RénovaLoop AI
Politique de confidentialité
Dernière mise à jour : 22 avril 2026
1. Qui sommes-nous ?
RénovaLoop AI est une application mobile de home staging par intelligence artificielle éditée par [ÉDITEUR] (ci-après « nous »). Cette politique décrit comment nous traitons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la Loi Informatique et Libertés modifiée.
Contact responsable du traitement : privacy@renovaloopai.com
2. Données que nous collectons
Nous distinguons deux catégories de données :
A. Données stockées uniquement sur votre appareil (jamais envoyées à nos serveurs) :
- Photos que vous importez ou prenez avec la caméra
- Images générées par l'IA (résultats des transformations)
- Projets, transformations, annotations (base de données SQLite locale)
- Préférences d'affichage, langue, mode d'accessibilité
B. Données stockées sur nos serveurs européens (nécessaires au fonctionnement du service) :
- Adresse email (identifiant de compte)
- Identifiant unique du compte et date de création
- Plan d'abonnement actuel (Gratuit, Starter, Pro, Expert)
- Solde de crédits et historique des transactions de crédits
- Identifiant de client RevenueCat (pour la gestion des abonnements)
Nous ne conservons ni vos photos, ni les images générées sur nos serveurs. Elles transitent temporairement par nos serveurs le temps d'être transmises à Google Gemini pour traitement, puis sont immédiatement supprimées.
3. Base légale du traitement
- Exécution du contrat (art. 6.1.b RGPD) : gestion de votre compte, traitement des abonnements, fourniture du service IA
- Obligation légale (art. 6.1.c RGPD) : conservation des justificatifs de facturation (10 ans, Code de commerce)
- Consentement (art. 6.1.a RGPD) : signalement de bugs (optionnel, opt-in explicite dans l'app)
4. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants, qui agissent sur nos instructions strictes et sont contractuellement engagés au respect du RGPD :
- Supabase (Inc., USA — infrastructure UE Francfort) : hébergement de la base de données utilisateurs, authentification, fonctions serverless. Clauses contractuelles types (CCT) UE signées.
- Google LLC (USA) — API Gemini : traitement IA des images. Tier payant (Vertex AI / Gemini API pay-as-you-go) : Google n'utilise PAS vos données pour entraîner ses modèles. CCT UE signées via Google Cloud Data Processing Addendum.
- RevenueCat (Inc., USA) : gestion des abonnements et reçus de paiement Apple/Google. Ne reçoit que l'identifiant anonyme et le statut d'abonnement. CCT UE signées.
- Cloudflare (Inc., USA — CDN mondial) : hébergement du site web marketing renovaloopai.com. Pas d'accès aux données personnelles des utilisateurs de l'app. CCT UE signées.
- Apple Inc. / Google LLC : processeurs des paiements (achats in-app). Reçoivent vos informations de carte bancaire, que nous ne voyons jamais.
5. Durée de conservation
- Données de compte : pendant la vie du compte + 30 jours après suppression (délai de rétablissement)
- Historique des transactions de crédits : 3 ans après la dernière transaction
- Justificatifs de facturation : 10 ans (obligation légale, Code de commerce)
- Photos et images générées : uniquement sur votre appareil. Supprimées si vous les effacez ou désinstallez l'app.
- Photos transitant via nos serveurs : suppression immédiate après transmission à Google (quelques secondes)
6. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de toutes vos données (export ZIP via l'app, menu Paramètres > Mes données)
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et toutes les données associées via Paramètres > Supprimer mon compte
- Droit à la portabilité : récupérer vos données dans un format structuré (JSON + images)
- Droit d'opposition : vous opposer au traitement (entraîne la suppression du compte puisque le traitement est nécessaire au service)
- Droit à la limitation : demander la suspension temporaire du traitement
- Droit de réclamation : saisir la CNIL (www.cnil.fr) en cas de désaccord
Pour exercer vos droits : privacy@renovaloopai.com. Réponse sous 30 jours maximum.
7. Sécurité
- Connexions chiffrées TLS 1.3 entre l'app, nos serveurs et Google
- Mots de passe jamais stockés en clair (authentification Supabase avec hachage bcrypt)
- Sécurité row-level (RLS) : chaque utilisateur ne peut lire/écrire que ses propres données
- Aucun tracking comportemental, aucun pixel de mesure, aucune publicité
8. Mineurs
L'application est destinée aux utilisateurs âgés de 16 ans minimum (UE) ou selon l'âge légal de consentement numérique dans votre pays. Nous ne collectons pas sciemment de données de mineurs.
9. Cookies (site web)
L'application mobile n'utilise aucun cookie. Le site web renovaloopai.com utilise uniquement des cookies techniques strictement nécessaires (préférence de langue, thème clair/sombre). Aucun cookie de mesure d'audience ni publicitaire.
10. Modifications
Nous pouvons mettre à jour cette politique. Toute modification substantielle vous sera notifiée dans l'application 30 jours avant son entrée en vigueur. La date en haut de cette page indique la dernière mise à jour.
11. Contact
Questions RGPD ou exercice de vos droits : privacy@renovaloopai.com
Questions générales : contact@renovaloopai.com
Pour l'éditeur et l'hébergeur, voir la page Mentions légales.