← Retour

Confidentialité & RGPD

Dernière mise à jour : 19 mai 2026

TL;DR

  • Tes photos sont à toi. Pas de revente. Pas de training IA tiers. Pas d'analyse marketing.
  • Hébergement Europe. Cloudflare R2 zone EU, Postgres OVH France.
  • Suppression sur demande. Compte + photos effacés sous 30 jours, partout, sans question.
  • Pas de tracking publicitaire. Pas de Meta Pixel, pas de Google Ads. Plausible analytics RGPD-friendly (sans cookie).

Données collectées

Compte : email, nom, mot de passe (hashé bcrypt), avatar.
Photos : fichiers originaux + dérivés (preview, watermark), EXIF, embeddings faciaux 128-dim.
Paiement : géré par Stripe — on ne stocke jamais ta CB.
Logs techniques : IP hashée + user-agent (90 jours pour anti-fraude).

Reconnaissance faciale

Pour le matching client (galerie), on calcule un embedding numérique 128-dim sur les visages détectés. Ces embeddings sont stockés en base et utilisés uniquement pour matcher les photos avec les selfies que les clients déposent volontairement. Aucune base biométrique externe, aucune identification hors de ton projet, aucune comparaison cross-photographe.

Tes droits RGPD

Tu peux à tout moment : accéder, rectifier, exporter ou supprimer tes données. Email hello@keeppics.com. Réponse sous 5 jours ouvrés.

Sous-traitants

  • Stripe — paiements (PCI-DSS niveau 1, US/EU)
  • Cloudflare R2 — stockage photos (EU)
  • OVH — hébergement applicatif + DB (FR)
  • Resend — emails transactionnels (EU)
  • Prodigi — print-on-demand (UK, uniquement si tu actives les tirages)