNG, WEBP et formats compatibles) uploadés par l'utilisateur |
| Finalité | Traitement par les modèles d'IA générative pour produire des images transformées |
| Stockage | Cloudflare R2 — chiffré au repos, accessible uniquement via URL signée temporaire |
| Accès | Exclusivement par l'utilisateur propriétaire du compte |
| Limite de stockage | 50 images maximum dans la galerie (images sources et générées confondues) |
| Politique de suppression automatique | Lorsque la limite de 50 images est atteinte, les images les plus anciennes sont supprimées automatiquement pour libérer de l'espace, dans l'ordre chronologique (FIFO). L'utilisateur est notifié avant toute suppression automatique. |
| Durée maximale de conservation | 12 mois à compter de la date d'upload. Passé ce délai, l'image est supprimée définitivement même si la limite de 50 n'est pas atteinte. |
| Suppression manuelle | L'utilisateur peut supprimer individuellement ses images à tout moment depuis sa galerie. La suppression est effective et définitive dans les 24 heures. |
| Utilisation par Incantix | Néant — les images sources ne sont utilisées qu'en entrée du processus de génération. Elles ne sont ni analysées à des fins commerciales, ni partagées, ni utilisées pour entraîner des modèles d'IA. |
3.4 Images générées par l'IA
| Aspect | Détail |
|---|---|
| Nature | Images produites par les modèles d'IA (FLUX.1, Stable Diffusion et équivalents) à partir des images sources et/ou prompts textuels de l'utilisateur |
| Propriété | Exclusive à l'utilisateur — Incantix ne revendique aucun droit sur les créations générées |
| Stockage | Cloudflare R2 — chiffré au repos, accessible uniquement via URL signée temporaire |
| Limite de stockage | Soumises à la limite globale de 50 images (sources + générées confondues) |
| Durée maximale de conservation | 12 mois à compter de la date de génération |
| Suppression automatique | Identique aux images sources : suppression FIFO au dépassement de la limite, avec notification préalable |
| Suppression manuelle | L'utilisateur peut supprimer ses créations à tout moment. Suppression effective et définitive dans les 24 heures. |
| Utilisation par Incantix | Néant — les images générées ne sont ni analysées, ni partagées, ni utilisées pour améliorer ou entraîner des modèles. |
Rappel des règles de stockage :
- Limite globale : 50 images (sources + générées confondues) par compte.
- Au-delà de 50 : suppression automatique des plus anciennes (ordre d'upload/génération), après notification.
- Indépendamment de la limite : toute image de plus de 12 mois est supprimée définitivement.
- Recommandation : Téléchargez vos créations sur votre appareil pour les conserver durablement.
3.5 Données de consommation et de paiement
| Donnée | Finalité | Conservation |
|---|---|---|
| Historique d'achat de crédits (pack, montant, date) | Facturation, support client, historique utilisateur | 5 ans (obligations fiscales OHADA) |
| Solde de crédits en cours | Affichage dans l'application, contrôle des accès aux fonctionnalités | Durée du compte |
| Historique de consommation de crédits (générations réalisées) | Support client, détection de fraude | 12 mois |
| Référence de transaction Stripe / CinetPay | Preuve de paiement, remboursements | 5 ans |
Données bancaires : Photo Boutik ne stocke aucune donnée bancaire (numéro de carte, CVV, code PIN). L'intégralité des transactions est traitée par Stripe (PCI-DSS Niveau 1) et CinetPay.
3.6 Autorisations d'accès aux fonctionnalités de l'appareil
Caméra
Photo Boutik demande l'accès à la caméra de votre appareil uniquement lorsque vous choisissez explicitement de prendre une photo directement dans l'application plutôt que d'importer une image depuis votre galerie.
| Aspect | Détail |
|---|---|
| Déclenchement | Accès activé uniquement lors d'une action volontaire de l'utilisateur (appui sur "Prendre une photo") |
| Nature des données | Flux vidéo en temps réel utilisé uniquement pour l'aperçu dans l'application — non enregistré |
| Données conservées | Uniquement la photo capturée si l'utilisateur confirme sa prise de vue (soumise alors aux règles de la section 3.3) |
| Durée d'accès | Exclusivement pendant la session de prise de photo, dans l'application |
| Partage | Aucun — le flux de la caméra n'est jamais transmis à des tiers |
| Révocation | Paramètres de l'OS (iOS : Réglages → Photo Boutik → Caméra / Android : Paramètres → Applications → Photo Boutik → Autorisations) |
Photo Boutik n'accède jamais à la caméra en arrière-plan, sans action préalable de l'utilisateur, ni à des fins de surveillance.
3.7 Données techniques et de navigation
| Donnée | Finalité | Conservation |
|---|---|---|
| Adresse IP de connexion | Sécurité, détection de connexions suspectes ou frauduleuses | 12 mois |
| Type d'appareil, OS, version de l'application | Debugging, compatibilité, amélioration du service | 6 mois |
| Logs d'erreurs applicatives | Détection et correction des bugs | 30 jours |
| Token de device (FCM / APNs) | Envoi de notifications push (alertes stockage, confirmations) | Durée du compte ou jusqu'à révocation |
| Horodatage des connexions | Sécurité, détection d'activité anormale | 12 mois |
4. Finalités et bases légales des traitements
| Traitement | Finalité | Base légale |
|---|---|---|
| Gestion du compte utilisateur | Création, authentification, personnalisation | Exécution du contrat |
| Traitement des images par l'IA | Fourniture du service de génération | Exécution du contrat |
| Gestion des crédits et paiements | Facturation, accès aux fonctionnalités payantes | Exécution du contrat |
| Conservation des logs de connexion | Sécurité des comptes, détection de fraude | Intérêt légitime |
| Accès à la caméra | Capture de photo directement dans l'application (alternative à l'import) | Consentement (révocable depuis les paramètres de l'OS) |
| Envoi de notifications push | Alertes stockage, confirmations de commande | Consentement (révocable depuis les paramètres de l'OS) |
| Envoi d'e-mails transactionnels | Confirmation d'inscription, OTP, alertes suppression | Exécution du contrat |
| Suppression automatique des images | Respect de la politique de stockage, gestion des ressources serveur | Intérêt légitime + Information précontractuelle |
| Communication avec le support | Traitement des demandes et réclamations | Intérêt légitime |
5. Politique de stockage des images — détail opérationnel
5.1 Décompte des images
Le compteur de 50 images inclut toutes les images présentes dans votre galerie au moment du décompte :
- Images uploadées manuellement (sources de génération).
- Images générées par l'IA et sauvegardées dans la galerie.
- Images importées depuis d'autres sources si cette fonctionnalité est disponible.
Les images supprimées manuellement par l'utilisateur sont décomptées immédiatement du total.
5.2 Processus de suppression automatique par dépassement de limite
Lorsque votre galerie atteint 50 images et qu'une nouvelle génération est sauvegardée :
- Notification préalable — Une notification push et/ou un message in-app vous informe que votre galerie est pleine avant que la suppression ne soit exécutée.
- Délai de grâce — Vous disposez d'un délai pour télécharger ou supprimer manuellement des images.
- Suppression automatique — Si aucune action n'est effectuée dans le délai imparti, l'image la plus ancienne (date d'upload ou de génération la plus ancienne) est supprimée automatiquement pour accueillir la nouvelle.
- Confirmation — Une notification vous informe de la suppression effectuée avec l'identifiant ou le nom de l'image supprimée.
La suppression automatique est définitive et irréversible. Incantix ne conserve pas de copie des images supprimées.
5.3 Processus de suppression automatique par expiration (12 mois)
Indépendamment du nombre d'images dans votre galerie :
- Alerte à 30 jours — Une notification est envoyée 30 jours avant l'expiration de chaque image.
- Alerte à 7 jours — Une seconde notification est envoyée 7 jours avant l'expiration.
- Suppression — À la date anniversaire d'upload ou de génération (12 mois), l'image est supprimée définitivement des serveurs Cloudflare R2 et de la base de données.
5.4 Suppression lors de la clôture du compte
En cas de suppression de votre compte Photo Boutik, l'intégralité de vos images (sources et générées) est supprimée des serveurs dans un délai de 30 jours suivant la date de clôture effective, après expiration du délai de rétractation éventuel.
6. Partage des données avec des tiers
Photo Boutik ne vend jamais vos données personnelles. Vos données ne sont partagées qu'avec les sous-traitants strictement nécessaires à la fourniture du service, chacun étant lié par un accord de confidentialité :
| Sous-traitant | Rôle | Données transmises | Localisation | Garanties |
|---|---|---|---|---|
| Amazon Web Services (AWS) | Hébergeur infrastructure | Données applicatives hébergées sur les serveurs | États-Unis / Global | ISO 27001, SOC 2 |
| Cloudflare Inc. | Stockage et distribution des images (R2 + CDN) | Fichiers images (sources et générées) | Global | ISO 27001 |
| Google LLC | Authentification Google Sign-In | E-mail, nom, Google ID | États-Unis | Privacy Shield, RGPD |
| Stripe Inc. | Traitement des paiements par carte | Référence de transaction, montant | États-Unis | PCI-DSS Niveau 1 |
| CinetPay SAS | Traitement des paiements mobile money | Référence de transaction, numéro de téléphone | Côte d'Ivoire | Agréé BCEAO |
| Google Firebase (FCM) | Notifications push Android | Token de device (anonyme) | États-Unis | RGPD |
| Apple Inc. (APNs) | Notifications push iOS | Token de device (anonyme) | États-Unis | RGPD |
Modèles d'IA : Le traitement des images par les modèles d'IA générative est effectué sur l'infrastructure Incantix ou via des fournisseurs d'inférence liés par contrat de confidentialité. Aucune image n'est transmise à des fournisseurs de modèles à des fins d'entraînement.
7. Transferts internationaux de données
Certains sous-traitants (AWS, Google, Stripe, Cloudflare) sont établis aux États-Unis. Ces transferts hors de Côte d'Ivoire sont encadrés par :
- Des clauses contractuelles types conformes aux standards internationaux.
- Des certifications ISO 27001, SOC 2 Type II et/ou PCI-DSS selon les prestataires.
- Une évaluation d'impact sur le niveau de protection équivalent à celui garanti par la loi ivoirienne n° 2013-450.
8. Sécurité des données
Incantix met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
Sécurité des images
- Chiffrement au repos : Toutes les images sont chiffrées sur Cloudflare R2 (AES-256).
- URLs signées temporaires : L'accès à vos images se fait exclusivement via des URLs signées à durée de vie limitée, générées à la volée pour chaque accès. Aucune image n'est accessible via une URL publique permanente.
- Isolation par compte : Chaque compte dispose de son propre espace de stockage isolé. Il est techniquement impossible pour un utilisateur d'accéder aux images d'un autre.
Sécurité des données d'authentification
- Mots de passe : Hachés avec bcrypt (facteur de coût ≥ 12). Le mot de passe en clair n'est jamais stocké ni transmis à nos serveurs.
- Tokens d'authentification : Stockés dans le iOS Keychain ou l'Android Keystore de votre appareil. Inaccessibles aux autres applications.
- OTP : Codes à usage unique, valides 10 minutes maximum, invalidés après utilisation.
- Sessions Google : Gérées exclusivement par le protocole OAuth 2.0 / OpenID Connect. Photo Boutik ne stocke que le Google ID opaque, jamais vos identifiants Google.
Sécurité de l'infrastructure
- Chiffrement en transit : TLS 1.3 sur toutes les communications client-serveur.
- Principe du moindre privilège : Chaque composant du système n'accède qu'aux données strictement nécessaires à sa fonction.
- Infrastructure isolée : Chaque service est déployé dans un conteneur Docker isolé derrière un reverse proxy sécurisé (Traefik).
- Sauvegardes chiffrées : Sauvegardes quotidiennes de la base de données, chiffrées et stockées dans des zones géographiques redondantes.
- Secrets de déploiement : Aucune clé API ni secret n'est présent dans le code source. Gestion via GitHub Actions secrets chiffrés.
Notification en cas de violation
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Incantix s'engage à notifier l'ARTCI et les utilisateurs concernés dans les meilleurs délais, conformément à la loi n° 2013-450.
9. Vos droits
Conformément à la Loi n° 2013-450 et au RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Comment l'exercer | Délai de réponse |
|---|---|---|---|
| Accès | Obtenir une copie complète de toutes vos données personnelles détenues par Photo Boutik | E-mail à privacy@incantix.com avec objet "Droit d'accès — Photo Boutik" | 30 jours |
| Rectification | Corriger des données inexactes ou incomplètes | Depuis Paramètres → Profil dans l'app, ou par e-mail | Immédiat (app) / 30 jours (e-mail) |
| Suppression | Demander l'effacement de votre compte et de toutes vos données | Depuis Paramètres → Compte → Supprimer mon compte, ou par e-mail | 30 jours |
| Portabilité | Recevoir vos données dans un format structuré et lisible (JSON) | E-mail à privacy@incantix.com | 30 jours |
| Opposition | S'opposer à un traitement basé sur l'intérêt légitime | E-mail à privacy@incantix.com | 30 jours |
| Limitation | Demander la suspension temporaire d'un traitement | E-mail à privacy@incantix.com | 30 jours |
| Retrait du consentement | Révoquer le consentement aux notifications push | Paramètres de l'OS (iOS / Android) → Notifications → Photo Boutik | Immédiat |
| Révocation caméra | Retirer l'accès à la caméra | iOS : Réglages → Photo Boutik → Caméra / Android : Paramètres → Applications → Photo Boutik → Autorisations | Immédiat |
En cas de délai exceptionnel, vous serez notifié dans les 30 premiers jours avec une explication et une nouvelle échéance (30 jours supplémentaires maximum).
Réclamation auprès de l'autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés après nous avoir contactés, vous pouvez introduire une réclamation auprès de l'ARTCI : www.artci.ci
10. Utilisateurs mineurs
Photo Boutik n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs de moins de 16 ans. Si vous avez connaissance qu'un mineur nous a communiqué des données sans consentement parental valide, contactez-nous immédiatement à privacy@incantix.com afin que nous procédions à la suppression des données concernées.
11. Durées de conservation récapitulatives
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (e-mail, prénom, numéro de téléphone) | Durée du compte + 30 jours après clôture |
| Mot de passe (hash bcrypt) | Durée du compte |
| Google ID (sub) | Durée du compte |
| Images sources (uploadées) | 12 mois à compter de l'upload ou jusqu'à suppression manuelle ou dépassement de limite (50 images) |
| Images générées par l'IA | 12 mois à compter de la génération ou jusqu'à suppression manuelle ou dépassement de limite (50 images) |
| Historique d'achat de crédits | 5 ans (obligations fiscales OHADA) |
| Historique de consommation de crédits | 12 mois |
| Références de transactions Stripe / CinetPay | 5 ans (obligations fiscales) |
| Logs de connexion et adresses IP | 12 mois |
| Logs d'erreurs applicatives | 30 jours |
| Tokens de device (notifications push) | Durée du compte ou révocation |
| Codes OTP | Non conservés (invalidés après usage ou expiration de 10 min) |
12. Modifications de la présente politique
Photo Boutik se réserve le droit de modifier la présente politique à tout moment pour refléter l'évolution du service ou du cadre légal. En cas de modification substantielle :
- Vous serez notifié par notification push et/ou par e-mail au moins 15 jours avant l'entrée en vigueur.
- Un bandeau informatif sera affiché dans l'application.
- La date de "Dernière mise à jour" en en-tête sera actualisée.
La poursuite de l'utilisation de Photo Boutik après la date d'entrée en vigueur vaut acceptation de la politique révisée.
13. Contact
Responsable du traitement : INCANTIX SARL — Gérant : M. TIMITE IBRAHIM ARNAUD
Support utilisateur PhotoBoutik : support@photoboutik.com
Délégué à la Protection des Données (DPO) : privacy@incantix.com
Adresse postale : INCANTIX SARL — DPO Abidjan, Treichville, Avenue 21, Rue 39B, Lot 590, Section DL Côte d'Ivoire
Autorité de contrôle (Côte d'Ivoire) : ARTCI — Autorité de Régulation des Télécommunications / TIC www.artci.ci
© 2026 INCANTIX SARL — Tous droits réservés. La présente politique annule et remplace toutes versions antérieures.