Tester la démo Modules Tarifs Docs API Boutique démo
Langue 🇫🇷 Français 🇬🇧 English
Commencer gratuitement Se connecter
Cabine.ai — Essayage virtuel IA by EVOL Digital

Politique de confidentialité

Cabine.ai — EVOL Digital Version du 1er juillet 2025 Conforme au RGPD (Règlement UE 2016/679)
La présente politique décrit comment EVOL Digital collecte, utilise, conserve et protège les données personnelles des utilisateurs de la plateforme Cabine.ai. En utilisant le service, l'utilisateur accepte les pratiques décrites ci-après. Le responsable du traitement est EVOL Digital, [adresse du siège social] — contact : privacy@cabine.ai.

Article 1 — Données collectées

1.1 Données d'identification et de compte

Donnée Obligatoire Usage
Adresse emailOuiConnexion, notifications, facturation
Prénom / NomOuiIdentification, factures
Nom de sociétéNonFacturation B2B
Adresse de facturationPartielFacturation, conformité TVA
Mot de passe (hashé)OuiAuthentification (non lisible)

1.2 Données techniques

  • Adresse IP (lors de la connexion et des appels API) ;
  • Clés API générées (token non réversible) ;
  • Logs d'utilisation de l'API (timestamp, endpoint, statut, crédits consommés) ;
  • Logs de connexion et activité du tableau de bord ;
  • User-agent et données de navigateur à des fins de sécurité.

1.3 Données de facturation

  • Historique des abonnements et des paiements ;
  • Identifiant client Stripe (stripe_customer_id) ;
  • Identifiant d'abonnement Stripe (aucune donnée de carte bancaire ne transite par nos serveurs).

1.4 Images et générations

  • Images de vêtements importées via l'API ou le tableau de bord ;
  • Photos de personnes utilisées comme base d'essayage ;
  • Images générées (rendus d'essayage) stockées selon la durée du plan.

Article 2 — Finalités du traitement et bases légales

Finalité Base légale
Gestion du compte et authentification Exécution du contrat (art. 6.1.b RGPD)
Fourniture du service d'essayage IA Exécution du contrat (art. 6.1.b RGPD)
Facturation et gestion des abonnements Stripe Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c)
Envoi d'emails transactionnels (bienvenue, renouvellement, alertes) Exécution du contrat (art. 6.1.b RGPD)
Envoi d'emails marketing et promotionnels Consentement (art. 6.1.a RGPD) — révocable à tout moment
Prévention de la fraude et sécurité Intérêt légitime (art. 6.1.f RGPD)
Amélioration du service et statistiques d'usage Intérêt légitime (art. 6.1.f RGPD)
Conservation des factures Obligation légale (10 ans — art. L.123-22 Code de commerce)

Article 3 — Sous-traitants et destinataires des données

EVOL Digital fait appel aux sous-traitants suivants dans le cadre de la fourniture du service. Tous sont soumis à des engagements contractuels conformes au RGPD.

Prestataire Rôle Localisation
Stripe Traitement des paiements et gestion des abonnements États-Unis / UE (Irlande)
[Hébergeur] Hébergement de la plateforme et stockage des données OVH
Google (GTM / Analytics) Mesure d'audience (pages publiques uniquement) États-Unis (Privacy Shield / SCCs)

Les données ne sont jamais vendues à des tiers ni utilisées à des fins de prospection commerciale par des tiers.

Article 4 — Durée de conservation

Catégorie de données Durée de conservation
Données de compte (email, nom, mot de passe hashé) Durée de vie du compte + 3 ans après clôture
Données de facturation et factures 10 ans (obligation légale comptable)
Logs d'API et d'utilisation 12 mois glissants
Images importées 72 heures à 30 jours selon le plan (puis suppression automatique)
Générations (rendus IA) 1 heure (plan Gratuit) à 30 jours (plan Scale) selon le plan souscrit
Données de connexion (IP, logs) 13 mois (conformité CNIL)

Article 5 — Droits des personnes concernées (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), l'utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie des données le concernant ;
  • Droit de rectification (art. 16) : corriger des données inexactes ;
  • Droit à l'effacement (art. 17) : obtenir la suppression de ses données ;
  • Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré ;
  • Droit d'opposition (art. 21) : s'opposer à certains traitements (notamment le marketing) ;
  • Droit à la limitation (art. 18) : suspendre temporairement un traitement ;
  • Droit de retirer son consentement à tout moment, sans préjudice de la licéité des traitements antérieurs.

Pour exercer ces droits, l'utilisateur peut contacter : privacy@cabine.ai. Une réponse sera apportée sous trente (30) jours. En cas de réclamation non résolue, l'utilisateur peut saisir la CNIL (www.cnil.fr).

Article 6 — Traitement spécifique des photos et de l'IA

6.1 Photos importées

Les images importées sur la plateforme Cabine.ai (photos de vêtements, photos de personnes) sont utilisées exclusivement pour générer les essayages commandés via l'API. Elles sont transmises de manière sécurisée (HTTPS, chiffrement en transit) au fournisseur d'IA (FASHN.ai) pour traitement.

6.2 Photos de personnes

Si les photos importées comportent des personnes physiques identifiables, l'utilisateur garantit :

  • disposer du consentement explicite des personnes photographiées pour l'usage commercial envisagé ;
  • que ces personnes ont été informées du traitement par IA de leur image.

EVOL Digital décline toute responsabilité en cas de manquement de l'utilisateur à cette obligation.

6.3 Utilisation à des fins d'amélioration

Par défaut, les rendus générés ne sont pas utilisés pour entraîner ou améliorer des modèles d'IA tiers. EVOL Digital peut utiliser des statistiques anonymisées d'usage pour améliorer ses propres services. L'utilisateur peut s'y opposer via privacy@cabine.ai.

Article 7 — Traitement des données par Stripe

Les paiements sont traités par Stripe Payments Europe, Ltd. EVOL Digital ne stocke aucune donnée de carte bancaire sur ses serveurs. Stripe agit en qualité de sous-traitant conformément à sa propre politique de confidentialité.

Stripe peut transmettre des données aux États-Unis dans le cadre de ses opérations, sous couverture des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

En effectuant un paiement, l'utilisateur accepte les conditions d'utilisation et la politique de confidentialité de Stripe.

Article 8 — Transferts de données hors Union européenne

Certains sous-traitants (Stripe, Google, FASHN.ai) peuvent traiter des données en dehors de l'Union européenne. Dans ce cas, EVOL Digital s'assure que des garanties appropriées sont mises en place :

  • Clauses Contractuelles Types (CCT) de la Commission européenne ;
  • Décision d'adéquation de la Commission pour les pays concernés ;
  • Certifications et engagements contractuels du sous-traitant.

Article 9 — Cookies et traceurs

Cabine.ai utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences). Des cookies analytiques peuvent être déposés via Google Tag Manager pour mesurer l'audience des pages publiques.

L'utilisateur peut gérer ses préférences en matière de cookies depuis les paramètres de son navigateur. Le refus des cookies analytiques n'affecte pas l'accès au service.

Article 10 — Politique de suppression des données

10.1 Suppression automatique

Les images importées et les générations sont supprimées automatiquement selon les délais définis par le plan souscrit (cf. article 4). Ces suppressions sont définitives et irréversibles.

10.2 Suppression sur demande

L'utilisateur peut demander la suppression de son compte et de l'ensemble de ses données personnelles en contactant privacy@cabine.ai. La suppression est effectuée sous 30 jours maximum, à l'exception des données dont la conservation est imposée par une obligation légale (factures : 10 ans).

10.3 Données conservées après clôture

Après suppression du compte, sont conservées uniquement :

  • les factures et données de facturation (10 ans, obligation comptable) ;
  • les logs de sécurité strictement nécessaires en cas de litige ou enquête judiciaire (13 mois).