— Conformité RGPD

Notre engagement RGPD.

Dernière mise à jour : 25 avril 2026 · Conforme au Règlement (UE) 2016/679

Visago traite des données particulièrement sensibles : tes photos de visage. C'est pour cette raison que la conformité RGPD n'est pas chez nous une formalité — c'est une priorité absolue. Cette page t'explique précisément ce qu'on fait avec tes données, comment, pendant combien de temps, et quels sont tes droits.

Pour aller à l'essentiel : tes selfies sont supprimés automatiquement 7 jours après livraison. Aucune photo n'est jamais revendue, partagée ou utilisée pour entraîner un modèle public. Tu peux exiger la suppression immédiate à tout moment, sans justification, par simple email.

1. Pourquoi cette page ?

Le RGPD (Règlement Général sur la Protection des Données) impose à toute entreprise qui traite des données personnelles de citoyens européens de garantir certains droits aux utilisateurs et de respecter certaines règles. Cette page complète notre Politique de confidentialité en mettant l'accent sur tes droits actifs et notre engagement pratique.

2. Données particulièrement sensibles : tes photos

Le RGPD considère les données biométriques (dont les photos de visage utilisées pour identifier une personne) comme une catégorie particulière de données personnelles (article 9). Leur traitement est interdit par défaut, sauf exception explicite.

L'exception qu'on utilise : ton consentement explicite et préalable, que tu donnes en validant l'envoi de tes selfies via notre formulaire sécurisé. Tu peux retirer ce consentement à tout moment.

3. Tes 8 droits, en pratique

Droit d'accès (art. 15)

Tu peux demander une copie de toutes les données qu'on détient sur toi. On te livre un fichier ZIP sous 30 jours.

Droit de rectification (art. 16)

Tu vois une donnée incorrecte ? Tu nous écris, on rectifie sous 7 jours.

Droit à l'effacement (art. 17)

Le "droit à l'oubli". Suppression complète sous 72h après ta demande, sans justification.

Droit à la limitation (art. 18)

Tu peux demander de geler temporairement le traitement de tes données (le temps qu'on règle un litige par exemple).

Droit à la portabilité (art. 20)

Tu veux récupérer tes données pour aller chez un concurrent ? On te livre tout en JSON, sous 30 jours.

Droit d'opposition (art. 21)

Tu peux t'opposer à un traitement fondé sur l'intérêt légitime. On arrête immédiatement.

Retrait du consentement

Tu peux retirer ton consentement à tout moment, sans affecter la légalité des traitements déjà effectués.

Droit de réclamation

Tu peux saisir l'Autorité belge de protection des données (APD) à tout moment, gratuitement.

Pour exercer l'un de ces droits, une seule adresse : visago.contact@gmail.com. On répond sous 30 jours maximum (délai légal RGPD).

4. Notre politique de suppression automatique

Combien de temps on garde tes données ?

Pour bien comprendre, il faut distinguer 3 types de données :

Tes selfies originaux (ce que tu envoies) : supprimés automatiquement 7 jours après livraison, pour tous les packs, sans exception.
Ton modèle IA entraîné (le profil mathématique unique de ton visage, généré à partir de tes selfies) :
- Packs Essentiel et Pro : supprimé en même temps que les selfies (7 jours)
- Pack Prestige : conservé 1 an maximum, uniquement si tu donnes ton consentement explicite pour la régénération à la demande. Suppression possible à tout moment sur simple demande.
Tes portraits finaux livrés (les photos que tu reçois) : disponibles au téléchargement pendant 30 jours. Tes copies locales (sur ton ordinateur/téléphone) ne sont évidemment pas affectées.

Email et historique commande : conservés 3 ans pour obligations comptables et SAV (raccourci à ta demande).

5. Sécurité technique

Chiffrement TLS 1.3 pour toutes les communications réseau.
Chiffrement au repos sur tous les serveurs de stockage (AES-256).
2FA obligatoire sur tous les comptes administrateurs.
Hébergement européen : Cloudflare (présent en UE) et serveurs IA basés UE quand possible.
Logs d'accès conservés 6 mois maximum pour audit de sécurité, puis anonymisés.

6. Sous-traitants (article 28)

Tous nos sous-traitants sont liés par un Data Processing Agreement (DPA) conforme RGPD :

Stripe	Paiements (PCI-DSS certifié)
Cloudflare	Hébergement et CDN
Loops	Email transactionnel et marketing
API IA partenaire	Entraînement et génération (sélectionné selon hébergement UE prioritaire)

7. Transferts hors Union européenne

Si certaines données transitent par des prestataires américains (Stripe, Cloudflare), c'est encadré par :

Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
La certification Data Privacy Framework UE-USA quand applicable.

Si tu souhaites n'utiliser que des prestataires européens, contacte-nous avant commande.

8. Cookies

Notre site utilise un minimum absolu de cookies :

Cookies techniques : session et préférences. Exemptés de consentement (art. 82 LIL / ePrivacy).
Aucun cookie publicitaire. Aucun Google Analytics, Facebook Pixel, ou autre tracker tiers par défaut.
LocalStorage : utilisé uniquement pour sauvegarder temporairement ta saisie sur le formulaire de waitlist (côté navigateur). Cette donnée ne quitte ton navigateur que si tu valides le formulaire.

9. Comment nous contacter

Pour toute question relative à tes données personnelles ou au RGPD : visago.contact@gmail.com. Réponse sous 48 heures ouvrées.

Délai légal maximum pour une réponse à une demande RGPD : 30 jours. On vise 7 jours en pratique.

10. Autorité de contrôle (Belgique)

Si tu n'es pas satisfait·e de la manière dont nous traitons tes données, tu peux à tout moment saisir l'autorité de contrôle belge :

Autorité de protection des données (APD)	Rue de la Presse 35, 1000 Bruxelles, Belgique
Site web	www.autoriteprotectiondonnees.be
Email	contact@apd-gba.be
Délai pour traiter ta plainte	3 mois en moyenne

11. Mineurs et consentement parental

Visago est ouvert aux personnes de tout âge, mais le traitement de données biométriques (photos de visages) impose des règles particulières selon ton âge :

16 ans et plus : tu peux donner ton propre consentement et utiliser librement Visago.
13 à 15 ans : tu peux utiliser Visago avec le consentement explicite et préalable de tes parents ou tuteur légal. Une vérification peut être demandée. (En Belgique, l'article 7 de la loi du 30 juillet 2018 fixe l'âge à 13 ans pour le consentement RGPD autonome — nous sommes plus prudents en demandant le consentement parental jusqu'à 16 ans pour les données biométriques.)
Moins de 13 ans : nous ne traitons aucune donnée d'enfant. Si tu penses qu'un enfant de moins de 13 ans a soumis ses données via Visago, écris-nous immédiatement à visago.contact@gmail.com pour suppression prioritaire.

Tu es parent et ton enfant veut utiliser Visago ? Contacte-nous, on te transmet le formulaire de consentement parental simplifié.

12. Évolution de cette politique

Cette page peut être mise à jour pour refléter des évolutions légales ou de nos pratiques. La date de dernière mise à jour figure en haut. En cas de modification substantielle, les utilisateurs inscrits seront notifiés par email.