prezz.fr · Mentions légales · CGV

Politique de confidentialité

Dernière mise à jour : 8 mai 2026

La présente politique s'applique au site prezz.fr et à l'ensemble des applications hébergées en sous-domaines : morphing.prezz.fr, pet.prezz.fr, hair.prezz.fr, style.prezz.fr, art.prezz.fr, deco.prezz.fr.

1. Responsable du traitement

Momo, éditeur indépendant des applications Prezz.
Contact : contact@prezz.fr

2. Données collectées

• Identité Google : email, nom, identifiant unique Google récupérés via OAuth lors de la connexion. Aucun mot de passe n'est créé ni stocké.
• Photos uploadées par l'utilisateur : utilisées uniquement le temps de la génération demandée, transmises au modèle Gemini de Google, jamais stockées sur les serveurs de l'éditeur.
• Images générées : stockées sur Supabase (région UE) pour permettre à l'utilisateur de retrouver son historique depuis son compte.
• Données de paiement (uniquement abonnés Premium) : traitées exclusivement par Stripe. Aucune donnée bancaire n'est stockée sur les serveurs de l'éditeur.
• Données techniques : pays (via IP), type d'appareil, système d'exploitation, navigateur — pour adapter l'expérience et produire des statistiques agrégées anonymes.
• Vérification anti-bot : un jeton Cloudflare Turnstile peut être généré lors de la première génération, sans collecte d'informations personnelles supplémentaires.

3. Finalités du traitement

• Fournir le service de génération d'images par IA
• Gérer l'authentification et le quota de crédits
• Traiter les paiements pour les abonnements Premium
• Améliorer le service par des statistiques anonymisées
• Lutter contre les abus (spam, fraude, contenu illicite)

4. Base légale

• Exécution du contrat (article 6.1.b RGPD) pour la fourniture du service de génération et la gestion du compte
• Intérêt légitime (article 6.1.f RGPD) pour les statistiques agrégées et la prévention des abus
• Consentement (article 6.1.a RGPD) pour la connexion via Google OAuth

5. Durée de conservation

• Compte utilisateur : tant que le compte est actif
• Images générées : conservées tant que le compte est actif. Supprimées dans les 30 jours suivant la suppression du compte
• Photos source : jamais conservées, transmises directement à Gemini puis effacées de la mémoire serveur
• Données de paiement : conservées par Stripe selon ses propres règles (10 ans pour les obligations comptables européennes)
• Logs techniques : 30 jours maximum

6. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, strictement nécessaires au fonctionnement du service :

• Google LLC (Gemini API) — génération IA des images. Politique de confidentialité Google
• Supabase Inc. (hébergeur région UE) — base de données utilisateurs, authentification, stockage des images générées. Politique Supabase
• Stripe Payments Europe Limited — traitement des paiements. Politique Stripe
• Vercel Inc. — hébergement de l'application web. Politique Vercel
• Cloudflare Inc. (Turnstile) — protection anti-bot. Politique Cloudflare

7. Transferts hors UE

Certains sous-traitants (Google, Stripe, Vercel, Cloudflare) sont établis aux États-Unis. Les transferts de données s'effectuent dans le cadre des Clauses Contractuelles Types de la Commission européenne et/ou du Data Privacy Framework UE-US lorsque applicable.

8. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@prezz.fr. Réponse sous 30 jours maximum.

9. Cookies et traceurs

Les applications n'utilisent que des cookies techniques strictement nécessaires au fonctionnement du service :

• Cookie de session d'authentification (Supabase)
• Cookie de préférence locale (mode d'affichage, etc.)

Aucun cookie publicitaire, aucun cookie de profilage, aucun traceur tiers à des fins marketing. Une mesure d'audience interne anonyme (Vercel Analytics) peut être utilisée sans collecte d'identifiants personnels.

10. Sécurité

• Toutes les communications sont chiffrées en HTTPS (TLS 1.2+)
• Aucun mot de passe n'est stocké : authentification déléguée à Google OAuth 2.0
• Les clés API sensibles sont stockées dans des variables d'environnement chiffrées (Vercel)
• Les accès à la base de données sont protégés par des Row-Level Security policies (Supabase)
• En cas de violation de données affectant vos droits, vous serez informé sous 72 heures conformément à l'article 34 RGPD

11. Mineurs

Les services Prezz ne sont pas destinés aux mineurs de moins de 15 ans. L'éditeur ne collecte pas sciemment de données concernant des mineurs. Si vous êtes parent et constatez qu'un mineur a fourni ses données, contactez-nous pour suppression immédiate.

12. Réclamation

Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

13. Modifications

Cette politique peut être modifiée pour refléter des changements légaux ou fonctionnels. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, les utilisateurs en seront informés par email.