Quand vous uploadez votre visage pour un portrait IA, où vont vos données ?
C'est la question que posent la plupart des professionnels avant de commander — et c'est légitime. Vous confiez des photos de votre visage à un service en ligne. Vous avez le droit de savoir ce qui en est fait.
Ce guide détaille le traitement des données personnelles dans les outils de portraits IA sectoriels que j'ai développés. Il ne prétend pas parler pour les autres outils du marché — chacun a ses propres pratiques, plus ou moins transparentes.
Les données collectées — et rien de plus
Le strict minimum nécessaire à la génération et à la livraison :
Photos uploadées : entre 5 et 15 photos de votre visage, envoyées par vous via un lien sécurisé.
Nom et prénom : pour organiser les portraits par praticien dans la livraison.
Email : pour envoyer le lien de livraison.
Données de paiement : traitées par Stripe, jamais stockées sur nos serveurs.
Ce qui n'est pas collecté : pas de données de navigation (aucun cookie de tracking sur les sites), pas de pixels publicitaires, pas de données médicales, pas de localisation précise.
Hébergement européen : Paris et UE exclusivement
L'ensemble de l'infrastructure est hébergé en Europe :
Application : Vercel, région cdg1 (Paris, France)
Base de données et stockage fichiers : Supabase, région EU
Paiement : Stripe (certifié PCI DSS Level 1)
Emails transactionnels : Resend
Le stockage de vos données reste dans l'Union européenne. Seule l'étape de génération est confiée à un service d'IA tiers (Google) dont le traitement s'effectue actuellement hors UE, faute d'équivalent disponible dans l'Union pour ces modèles — un transfert encadré par le consentement explicite collecté à l'upload.
Pour les avocats et les professionnels de santé, la localisation des données est un critère décisif. Vos fichiers restent stockés en Europe ; les images ne sont transmises au service de génération que le temps du traitement, puis les photos sources sont supprimées automatiquement sous 30 jours.
Purge automatique à J+30 : pas une option, un automatisme
Toutes les données liées à une commande sont automatiquement supprimées 30 jours après la livraison :
Photos uploadées : supprimées
Portraits générés : supprimés
Données de commande : anonymisées
Cette purge est automatique. Elle est exécutée quotidiennement par un CRON job. Vous n'avez pas à la demander — elle se fait que vous le demandiez ou non.
Si vous souhaitez une suppression anticipée, vous pouvez en faire la demande à tout moment par email. La suppression est effectuée sous 72 heures.
Base légale : exécution du contrat, pas consentement marketing
Le traitement des photos repose sur l'article 6.1.b du RGPD : l'exécution du contrat. Vous commandez des portraits, nous traitons vos photos pour les générer. C'est la base légale la plus solide — elle ne dépend pas d'un consentement que vous pourriez retirer après la commande.
Le consentement explicite est collecté au moment de l'upload des photos, comme preuve supplémentaire. Mais la base légale principale reste contractuelle.
Les photos ne sont ni vendues, ni partagées avec des tiers, ni utilisées pour entraîner un modèle d'IA. Elles servent uniquement à générer vos portraits — point final.
Ce que ça signifie pour les avocats et les professionnels de santé
Avocats. Le portrait IA ne traite pas de données couvertes par le secret professionnel. Les seules données concernées sont votre visage, votre nom et votre email professionnel. Le stockage européen et la purge à 30 jours répondent aux standards de confidentialité attendus par la profession.
Dentistes, pharmaciens, vétérinaires. Les photos de visage sont des données biométriques au sens du RGPD (données permettant l'identification d'une personne physique). Leur traitement est encadré par l'article 9 du RGPD. Le consentement explicite collecté à l'upload constitue la base légale pour ce traitement.
Les offices de notaires — officiers ministériels traitant des données personnelles dans des actes juridiques — et les cabinets d'expertise comptable — soumis au secret professionnel sur les données fiscales de leurs clients — bénéficient des mêmes garanties RGPD. Nos pages dédiées aux notaires et aux experts-comptables détaillent les usages sectoriels.
Portrait d'avocat → · Photo Doctolib → · Portraits pharmaciens → · Portraits vétérinaires →
La sécurité résolue, reste le choix de la méthode
La sécurité des données résolue, la vraie question devient le choix entre portrait IA et shooting classique. Notre comparatif portrait IA versus shooting met les deux approches en regard sur des critères objectifs.
Pour une réponse synthétique, la FAQ détaille ce que deviennent vos photos après la livraison.
La sécurité des données est une chose, le droit à l'image des personnes en est une autre : voir droit à l'image des salariés sur une page Équipe.
FAQ — Sécurité des données et portraits IA
Où sont hébergées les photos uploadées ?
Le stockage est en Europe : Vercel (Paris) et Supabase (EU). Seule l'étape de génération est confiée à un service d'IA tiers hors UE, encadrée par votre consentement, puis les photos sources sont supprimées sous 30 jours.
Combien de temps les photos sont-elles conservées ?
30 jours après la livraison, suppression automatique de toutes les données.
Les photos sont-elles utilisées pour entraîner un modèle d’IA ?
Non. Utilisation exclusivement pour la génération de vos portraits. Aucune revente, aucun partage, aucun entraînement.
Un avocat peut-il utiliser cet outil en conformité avec le secret professionnel ?
Oui. Le service ne traite aucune donnée couverte par le secret professionnel — uniquement des photos de visage, un nom et un email.
Consultez les politiques de confidentialité de chaque outil
Chaque site sectoriel dispose de ses propres mentions légales et politique de confidentialité détaillée.
Politique de confidentialité adrienlacour.studio →Portraits IA pour votre cabinet ou clinique ?
Portraits cohérents pour toute l'équipe, sans organiser de séance collective. Livraison sous 48h, preset verrouillé pour votre secteur.