Scalpy

Politique de confidentialité

Responsable du traitement

Mathias Stephant — mathias.stephant@gmail.com

Données collectées

  • Compte : adresse email, mot de passe (hashé), nom si connexion Google.
  • Scan : photo de cuir chevelu, score de densité, stade Norwood, zones détectées.
  • Onboarding : réponses au questionnaire (durée de perte, zone, traitement, objectif).
  • Événements : actions clés (inscription, scan complété) à des fins de statistiques internes.

Finalité du traitement

Les données sont utilisées exclusivement pour fournir le service (analyse capillaire, suivi, recommandations) et améliorer l'expérience utilisateur via des statistiques anonymisées.

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

Traitement des photos

Les photos de cuir chevelu sont transmises aux services d'analyse (Anthropic) et de génération d'image (fal.ai / Google) pour produire ton bilan et ta projection. Elles ne sont pas conservées par ces services au-delà du traitement de la requête et ne sont pas utilisées pour l'entraînement de leurs modèles. Les photos sont stockées dans ton espace personnel sécurisé sur Supabase (région UE) et ne sont accessibles qu'à toi.

Durée de conservation

Tes données sont conservées tant que ton compte est actif, car le suivi mensuel nécessite de comparer tes scans dans le temps. Après 12 mois d'inactivité, tes données sont purgées automatiquement. Tu peux supprimer un scan précis ou ton compte entier à tout moment depuis les paramètres de l'app — la suppression est réelle et complète (données, photos, fichiers).

Cookies

Scalpy utilise uniquement des cookies essentiels au fonctionnement du site (authentification, session). Aucun cookie de tracking publicitaire n'est utilisé.

Tes droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, tu disposes d'un droit d'accès, de rectification, de suppression, de portabilité et d'opposition sur tes données personnelles.

Pour exercer ces droits, contacte-nous à mathias.stephant@gmail.com. Nous répondrons sous 30 jours.

Tu peux également déposer une réclamation auprès de la CNIL : www.cnil.fr

Hébergement et sous-traitants

  • Railway (hébergement applicatif) — États-Unis
  • Supabase (base de données, stockage, authentification) — Région UE (Frankfurt)
  • Anthropic (analyse IA des photos) — États-Unis
  • fal.ai / Google (génération d'image pour la projection) — États-Unis
  • Lemon Squeezy (paiement, Merchant-of-Record) — États-Unis
  • Resend (emails transactionnels) — États-Unis
  • Google (authentification OAuth, optionnel) — États-Unis

Dernière mise à jour : juin 2026

← Retour à l'accueil