Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l’application Mochi Skin est :

2. Données collectées

Nous collectons les données suivantes dans le cadre de l’utilisation de Mochi Skin :

Données d’identité et de compte

• Nom et prénom
• Adresse e-mail
• Identifiant utilisateur unique

Données de profil de peau

• Type de peau (grasse, sèche, mixte, normale, sensible)
• Carnation (phototype Fitzpatrick) Donnée sensible

La carnation est une donnée sensible au sens du RGPD (article 9). Elle est collectée uniquement avec votre consentement explicite et utilisée exclusivement pour personnaliser les recommandations skincare adaptées à votre peau. Elle n’est jamais partagée avec des tiers à des fins commerciales.

Données d’utilisation

• Historique de recherche de produits
• Contenu utilisateur (avis sur les produits, signalements)
• Données d’interaction avec l’application (navigation, clics, fonctionnalités utilisées)

Données techniques

• Données de diagnostic (pannes, performance de l’application)

Données de caméra (mode mains libres)

• Mouvements de mains et de tête détectés via la caméra

Ces données sont traitées en temps réel sur votre appareil pour permettre la navigation mains libres. Elles ne sont ni enregistrées, ni stockées, ni transmises à nos serveurs ou à des tiers.

3. Finalités du traitement

Vos données sont utilisées pour les finalités suivantes :

• Fonctionnement de l’application — création et gestion de votre compte, affichage de vos recherches et favoris
• Personnalisation des recommandations — analyse de compatibilité des produits avec votre profil de peau et votre carnation
• Amélioration du service — correction de bugs, optimisation des performances et de l’expérience utilisateur
• Analytics internes — compréhension de l’utilisation de l’app pour orienter le développement

4. Bases légales du traitement

• Consentement (article 6.1.a RGPD) — pour la collecte de la carnation (donnée sensible) et les cookies analytics
• Exécution du contrat (article 6.1.b RGPD) — pour le fonctionnement de l’app et la personnalisation des recommandations
• Intérêt légitime (article 6.1.f RGPD) — pour l’amélioration du service et les analytics internes

5. Hébergement et sécurité

Vos données sont hébergées au sein de l’Union européenne :

• Supabase (hébergement EU) — base de données, authentification et stockage
• PostHog (hébergement EU) — analytics et suivi d’utilisation

Aucun transfert de données personnelles n’est effectué en dehors de l’Espace économique européen, sauf dans les cas décrits ci-dessous.

6. Partenaires tiers

Nous travaillons avec les partenaires suivants :

• OpenAI — les photos de produits peuvent être transmises pour la reconnaissance et l’analyse des ingrédients. Ces images sont traitées en temps réel et ne sont pas stockées par OpenAI.
• PostHog — analytics d’utilisation de l’application (hébergé en EU)
• Awin — plateforme de liens affiliés. Lorsque vous cliquez sur un lien d’achat, des données de clic sont transmises à Awin pour le suivi des commissions. Aucune donnée personnelle n’est partagée.

7. Publicité et vente de données

Mochi Skin ne vend aucune donnée personnelle à des tiers.

Mochi Skin n’affiche aucune publicité ciblée. L’application ne contient pas de régie publicitaire et ne partage pas vos données à des fins de ciblage publicitaire.

8. Conservation des données

Vos données personnelles sont conservées pendant toute la durée d’existence de votre compte.

En cas de suppression de votre compte, l’ensemble de vos données est supprimé sous 30 jours après la demande.

9. Suppression du compte

Vous pouvez supprimer votre compte directement depuis l’application, dans les paramètres de votre profil. La suppression entraîne l’effacement de toutes vos données personnelles dans un délai de 30 jours.

10. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d’accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger des données inexactes ou incomplètes
• Droit de suppression — demander l’effacement de vos données (possible directement depuis l’application)
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible
• Droit d’opposition — vous opposer au traitement de vos données
• Droit de retrait du consentement — retirer votre consentement à tout moment (notamment pour la carnation)

Pour exercer vos droits, contactez-nous à : hello@mochi-skin.fr

En cas de litige, vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr

11. Cookies et traceurs

Mochi Skin utilise PostHog pour des analytics internes. Aucun cookie publicitaire n’est déposé. Les cookies utilisés sont :

• Cookies essentiels — nécessaires au fonctionnement de l’application (authentification, session)
• Cookies analytics — PostHog, pour comprendre l’utilisation de l’app (avec consentement)

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé(e) via l’application ou par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question relative à cette politique ou à vos données personnelles :