Où sont hébergées les photos uploadées pour les portraits IA ?

Les photos sont hébergées en Europe : Vercel (région Paris, cdg1) pour l'application et Supabase (région EU) pour le stockage. Aucun transfert vers des serveurs hors UE.

Un avocat peut-il utiliser un outil de portrait IA en conformité avec le secret professionnel ?

Oui. Le portrait IA ne traite pas de données couvertes par le secret professionnel — il traite uniquement des photos de visage. Le consentement explicite est collecté à l'upload. L'hébergement est européen et les données sont purgées sous 30 jours.

Sécurité · Données

Quand vous uploadez votre visage pour un portrait IA, où vont vos données ?

Q: Combien de temps les photos sont-elles conservées ?

Toutes les photos uploadées et les portraits générés sont automatiquement supprimés 30 jours après la livraison. C'est une purge RGPD automatique, pas une option.

Q: Les photos sont-elles utilisées pour entraîner un modèle d'IA ?

Non. Les photos sont utilisées exclusivement pour générer vos portraits. Elles ne sont ni vendues, ni partagées, ni utilisées pour entraîner un quelconque modèle. La base légale du traitement est l'exécution du contrat (art. 6.1.b du RGPD).

C'est la question que posent la plupart des professionnels avant de commander — et c'est légitime. Vous confiez des photos de votre visage à un service en ligne. Vous avez le droit de savoir ce qui en est fait.

Ce guide détaille le traitement des données personnelles dans les outils de portraits IA sectoriels que j'ai développés. Il ne prétend pas parler pour les autres outils du marché — chacun a ses propres pratiques, plus ou moins transparentes.

Ce qui est collecté

Les données collectées — et rien de plus

Le strict minimum nécessaire à la génération et à la livraison :

Photos uploadées : entre 5 et 15 photos de votre visage, envoyées par vous via un lien sécurisé.

Nom et prénom : pour organiser les portraits par praticien dans la livraison.

Email : pour envoyer le lien de livraison.

Données de paiement : traitées par Stripe, jamais stockées sur nos serveurs.

Ce qui n'est pas collecté : pas de données de navigation (aucun cookie de tracking sur les sites), pas de pixels publicitaires, pas de données médicales, pas de localisation précise.

Hébergement

Hébergement européen : Paris et UE exclusivement

L'ensemble de l'infrastructure est hébergé en Europe :

Application : Vercel, région cdg1 (Paris, France)

Base de données et stockage fichiers : Supabase, région EU

Paiement : Stripe (certifié PCI DSS Level 1)

Emails transactionnels : Resend

Aucun transfert de données vers des serveurs situés hors de l'Union européenne.

Pour les avocats et les professionnels de santé, c'est un critère décisif. Un hébergement aux États-Unis soumet vos données au Cloud Act et au FISA — incompatible avec les exigences de confidentialité de ces professions.

Durée de conservation

Purge automatique à J+30 : pas une option, un automatisme

Toutes les données liées à une commande sont automatiquement supprimées 30 jours après la livraison :

Photos uploadées : supprimées

Portraits générés : supprimés

Données de commande : anonymisées

Cette purge est automatique. Elle est exécutée quotidiennement par un CRON job. Vous n'avez pas à la demander — elle se fait que vous le demandiez ou non.

Si vous souhaitez une suppression anticipée, vous pouvez en faire la demande à tout moment par email. La suppression est effectuée sous 72 heures.

Base légale RGPD

Base légale : exécution du contrat, pas consentement marketing

Le traitement des photos repose sur l'article 6.1.b du RGPD : l'exécution du contrat. Vous commandez des portraits, nous traitons vos photos pour les générer. C'est la base légale la plus solide — elle ne dépend pas d'un consentement que vous pourriez retirer après la commande.

Le consentement explicite est collecté au moment de l'upload des photos, comme preuve supplémentaire. Mais la base légale principale reste contractuelle.

Les photos ne sont ni vendues, ni partagées avec des tiers, ni utilisées pour entraîner un modèle d'IA. Elles servent uniquement à générer vos portraits — point final.

Professions réglementées

Ce que ça signifie pour les avocats et les professionnels de santé

Avocats. Le portrait IA ne traite pas de données couvertes par le secret professionnel. Les seules données concernées sont votre visage, votre nom et votre email professionnel. L'hébergement européen et la purge à 30 jours répondent aux standards de confidentialité attendus par la profession.

Dentistes, pharmaciens, vétérinaires. Les photos de visage sont des données biométriques au sens du RGPD (données permettant l'identification d'une personne physique). Leur traitement est encadré par l'article 9 du RGPD. Le consentement explicite collecté à l'upload constitue la base légale pour ce traitement.

Portrait d'avocat → · Photo Doctolib → · Portraits pharmaciens → · Portraits vétérinaires →

Questions fréquentes

FAQ — Sécurité des données et portraits IA

Où sont hébergées les photos uploadées ?

En Europe : Vercel (Paris) et Supabase (EU). Aucun transfert hors UE.

Combien de temps les photos sont-elles conservées ?

30 jours après la livraison, suppression automatique de toutes les données.

Les photos sont-elles utilisées pour entraîner un modèle d’IA ?

Non. Utilisation exclusivement pour la génération de vos portraits. Aucune revente, aucun partage, aucun entraînement.

Un avocat peut-il utiliser cet outil en conformité avec le secret professionnel ?

Oui. Le service ne traite aucune donnée couverte par le secret professionnel — uniquement des photos de visage, un nom et un email.

CTA

Consultez les politiques de confidentialité de chaque outil

Chaque site sectoriel dispose de ses propres mentions légales et politique de confidentialité détaillée.

Avocats Dentistes Pharmacies Vétérinaires

Politique de confidentialité adrienlacour.studio →