Politique de confidentialité.
Dernière mise à jour : 1er mai 2026 · Conforme RGPD
Chez Visago, nous prenons la protection de tes données personnelles très au sérieux — d'autant plus que nous traitons des photos de visages, qui sont une donnée particulièrement sensible. Cette politique explique clairement et sans jargon quelles données nous collectons, pourquoi, combien de temps, et quels sont tes droits.
1. Responsable du traitement
| Responsable du traitement | Visago — projet en cours d'enregistrement officiel en Belgique |
| Contact unique | visago.contact@gmail.com |
| Base légale | Règlement (UE) 2016/679 (RGPD) et loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel |
| Identification complète | Communiquée dès la finalisation de l'enregistrement légal, avant toute ouverture commerciale |
2. Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Voici le détail :
| Prénom | Pour te contacter avec courtoisie par email |
| Pour te livrer tes portraits et communiquer sur l'état de ta commande | |
| Selfies (15 photos) | Pour entraîner un modèle IA dédié à ton visage et générer tes portraits |
| Usage déclaré | Pour calibrer le style le plus adapté (LinkedIn, équipe, presse...) |
| Données de paiement | Traitées exclusivement par Stripe — nous ne stockons aucune donnée bancaire |
| Données techniques | Adresse IP anonymisée et type de navigateur (logs d'accès, pour sécurité uniquement) |
3. Base légale du traitement
Chaque catégorie de données a une base légale claire (art. 6 RGPD) :
- Exécution du contrat (art. 6.1.b) — pour le traitement des selfies, la génération des portraits et la livraison.
- Consentement explicite (art. 6.1.a) — pour la collecte des photos, donné au moment de l'envoi du formulaire.
- Intérêt légitime (art. 6.1.f) — pour les logs techniques de sécurité (prévention de fraude, abus).
Pour les données biométriques (photos de visages), nous nous appuyons sur ton consentement explicite et préalable, conformément à l'article 9.2.a du RGPD.
4. Durée de conservation
Politique de suppression automatique
Selfies originaux : supprimés automatiquement 7 jours après livraison pour tous les packs. Aucune exception. Ce délai permet de gérer d'éventuelles demandes de relance ou réclamation, puis tout est effacé définitivement.
Modèle IA entraîné — packs Essentiel et Pro : supprimé automatiquement 7 jours après livraison, en même temps que les selfies.
Modèle IA entraîné — pack Prestige uniquement : conservé 1 an à compter de la date d'achat, uniquement si tu as donné ton consentement explicite au moment de la commande pour bénéficier de la fonctionnalité de régénération à la demande. Tu peux demander la suppression du modèle à tout moment via visago.contact@gmail.com, sans justification.
Portraits livrés (côté serveur) : supprimés après 30 jours. Le Client est responsable de télécharger ses portraits dans ce délai. Les copies locales sur ton ordinateur/téléphone ne sont évidemment pas concernées.
Email et historique commande : conservés 3 ans pour obligations comptables et service après-vente (demandes de réclamation possibles pendant cette durée).
Logs techniques : conservés 6 mois maximum puis anonymisés ou supprimés.
5. Destinataires et sous-traitants
Tes données ne sont partagées qu'avec les sous-traitants strictement nécessaires à l'exécution du service. Tous sont liés par des accords de sous-traitance conformes à l'article 28 du RGPD.
| Cloudflare Pages (USA, certifié DPF) | Hébergement statique du site et CDN. Aucune donnée personnelle stockée durablement. Politique Cloudflare |
| Cloudinary (USA, certifié DPF) | Stockage temporaire des selfies pendant la durée de la commande. Suppression automatique sous 7 jours. Politique Cloudinary |
| Gemini (Google) (USA) | Entraînement du modèle LoRA dédié + génération des portraits. Les selfies y sont transmis uniquement le temps de la commande puis supprimés. Politique Gemini |
| Anthropic (USA, certifié DPF) | API du modèle Claude utilisée pour (a) Visago Plume — rédaction de tes textes professionnels — et (b) le style Sur-mesure — interprétation de ta description en prompts techniques. Anthropic n'utilise pas les données API pour entraîner ses modèles (politique « zero data retention » sur l'API par défaut). Politique Anthropic |
| Loops.so (USA) | Envoi des emails transactionnels (livraison de la galerie, notifications). Uniquement nom et email — aucun selfie. Politique Loops |
| Stripe (USA, certifié DPF + PCI-DSS) | Traitement des paiements et conversions de cashback en virement SEPA via Stripe Connect Express. Aucune donnée bancaire ne transite par Visago. Politique Stripe |
| Formsubmit.co (USA) | Notification de secours (fallback) en cas d'échec de Loops. Email uniquement. Site Formsubmit |
6. Transferts hors Union européenne
L'ensemble de nos sous-traitants techniques sont établis aux États-Unis. Ces transferts s'appuient sur des mécanismes conformes au RGPD (articles 44 à 49) :
- Data Privacy Framework (DPF) UE-USA : Cloudflare, Cloudinary, Anthropic et Stripe sont certifiés DPF, ce qui assure un niveau de protection considéré comme adéquat par la décision d'adéquation de la Commission européenne du 10 juillet 2023.
- Clauses Contractuelles Types (CCT) : pour les prestataires non-DPF (Gemini, Loops, Formsubmit), des Clauses Contractuelles Types approuvées par la Commission européenne s'appliquent.
- Politique « zero data retention » côté Anthropic : par défaut, l'API Claude utilisée pour Plume et le style Sur-mesure ne conserve aucun historique des prompts ni des réponses au-delà du temps de traitement.
Nous privilégions autant que possible des prestataires européens ou certifiés. Si tu souhaites n'utiliser que des sous-traitants européens, contacte-nous avant commande — certaines fonctions (Plume, Sur-mesure) sont alors indisponibles puisqu'aucun équivalent européen au modèle Claude n'existe à ce jour.
7. Tes droits (RGPD)
Le RGPD te donne des droits étendus sur tes données. Voici comment les exercer :
Droit d'accès (art. 15)
Obtenir une copie de toutes les données que nous détenons sur toi.
Droit de rectification (art. 16)
Corriger une information inexacte ou incomplète.
Droit à l'effacement (art. 17)
Demander la suppression immédiate de tes données (le "droit à l'oubli"). Cas particulier programme de parrainage : si tu as un solde de crédit Visago non-utilisé ou des cashbacks en attente au moment de ta demande de suppression, on te propose 2 options : (a) conversion d'office en cash sur ton compte avant suppression, ou (b) abandon du solde — choix libre. Les cashbacks futurs liés à des filleuls que tu as parrainés avant ta suppression ne seront plus traçables après l'effacement.
Droit à la limitation (art. 18)
Geler temporairement le traitement de tes données.
Droit à la portabilité (art. 20)
Récupérer tes données dans un format lisible pour les transférer ailleurs.
Droit d'opposition (art. 21)
T'opposer à un traitement fondé sur un intérêt légitime.
Retrait du consentement
Retirer ton consentement à tout moment, sans affecter les traitements déjà effectués.
Droit de réclamation
Saisir l'autorité de contrôle belge (voir section 9).
Pour exercer l'un de ces droits, écris-nous à visago.contact@gmail.com. Nous répondons sous 30 jours maximum (délai légal RGPD). Aucun frais ne sera facturé sauf demande manifestement infondée ou excessive.
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger tes données :
- Chiffrement des données en transit (HTTPS/TLS 1.3).
- Chiffrement au repos sur tous les serveurs de stockage.
- Authentification à deux facteurs sur tous les comptes administrateurs.
- Accès aux données limité strictement au personnel nécessaire.
- Sauvegardes chiffrées et suppression automatisée selon la politique de rétention.
9. Autorité de contrôle
Si tu estimes que le traitement de tes données ne respecte pas le RGPD, tu as le droit de déposer une réclamation auprès de l'autorité de contrôle belge :
| Autorité de protection des données (APD) | Rue de la Presse 35, 1000 Bruxelles, Belgique |
| Site web | www.autoriteprotectiondonnees.be |
| contact@apd-gba.be |
10. Cookies et traceurs
Le site tryvisago.com utilise un minimum de cookies, strictement nécessaires à son fonctionnement :
- Cookies techniques : session, préférences d'affichage — exemptés de consentement (art. 82 Loi Informatique et Libertés / ePrivacy).
- Aucun cookie publicitaire. Aucun traceur tiers type Google Analytics ou Facebook Pixel n'est déployé par défaut.
- LocalStorage : utilisé uniquement pour sauvegarder temporairement ta saisie dans le formulaire de liste d'attente (côté navigateur). Cette donnée n'est jamais transmise à nos serveurs sans que tu soumettes le formulaire.
Si des traceurs analytiques sont ajoutés à l'avenir (ex. Plausible ou Umami, solutions respectueuses de la vie privée), tu en seras informé(e) et un consentement sera requis.
11. Mineurs et consentement parental
Visago est ouvert à tous, mais selon ton âge des règles différentes s'appliquent :
- 16 ans et plus : tu peux donner ton propre consentement.
- 13 à 15 ans : utilisation possible avec le consentement explicite et préalable d'un parent ou tuteur légal. Pour les données biométriques (visages), nous demandons systématiquement le consentement parental jusqu'à 16 ans, par prudence.
- Moins de 13 ans : nous ne traitons aucune donnée. Contacte-nous à visago.contact@gmail.com si tu penses qu'un enfant nous a communiqué des données.
12. Modifications
Cette politique peut être mise à jour pour refléter des évolutions de nos pratiques ou de la réglementation. La date de dernière mise à jour figure en haut du document. Les utilisateurs inscrits à la liste d'attente seront notifiés par email en cas de modification substantielle.
13. Contact
Pour toute question sur cette politique ou sur le traitement de tes données, une adresse unique : visago.contact@gmail.com. Réponse par un humain, pas un bot, sous 48 heures ouvrées.