Politique de confidentialité

Dernière mise à jour : 10 juin 2026

Read in English

La présente politique de confidentialité (« Politique ») décrit la manière dont NotMyColor (« nous », « notre », « NotMyColor ») collecte, utilise, divulgue, conserve et traite vos informations personnelles lorsque vous utilisez l'application mobile NotMyColor, notre site web notmycolor.app et toute fonctionnalité associée (collectivement, les « Services »). En créant un compte, en vous connectant ou en utilisant les Services, vous acceptez les pratiques décrites ici.

NotMyColor est un service d'analyse colorimétrique personnelle : nous déterminons votre saison colorimétrique selon la méthode Sci/ART 12 saisons à partir des photos que vous nous soumettez, et nous vous aidons à évaluer la compatibilité de vos vêtements avec votre palette personnelle. Les Services sont destinés à des utilisateurs finaux individuels ; nous ne vendons pas vos données, nous n'opérons aucun réseau publicitaire et nous n'utilisons aucun SDK de tracking inter-applications.


1. Informations que nous collectons

1.1 Informations de compte

Lorsque vous créez un compte, nous collectons :

1.2 Sign in with Apple

Si vous vous connectez avec Apple, NotMyColor reçoit d'Apple :

Nous ne recevons jamais votre mot de passe Apple ID. Vous pouvez gérer ou révoquer cette authentification à tout moment depuis Réglages iOS → Compte Apple → Connexion avec Apple.

1.3 Profil et questionnaire

Lors de l'onboarding, nous vous demandons de fournir (certains champs sont facultatifs) :

Ces informations sont stockées dans votre compte dans notre base de données (Supabase) et servent à personnaliser l'analyse colorimétrique, le moteur d'évaluation des vêtements et l'expérience dans l'app.

1.4 Photos pour l'analyse colorimétrique (onboarding)

Lors de l'onboarding, vous pouvez prendre ou importer :

Ces images sont transmises à l'API OpenAI (États-Unis) via notre Edge Function Supabase qui sert de proxy, dans le seul but de déterminer votre saison colorimétrique et votre sous-ton. Elles ne sont pas stockées sur nos serveurs et ne sont pas associées à votre profil après l'analyse — seuls la saison détectée, la saison alternative (runner-up) et le sous-ton sont enregistrés dans votre profil. Voir les Sections 3 et 6 pour les détails du traitement par IA.

1.5 Photos de scans de vêtements

Lorsque vous scannez un vêtement avec la caméra in-app ou que vous en importez un depuis votre photothèque, la photo est :

Vous pouvez supprimer un scan individuel ou l'ensemble de votre historique à tout moment depuis l'écran Scans.

1.6 Photo de profil (avatar)

Si vous définissez une photo de profil depuis l'écran Profil, l'image est stockée sur votre appareil et synchronisée avec votre ligne de compte dans notre base de données (champ profiles.avatar_url) afin d'être affichée sur tous vos appareils et sessions. Vous pouvez la retirer à tout moment depuis l'écran Profil.

1.7 Historique de scans et métadonnées des couleurs détectées

Pour chaque scan, nous enregistrons :

1.8 Corrections de couleur et retours

NotMyColor inclut une fonctionnalité qui vous permet de corriger la couleur détectée sur n'importe quel scan. Vous pouvez :

Lorsque vous soumettez une correction, nous enregistrons dans la table scan_corrections : l'identifiant du scan, votre identifiant utilisateur, le nom et le code HEX de la couleur d'origine, le nom et le code HEX de la couleur corrigée, les runner-ups qui vous ont été proposés, et l'horodatage. Les confirmations « pouce levé » sont également enregistrées pour mesurer la précision du modèle. Voir la Section 5 pour comprendre comment ces données améliorent les Services.

1.9 Articles de la Wardrobe

NotMyColor inclut une fonctionnalité optionnelle Wardrobe (ou Dressing) qui vous permet de constituer une garde-robe personnelle des vêtements que vous possédez. Vous ajoutez un vêtement à votre wardrobe soit en activant « Ajouter à ma Wardrobe » sur l'écran caméra avant un scan, soit en touchant le bouton « Ajouter à ma Wardrobe » sur la page de détail d'un scan. L'ajout est toujours une action utilisateur explicite ; rien n'est ajouté automatiquement.

Lorsque vous ajoutez un vêtement à votre wardrobe, nous collectons et traitons les données suivantes :

Vous pouvez supprimer un article wardrobe à tout moment depuis l'écran Wardrobe (la ligne et les objets de Storage associés sont alors supprimés), ou supprimer l'intégralité de votre wardrobe en même temps que votre compte depuis Profil → Supprimer le compte.

1.10 Données d'abonnement et d'achat

NotMyColor propose des abonnements payants (mensuel et annuel) gérés par Apple In-App Purchase (via StoreKit) et présentés via notre partenaire paywall Superwall. Nous ne voyons jamais vos coordonnées bancaires ou de carte — celles-ci sont gérées entièrement par Apple. Nous recevons :

1.11 Compteur d'utilisation pour l'essai gratuit

Nous stockons le nombre de scans que vous avez effectués (profiles.free_scan_count) afin d'appliquer les limites d'essai gratuit avant qu'un paywall ne soit présenté.

1.12 Données techniques et de l'appareil

Lorsque vous contactez le support depuis l'application ou cette page, votre client mail peut inclure les informations de diagnostic suivantes pour nous aider à mieux vous répondre : votre identifiant utilisateur, la version et le build de l'app, la version d'iOS et le modèle de votre appareil. NotMyColor ne collecte aucun identifiant publicitaire (IDFA) et n'embarque aucun SDK publicitaire ni de reporting de crash. Nous utilisons en revanche un outil d'analytics produit, PostHog, décrit en Section 1.15 et en Section 6.5, pour comprendre comment l'app est utilisée.

1.13 Données locales uniquement

Les éléments suivants sont stockés uniquement sur votre appareil (dans UserDefaults iOS ou dans le Trousseau iOS) et ne sont jamais envoyés à nos serveurs :

1.14 Enregistrement local du consentement IA

Avant qu'aucune photo ne soit envoyée à nos fournisseurs d'IA, votre consentement vous est demandé pour le traitement par IA. Votre consentement (et son horodatage) est enregistré à la fois sur votre appareil et sur notre serveur (profiles.ai_consent_at) afin que nous puissions prouver que le traitement a eu lieu sur une base légale. Vous pouvez retirer ce consentement à tout moment en supprimant votre compte (voir Section 9).

1.15 Données d'usage et d'analytics produit

Pour comprendre comment notre application est utilisée — en particulier à quelle étape de l'onboarding les utilisateurs s'arrêtent — et pour améliorer le produit, nous utilisons PostHog, un outil d'analytics produit hébergé dans l'Union européenne (serveurs PostHog EU). PostHog enregistre des événements d'usage déclenchés par vos actions dans l'app, par exemple :

À votre première utilisation, PostHog génère un identifiant d'appareil anonyme. Une fois connecté, ces événements sont rattachés à votre identifiant utilisateur (et votre adresse e-mail est associée à votre profil PostHog) afin d'analyser le parcours de bout en bout. PostHog peut traiter votre adresse IP de manière transitoire pour estimer un pays/une région approximatifs ; aucun identifiant publicitaire (IDFA) n'est collecté et ces données ne sont jamais utilisées pour de la publicité ciblée ou du suivi inter-applications. Vos photos, votre historique de scans détaillé et le contenu de votre wardrobe ne sont pas envoyés à PostHog. Voir la Section 6.5 pour les détails sur ce sous-traitant.


2. Photos : où va chaque photo

Les photos étant la catégorie de données la plus sensible que nous traitons, le tableau ci-dessous résume exactement ce qui arrive à chaque type d'image que vous pouvez prendre ou importer.

Type de photo Envoyée à OpenAI Stockée sur Supabase Stockée localement Rétention
Selfie visage (onboarding) Oui (gpt-4o) Non Mémoire d'onboarding uniquement Jusqu'à 30 jours chez OpenAI ; effacée par l'app en fin d'étape
Photo de poignet (onboarding) Oui Non Mémoire d'onboarding uniquement Jusqu'à 30 jours chez OpenAI
Selfies supplémentaires (jusqu'à 5) Oui Non Mémoire d'onboarding uniquement Jusqu'à 30 jours chez OpenAI
Photo de scan de vêtement Oui Oui (bucket privé scan-photos, {userId}/{scanId}.jpg, JPEG ~600 px, URL signées) Oui (Documents/scan_photos/) Jusqu'à suppression du scan ou du compte
Photo de profil (avatar) Non Oui (profiles.avatar_url) Oui (cache UserDefaults) Jusqu'à suppression ou suppression du compte
Article Wardrobe — photo originale Oui (gpt-4o pour les métadonnées) Oui (bucket privé wardrobe-images, URLs signées uniquement) Non (re-téléchargée à la demande) Jusqu'à suppression de l'article ou du compte
Article Wardrobe — rendu premium généré Généré par OpenAI gpt-image-1 Oui (bucket privé wardrobe-images, URLs signées uniquement) Oui (Documents/wardrobe_renders/) Jusqu'à suppression de l'article ou du compte
Landmarks faciaux en direct (preview caméra) Non Non Non Millisecondes — jeté à chaque frame

3. Données faciales (Face Data)

Cette section regroupe tout ce que NotMyColor fait avec les données liées au visage, conformément aux App Review Guidelines d'Apple.


4. Comment nous utilisons vos informations

Nous utilisons les informations personnelles décrites en Section 1 aux fins suivantes :

Nous n'utilisons pas vos données pour de la publicité comportementale, nous ne vendons ni ne partageons vos informations personnelles avec des annonceurs, des marketeurs ou des data brokers, et nous ne vous profilons pas à des fins marketing.


5. Traitement par IA et amélioration des modèles

NotMyColor est un produit IA-first : notre analyse de saison colorimétrique, l'évaluation des vêtements et les retours textuels sont propulsés par des modèles d'IA. Cette section explique en détail comment ces modèles fonctionnent et comment vos données peuvent être utilisées pour les améliorer.

5.1 Quels modèles d'IA nous utilisons aujourd'hui

5.2 Comment les appels IA sont routés

Tous les appels IA sont envoyés depuis l'app vers l'une de nos Edge Functions Supabase :

La clé API OpenAI est stockée uniquement côté serveur et n'est jamais embarquée dans l'app. Chaque requête nécessite un jeton de session Supabase valide, de sorte que les utilisateurs anonymes ne peuvent pas déclencher d'appels IA.

5.3 Utilisation de vos données pour améliorer nos modèles

Avec votre consentement explicite donné lors de l'onboarding, nous pouvons utiliser vos photos (visage, poignet, selfies supplémentaires, scans de vêtements), votre historique de scans, vos corrections de couleur, votre saison détectée et vos informations de profil/questionnaire pour entraîner, affiner, évaluer et autrement améliorer les modèles d'IA que nous utilisons pour fournir les Services — y compris nos propres modèles propriétaires et les modèles tiers sur lesquels nous nous appuyons — afin que l'analyse colorimétrique, l'évaluation des vêtements et les suggestions de correction deviennent plus précises, plus diverses et plus inclusives au fil du temps.

Concrètement, cela signifie :

Notre détection primaire de couleur (la première étape de notre pipeline IA) n'est intentionnellement pas biaisée par les statistiques historiques de corrections, afin d'éviter les effets d'ancrage et de préserver l'intégrité des nouvelles détections.

5.4 Votre contrôle sur le traitement par IA


6. Prestataires tiers (sous-traitants)

NotMyColor s'appuie sur les tiers suivants pour fournir les Services. Chacun d'eux agit en qualité de « sous-traitant » pour notre compte et est lié par un accord de traitement des données.

6.1 Supabase (compte, base de données, stockage, Edge Functions)

Supabase Inc. (États-Unis) héberge notre système d'authentification, notre base de données PostgreSQL (tables profiles, scans, scan_corrections, wardrobe_items), le bucket Storage privé wardrobe-images, et nos Edge Functions (openai-proxy, openai-image-proxy, delete-account). Votre e-mail, vos données de profil, votre historique de scans, vos photos de scans et avatar, vos corrections, vos articles wardrobe et rendus générés, votre enregistrement de consentement IA, vos insights wardrobe en cache et votre compteur d'essai gratuit sont stockés dans notre projet Supabase. Supabase est lié par sa propre politique de confidentialité et agit comme notre sous-traitant au sens du RGPD.

6.2 OpenAI (analyse d'images et de texte par IA)

L'analyse colorimétrique, l'évaluation des vêtements, l'extraction de métadonnées wardrobe, les insights wardrobe et la génération d'images premium wardrobe sont propulsées par les modèles gpt-4o, gpt-4o-mini et gpt-image-1 d'OpenAI. Les photos (visage, poignet, selfies supplémentaires, scans de vêtements, originaux wardrobe) et les prompts d'analyse sont transmis aux endpoints API d'OpenAI aux États-Unis pour les finalités décrites en Section 5.

6.3 Superwall (gestion du paywall)

Superwall (Superwall, Inc., États-Unis) affiche notre paywall d'abonnement et remonte le statut d'abonnement à l'application. Superwall reçoit des identifiants d'appareil qu'il gère lui-même, des événements d'impression et de conversion du paywall, votre statut d'abonnement et les identifiants des produits avec lesquels vous interagissez. Superwall ne reçoit pas votre e-mail, votre nom, vos photos ni votre historique de scans. Voir la politique de confidentialité de Superwall.

6.4 Apple (Sign in with Apple et achats In-App)

NotMyColor utilise le service d'identité d'Apple (Sign in with Apple) et le système d'achats In-App d'Apple (StoreKit). Apple traite vos identifiants d'authentification et vos informations de paiement directement ; nous ne voyons jamais votre mot de passe Apple ID ni vos données de paiement. Voir la politique de confidentialité d'Apple.

6.5 PostHog (analytics produit)

PostHog (PostHog, Inc.) fournit notre analytics produit, hébergé sur l'infrastructure Union européenne de PostHog (eu.i.posthog.com). PostHog reçoit les événements d'usage décrits en Section 1.15 (étapes d'onboarding, création de compte/connexion, ajouts de scans et d'articles wardrobe, affichages de paywall, événements de cycle de vie de l'app), un identifiant d'appareil anonyme généré par PostHog, des propriétés d'appareil standard (version de l'app, version d'iOS, modèle, langue, fuseau horaire) et, une fois connecté, votre identifiant utilisateur et votre e-mail. PostHog peut traiter votre adresse IP de manière transitoire pour une géolocalisation approximative. PostHog ne reçoit pas vos photos, vos caractéristiques physiques, vos corrections de couleur ni le contenu détaillé de votre wardrobe, et ces données ne sont pas utilisées pour de la publicité. Voir la politique de confidentialité de PostHog.

6.6 Aucun SDK publicitaire ou d'attribution

En dehors de PostHog (analytics produit, Section 6.5), nous n'utilisons pas Firebase, Google Analytics, Mixpanel, Amplitude, RevenueCat, Sentry, AppsFlyer, Adjust, Facebook SDK, ni aucun SDK publicitaire ou d'attribution tiers. NotMyColor n'effectue aucun suivi inter-applications à des fins publicitaires et déclare NSPrivacyTracking = false dans son manifest de confidentialité iOS.


7. Données personnelles sensibles

L'analyse de saison colorimétrique implique le traitement de caractéristiques visuelles de votre apparence, notamment votre teint de peau, couleur de cheveux, couleur des yeux, sous-ton du poignet, ainsi que des photos de votre visage, de votre poignet et (si vous les téléversez) des selfies ou photos en pied. Au titre de l'article 9 du RGPD et de dispositions équivalentes de certaines lois d'États américains (notamment le CCPA/CPRA en Californie), ces informations peuvent être qualifiées de données personnelles sensibles.

Nous traitons ces informations uniquement pour fournir le service d'analyse colorimétrique et d'évaluation de vêtements que vous avez demandé et — si vous y consentez — pour améliorer les modèles d'IA qui propulsent ces fonctionnalités (Section 5). La base légale de ce traitement est votre consentement explicite, donné lors de l'onboarding. Nous partageons ces données uniquement avec OpenAI et Supabase comme décrit en Section 6, et jamais avec des annonceurs, marketeurs, data brokers ou tout autre tiers à des fins commerciales sans rapport avec les Services.


8. Conservation des données

Vous pouvez supprimer votre compte à tout moment depuis Profil → Supprimer le compte. À la suppression, toutes les données personnelles associées à votre compte dans notre base de données sont définitivement supprimées sous 30 jours. Les données locales sur votre appareil sont supprimées immédiatement lors de la déconnexion ou de la suppression du compte.


9. Suppression du compte et retrait du consentement

Vous pouvez supprimer votre compte à tout moment depuis l'onglet Profil de l'application. La suppression déclenche une Edge Function côté serveur (delete-account) qui :

L'application efface ensuite toutes les données locales, y compris les jetons du Trousseau, le cache UserDefaults, le dossier de photos de scans sur l'appareil, le dossier de rendus wardrobe sur l'appareil, le cache d'avatar et toute file d'attente de synchronisation hors-ligne. La suppression est irréversible : nous ne pouvons pas restaurer le compte.


10. Bases légales du traitement (RGPD)

Activité de traitementBase légale
Création de compte, authentification, analyse colorimétrique, évaluation des vêtements, historique de scans, gestion d'abonnementExécution d'un contrat (article 6, 1, b)
Traitement des photos et informations sensibles sur les traits physiquesConsentement explicite (articles 6, 1, a et 9, 2, a)
Utilisation de vos données pour entraîner et améliorer nos modèles d'IAConsentement explicite (articles 6, 1, a et 9, 2, a) — enregistré dans ai_consent_at dans votre profil
Prévention des abus, sécurité, détection de la fraudeIntérêt légitime (article 6, 1, f)
Réponse aux demandes de supportIntérêt légitime et, le cas échéant, exécution d'un contrat
Respect des obligations légales, réponse aux autoritésRespect d'une obligation légale (article 6, 1, c)

11. Vos droits (UE / EEE / Suisse / Royaume-Uni — RGPD)

Si vous résidez dans l'Espace économique européen, en Suisse ou au Royaume-Uni, vous disposez des droits suivants concernant vos données personnelles :

Pour exercer ces droits, contactez-nous à contact@notmycolor.app. Nous vous répondrons sous 30 jours.


12. Vos droits (Californie — CCPA / CPRA)

Si vous résidez en Californie, vous avez le droit de :

Le tableau ci-dessous résume les catégories d'informations personnelles que nous collectons et la manière dont nous les utilisons, au format requis par la loi californienne.

Catégorie Exemples Source Finalité commerciale Communiquée à
Identifiants Adresse e-mail, identifiant utilisateur Apple, UUID interne, identifiant d'appareil anonyme PostHog Vous ; Apple (Sign in with Apple) ; PostHog Création de compte, authentification, support, analytics produit Supabase, PostHog
Caractéristiques protégées Tranche d'âge, genre Vous Personnalisation des Services Supabase
Informations commerciales Statut d'abonnement, identifiant produit, compteur d'essai gratuit Apple StoreKit ; Superwall ; vous Gestion d'abonnement, application de l'essai gratuit Apple, Superwall, Supabase
Informations audio, visuelles ou similaires Photos de visage, poignet, selfie, scans de vêtements ; photos de vêtements et rendus générés par IA de la wardrobe ; avatar Vous (caméra, photothèque) Analyse colorimétrique, évaluation des vêtements, génération des rendus wardrobe, amélioration des modèles d'IA (avec consentement) OpenAI ; Supabase (scans, avatar et images wardrobe)
Informations personnelles sensibles Photos pouvant vous identifier ; caractéristiques physiques (teint, cheveux, yeux, sous-ton) Vous Analyse colorimétrique ; amélioration des modèles d'IA (avec consentement) OpenAI, Supabase
Inférences Saison colorimétrique détectée, saison alternative, scores de compatibilité, couleurs recommandées Dérivées des photos et du questionnaire par l'IA Personnalisation des Services Supabase
Contenu utilisateur Réponses au questionnaire, corrections de couleur, e-mails de support Vous Personnalisation des Services ; amélioration des modèles d'IA ; support Supabase, OpenAI (corrections utilisées pour régénérer les descriptions)
Données d'usage et d'activité Événements d'usage (étapes d'onboarding, scans, ajouts wardrobe, paywall), événements de cycle de vie de l'app, propriétés d'appareil (version d'app, version d'iOS, modèle, langue, fuseau horaire) Votre utilisation de l'app Analytics produit, analyse du funnel d'onboarding, amélioration du produit PostHog (hébergé dans l'UE)

Pour exercer ces droits, contactez-nous à contact@notmycolor.app.


13. Vos droits (autres États américains)

Les résidents de certains autres États américains (notamment Virginie, Colorado, Connecticut, Utah, Texas et Washington) peuvent disposer de droits similaires à ceux décrits en Section 12 — y compris le droit d'accéder, de corriger, de supprimer et (le cas échéant) de refuser la publicité ciblée, la vente d'informations personnelles ou certains profilages. Comme nous ne pratiquons ni publicité ciblée ni vente d'informations personnelles, ces droits d'opposition sont déjà honorés par défaut. Pour exercer tout autre droit, contactez-nous à l'e-mail ci-dessous.

Résidents de l'État de Washington : NotMyColor ne se présente pas comme un service de santé ou de bien-être et n'est pas soumis au Washington My Health My Data Act, mais nous honorerons malgré tout les droits d'accès et de suppression décrits ci-dessus.


14. Transferts internationaux de données

Nos sous-traitants Supabase, OpenAI, Superwall et Apple hébergent des données aux États-Unis et peuvent opérer des datacenters dans d'autres régions. Notre sous-traitant d'analytics produit, PostHog, héberge ses données dans l'Union européenne. Si vous résidez dans l'Espace économique européen, en Suisse ou au Royaume-Uni, vos données personnelles peuvent être transférées vers un pays qui ne fournit pas le même niveau de protection que votre pays de résidence. Nous nous appuyons sur les Clauses contractuelles types de la Commission européenne (ainsi que sur l'addendum UK et l'équivalent suisse le cas échéant) avec chacun de nos sous-traitants pour garantir un niveau de protection adéquat.


15. Vie privée des enfants

NotMyColor n'est pas destiné aux utilisateurs de moins de 13 ans (États-Unis) ni de moins de 16 ans (Espace économique européen). Nous ne collectons pas sciemment de données personnelles auprès d'enfants n'ayant pas atteint ces âges. Si vous êtes un parent ou un tuteur et que vous pensez qu'un enfant nous a fourni des informations personnelles, contactez-nous et nous les supprimerons sans délai.


16. Sécurité des données

Nous utilisons des mesures de sécurité conformes aux standards de l'industrie pour protéger vos données en transit (HTTPS / TLS) et au repos (stockage chiffré sur Supabase). Les jetons d'authentification sont stockés dans le Trousseau iOS avec la classe de protection kSecAttrAccessibleAfterFirstUnlock. L'accès à notre base de données de production est restreint à un petit nombre de personnes autorisées et protégé par une authentification multi-facteurs. Cependant, aucune méthode de transmission sur Internet n'est sûre à 100 %, et nous ne pouvons pas garantir une sécurité absolue.


17. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter des évolutions de nos pratiques, des Services ou de la loi applicable. Nous vous informerons des changements significatifs via l'application ou par e-mail, et nous mettrons à jour la date « Dernière mise à jour » en haut de cette page. Nous vous encourageons à consulter périodiquement cette politique.


18. Contact

Si vous avez des questions concernant cette politique de confidentialité, nos pratiques de confidentialité ou la manière dont nous traitons vos données, vous pouvez nous joindre à :

contact@notmycolor.app