Politique de confidentialité Kitted

Dernière mise à jour : 14 décembre 2025

Ce document a été traduit depuis la version anglaise. À des fins légales, la version anglaise prévaut.

La version courte (En bref)

  • Local d’abord : Kitted est conçu pour que votre contenu personnel soit principalement stocké sur votre téléphone, et non sur nos serveurs.
  • Vous possédez vos données : Vos articles de garde-robe, tenues et photos vous appartiennent.
  • Nuage optionnel : Nous ne stockons du contenu dans le nuage que si vous créez un compte pour synchroniser entre les appareils.
  • Pas de vente de données : Nous ne vendons pas vos données personnelles. Nous gagnons de l’argent grâce à l’application, pas grâce à vos informations.
  • Confidentialité IA : Nous utilisons Google Gemini pour les suggestions de tenues, configuré de manière à ce que vos données ne soient pas utilisées pour entraîner leurs modèles.

1. Qui nous sommes (Responsable du traitement)

Le responsable du traitement de vos informations est :

  • Entreprise : Nordfoundry AB Org. nr : [559523-1829]
  • Localisation : Stockholm, Suède
  • Contact : privacy@nordfoundry.se

Base légale du traitement :

  • Exécution du contrat : Pour fournir les fonctionnalités principales de l’application (par exemple, synchroniser votre garde-robe si vous choisissez d’activer la synchronisation).
  • Intérêt légitime : Pour analyser les tendances d’utilisation anonymes afin d’améliorer la stabilité de l’application.
  • Consentement : Lors de l’accès aux autorisations sensibles de l’appareil (comme l’appareil photo ou la localisation) ou lors de l’activation des analyses.

2. Où se trouvent vos données

Architecture locale d’abord

Lorsque vous ajoutez un vêtement, créez une tenue ou enregistrez un voyage, ce contenu est enregistré directement dans le stockage local de votre appareil. Si vous ne créez pas de compte, vos photos et les détails de votre garde-robe ne quittent jamais votre appareil.

Synchronisation dans le nuage (optionnelle)

Si vous choisissez de créer un compte, nous synchronisons vos données dans le nuage pour faciliter l’accès et la sauvegarde entre les appareils.

  • Localisation du stockage : Nous stockons ces données dans l’Union européenne (UE) via Supabase (hébergé en Allemagne).
  • Sécurité : Vos données sont chiffrées en transit (HTTPS/TLS) et au repos.

Données d’utilisation anonymes

Nous collectons des données de télémétrie anonymes (par exemple, “Application lancée”, “Crash détecté”) pour corriger les bugs. Ces données sont agrégées et ne vous identifient pas personnellement ni ne contiennent votre contenu généré par l’utilisateur.

3. Services tiers

Nous nous appuyons sur des partenaires de confiance pour faire fonctionner Kitted. Nous avons des accords de traitement des données (DPA) en place avec tous nos partenaires.

PartenaireServiceObjectifVisibilité des données
SupabaseBackend/Base de donnéesAuthentification et synchronisationContenu utilisateur chiffré (si compte existant).
PostHogAnalysesTendances d’utilisationÉvénements pseudonymisés (par exemple, “Bouton cliqué”). Les adresses IP sont masquées.
SentrySignalement de crashesCorrection de bugsTraces de pile si l’application plante. Aucune photo personnelle.
Google (Gemini)Modèles d’IAIntelligenceEntrées texte/image envoyées uniquement lorsque vous demandez une analyse IA.
OpenWeatherAPI météoPrévisionsCoordonnées (latitude/longitude) pour récupérer la météo.

Transferts internationaux : Lorsque les partenaires sont situés en dehors de l’EEE (par exemple, Google), nous nous appuyons sur le cadre de protection des données UE-États-Unis ou les clauses contractuelles types (CCT) pour garantir que vos données restent protégées selon les normes du RGPD.

4. Comment nous utilisons l’intelligence artificielle (Gemini)

Kitted utilise l’API Gemini de Google pour fournir des suggestions de tenues.

  • Sur demande uniquement : Nous n’envoyons des données à l’IA que lorsque vous appuyez explicitement sur un bouton pour demander une suggestion (par exemple, “Générer une tenue”).
  • Pas d’entraînement : Nous utilisons l’API dans une configuration où Google accepte de ne pas utiliser vos entrées ou sorties pour entraîner ses modèles de base.
  • Conservation des données : Les données envoyées à l’IA sont transitoires et ne sont pas conservées par le fournisseur d’IA après la génération de la réponse.
  • Limitation de responsabilité : Les suggestions de l’IA sont générées par une machine et peuvent être inexactes ou “halluciner”. Veuillez faire preuve de discernement ; Kitted n’est pas responsable des faux pas de mode ou des conseils vestimentaires inadaptés.

5. Autorisations de l’appareil

Nous demandons l’accès à des fonctionnalités spécifiques de l’appareil. Vous pouvez accorder ou révoquer ces autorisations dans les paramètres de votre système d’exploitation à tout moment.

  • 📸 Appareil photo : Pour prendre des photos de vos vêtements.
  • 🖼️ Bibliothèque de photos : Pour importer des photos existantes.
  • 📍 Localisation : Utilisée uniquement pour récupérer les prévisions météorologiques locales pour la planification des tenues. Nous ne suivons pas vos déplacements ni ne stockons votre historique de localisation. Vous pouvez sélectionner “Localisation approximative” au lieu de “Localisation précise” si votre appareil le prend en charge.
  • 📅 Calendrier : Pour afficher vos événements dans le contexte de l’application.

Révocation des autorisations : Si vous révoquez les autorisations, l’application continuera de fonctionner, mais les fonctionnalités dépendant de ces autorisations (par exemple, les suggestions basées sur la météo) seront désactivées.

6. Conservation des données

  • Données locales : Conservées sur votre appareil jusqu’à ce que vous supprimiez l’application ou supprimiez manuellement les éléments.
  • Données dans le nuage : Conservées tant que votre compte est actif.
  • Suppression : Si vous demandez la suppression du compte, vos données sont supprimées de notre base de données de production immédiatement. Les sauvegardes peuvent conserver des fragments chiffrés pendant jusqu’à 30 jours avant d’être définitivement écrasés.

7. Sécurité

Nous utilisons un chiffrement conforme aux normes de l’industrie (AES-256 et TLS 1.2+) pour protéger vos données. Bien que nous mettions en place des mesures de sécurité robustes, aucune méthode de transmission sur Internet n’est sécurisée à 100 %. Vous êtes responsable de garder confidentielles les informations d’identification de votre compte.

8. Confidentialité des enfants

Kitted n’est pas destiné aux enfants de moins de 13 ans (ou 16 ans dans l’EEE/Royaume-Uni). Nous ne collectons pas sciemment de données personnelles auprès d’enfants. Si nous découvrons que nous avons collecté des données d’un mineur sans le consentement parental, nous les supprimerons immédiatement.

9. Cookies et suivi (site web uniquement)

Pour plus d’informations sur l’utilisation des cookies sur notre site web, veuillez consulter notre Politique relative aux cookies.

10. Analyses et suivi (détails de l’application)

Nous utilisons PostHog pour comprendre comment les utilisateurs utilisent Kitted (par exemple, “Les utilisateurs préfèrent-ils la vue Calendrier ou la vue Liste ?”).

  • Pseudonymisation : Ces données sont pseudonymisées. Nous voyons “L’utilisateur 123 a cliqué sur le bouton A”, et non “Jean Dupont a cliqué sur le bouton A”.
  • Désactivation : Vous pouvez désactiver cela entièrement dans Paramètres → Confidentialité et données.

11. Vos droits (RGPD et CCPA)

Peu importe où vous vivez, vous avez le contrôle sur vos données :

  • Droit d’accès et de portabilité : Vous pouvez exporter vos données via Paramètres > Confidentialité > Exporter les données.
  • Droit de rectification : Vous pouvez modifier votre garde-robe et votre profil directement dans l’application.
  • Droit de suppression (suppression de compte) : Vous pouvez supprimer votre compte et toutes les données associées dans le nuage directement dans l’application via Paramètres > Confidentialité > Supprimer le compte. Cette action est irréversible.
  • Droit de désactivation : Vous pouvez désactiver le suivi des analyses anonymes dans les paramètres de l’application.

Si vous êtes résident de l’UE et estimez que vos droits ont été violés, vous avez le droit de déposer une plainte auprès de votre autorité de contrôle (en Suède : Integritetsskyddsmyndigheten - IMY).

12. Contactez-nous

Si vous avez des questions concernant cette politique ou vos données :