Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Sakura SkinPro est un projet personnel hébergé en Europe. Pour toute question relative à vos données, contactez-nous à l'adresse indiquée dans les mentions légales.

2. Données collectées

2.1 Données du diagnostic

Lorsque vous effectuez un diagnostic, nous collectons vos réponses (type de peau, préoccupations, sensibilités, âge, genre, niveau d'expérience). Ces données sont stockées en base de données associées à un identifiant de session anonyme (pas de compte utilisateur).

2.2 Données de l'analyseur INCI

Les listes INCI soumises pour analyse ne sont pas stockées en base de données. Elles sont traitées en mémoire et le résultat est retourné immédiatement.

2.3 Messages de feedback

Les feedbacks texte et vocaux sont stockés sur le serveur pour améliorer le service. Aucune identification personnelle n'est associée.

2.4 Données techniques

Nous enregistrons des journaux serveur standards (adresse IP, user agent, pages visitées) pour des raisons de sécurité et de maintenance.

3. Finalités du traitement

• Fournir les recommandations de produits cosmétiques personnalisées
• Améliorer l'algorithme de recommandation
• Assurer la sécurité et la disponibilité du service
• Traiter les feedbacks des utilisateurs

4. Base juridique

Le traitement est fondé sur votre consentement (article 6.1.a du RGPD) — vous choisissez volontairement de saisir vos données dans le diagnostic. Aucune donnée n'est collectée avant votre action.

5. Durée de conservation

• Données de diagnostic : 12 mois, puis supprimées automatiquement
• Feedbacks : 6 mois
• Journaux serveur : 30 jours
• Cookies de préférence de langue : 1 an
• Cookie d'authentification : 30 jours

6. Sous-traitants et transferts

• Anthropic (Claude AI) : l'explication personnalisée est générée par Claude Haiku. Le profil de peau (anonymisé) est envoyé à l'API Anthropic. Serveurs aux États-Unis. Voir la politique de confidentialité d'Anthropic.
• Open Beauty Facts : les requêtes de recherche de produits sont envoyées à l'API Open Beauty Facts (données publiques). Aucune donnée personnelle transmise.
• PubMed (NCBI) : les requêtes d'études scientifiques sont envoyées à l'API publique du NIH. Aucune donnée personnelle transmise.
• Stripe : les paiements sont traités par Stripe (processeur de paiement certifié PCI DSS). Nous ne stockons aucune donnée bancaire — seul un identifiant client Stripe est conservé. Voir la politique de confidentialité de Stripe.

7. Cookies

Nous utilisons uniquement des cookies techniques :

• sakura-lang : préférence de langue (1 an)
• skinpro-auth : session d'authentification (30 jours)

Aucun cookie publicitaire, aucun tracker tiers, aucun pixel de suivi. Nous n'utilisons pas Google Analytics ni aucun outil similaire.

8. Vos droits

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (droit à l'oubli)
• Droit à la portabilité
• Droit d'opposition
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous via les coordonnées des mentions légales.

9. Sécurité

Les données sont hébergées sur un serveur dédié en Europe (Hetzner, Allemagne). Les communications sont chiffrées via HTTPS/TLS. La base de données est protégée par mot de passe avec accès réseau restreint.