Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable

Le responsable du traitement des données sur ce site est :

  • Nico Beyer
  • E-mail : pixshift@proton.me

2. Aperçu des traitements

Nous ne traitons les données personnelles que dans la mesure nécessaire à la fourniture de notre site web et des services proposés. Le traitement d'images est effectué entièrement côté serveur sur notre propre infrastructure. Nous utilisons les sous-traitants suivants :

  • Vercel Inc. (USA) – Hébergement et Vercel Analytics
  • Supabase Inc. (UE, Stockholm) – Base de données
  • Google Ireland Ltd. – Google Analytics et Google OAuth
  • Resend Inc. (USA) – Envoi d'e-mails de contact

3. Bases juridiques

Le traitement des données personnelles est fondé sur : Art. 6(1)(a) RGPD (consentement), Art. 6(1)(b) RGPD (exécution contractuelle), Art. 6(1)(f) RGPD (intérêt légitime).

4. Hébergement et Vercel Analytics

Ce site est hébergé par Vercel Inc. (USA). Lors de la visite, Vercel collecte automatiquement des données techniques (adresse IP, type de navigateur, heure d'accès). Nous utilisons également Vercel Analytics pour analyser l'utilisation du site (données anonymisées, sans cookies). Vercel participe au EU-U.S. Data Privacy Framework.

5. Base de données (Supabase)

Les données utilisateur et les métadonnées des images traitées sont stockées dans une base de données PostgreSQL chez Supabase, située dans l'UE (Stockholm). Aucune donnée d'image n'est stockée dans la base de données.

6. Cookies

Ce site utilise : (a) des cookies techniques nécessaires pour l'authentification (next-auth.session-token, HttpOnly) ; (b) des cookies d'analyse Google Analytics (_ga, _gid), activés uniquement avec votre consentement.

7. Google Analytics

Ce site utilise Google Analytics 4 (Google Ireland Ltd.). Les cookies permettent l'analyse de l'utilisation du site. L'anonymisation IP est activée. Vous pouvez empêcher la collecte via un module complémentaire : https://tools.google.com/dlpage/gaoptout

8. Inscription et compte utilisateur

Lors de l'inscription, nous stockons : nom d'utilisateur (optionnel), adresse e-mail, mot de passe chiffré (bcrypt). Via Google OAuth : nom et image de profil. Vous pouvez supprimer votre compte à tout moment.

9. Traitement d'images

Les images téléchargées sont traitées côté serveur avec Sharp. Les images traitées sont stockées temporairement (max. 7 jours). Les métadonnées sont enregistrées. Les utilisateurs non connectés peuvent traiter des images de manière anonyme.

10. Limitation de débit et adresses IP

Pour la protection contre les abus, votre adresse IP est stockée pour la limitation de débit (fenêtre de 24 heures). Fondement : Art. 6(1)(f) RGPD.

11. Formulaire de contact

Les données du formulaire (nom, e-mail, message) sont envoyées via Resend (USA). Elles ne sont pas stockées dans notre base de données.

12. Analyses internes

Un événement analytique anonyme est enregistré pour chaque traitement d'image. Ces analyses ne sont pas partagées avec des tiers.

13. Vos droits

Conformément au RGPD : droit d'accès (Art. 15), de rectification (Art. 16), d'effacement (Art. 17), de limitation (Art. 18), de portabilité (Art. 20), d'opposition (Art. 21), de retrait du consentement (Art. 7(3)). Vous pouvez également déposer une plainte auprès d'une autorité de contrôle.

14. Sécurité des données

Mesures de protection : HTTPS/TLS, hachage bcrypt, authentification JWT, serveur de base de données dans l'UE, cookies HttpOnly.

15. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. La version actuelle est toujours disponible sur cette page.