← Retour à Phimetra

Conformité Réglementaire

Dernière mise à jour : 30 avril 2026

1. Statut du produit

Phimetra est un outil informatif d'aide à la décision en matière d'esthétique. Il ne constitue pas un dispositif médical au sens du Règlement (UE) 2017/745 (MDR). Les résultats fournis sont des estimations algorithmiques à valeur indicative et ne remplacent en aucun cas l'avis d'un praticien qualifié.

Aucun diagnostic médical, prescription ou avis thérapeutique n'est formulé par le système. Les scores biométriques (symétrie faciale, triangle d'or, vecteurs de jeunesse) sont des mesures statistiques, pas des évaluations médicales.

2. RGPD — Données biométriques (Article 9)

L'analyse morphologique implique le traitement de données pouvant être qualifiées de biométriques au sens de l'article 9 du RGPD. Ce traitement repose sur le consentement explicite de l'utilisateur, recueilli avant chaque analyse via un formulaire de consentement dédié.

  • Les photos sont analysées en temps réel et ne sont pas conservées après le traitement algorithmique.
  • Aucune base de données de gabarits biométriques n'est constituée.
  • Les résultats de diagnostic sont conservés 12 mois maximum, puis supprimés automatiquement.

3. RGPD — Analyse d'Impact (Article 35)

Conformément à l'article 35 du RGPD, une Analyse d'Impact relative à la Protection des Données (AIPD) est en cours de rédaction. Cette analyse couvrira :

  • La nécessité et la proportionnalité du traitement biométrique
  • Les risques pour les droits et libertés des personnes concernées
  • Les mesures de sécurité techniques et organisationnelles mises en place
  • Les mécanismes de suppression automatique des données

4. Règlement européen sur l'Intelligence Artificielle (AI Act)

Phimetra est auto-classifié comme un système d'IA à risque limité au sens du Règlement (UE) 2024/1689. Conformément à l'article 50 (obligations de transparence), nous informons les utilisateurs que :

  • Les résultats sont générés par intelligence artificielle
  • Le système ne prend aucune décision autonome impactant les droits des utilisateurs
  • Un avertissement clair est affiché avant et après chaque analyse
  • Le système n'est pas un dispositif médical et n'est pas destiné à un usage diagnostique

5. Localisation des données et sécurité

  • Hébergement : France (PocketBase auto-hébergé)
  • Photos : non stockées — analysées en mémoire puis supprimées
  • Diagnostics : conservés 12 mois maximum
  • Chiffrement : TLS 1.3 en transit, AES-256 au repos
  • Aucun transfert hors UE

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit de suppression : demander l'effacement de vos données
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré

Pour exercer ces droits, contactez-nous à : [email protected]

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr