← Retour à Phimetra

Conformité Réglementaire

Dernière mise à jour : 30 avril 2026

1. Statut du produit

Phimetra est un outil informatif d'aide à la pré-consultation esthétique. Il ne constitue pas un dispositif médical au sens du Règlement (UE) 2017/745 (MDR). Les résultats fournis sont des estimations algorithmiques à valeur indicative et ne remplacent en aucun cas l'avis d'un professionnel de santé qualifié.

Aucun diagnostic médical, prescription ou avis thérapeutique n'est formulé par le système. Les scores biométriques (symétrie faciale, triangle d'or, vecteurs de jeunesse) sont des mesures statistiques, pas des évaluations médicales.

2. RGPD — Données biométriques (Article 9)

L'analyse morphologique implique le traitement de données pouvant être qualifiées de biométriques au sens de l'article 9 du RGPD. Ce traitement repose sur le consentement explicite de l'utilisateur, recueilli avant chaque analyse via un formulaire de consentement dédié.

  • Photos conservées chiffrées 30 jours, puis supprimées automatiquement.
  • Aucune base de données de gabarits biométriques n'est constituée.
  • Les résultats de diagnostic sont conservés 12 mois maximum, puis supprimés automatiquement.

3. RGPD — Protection des données (Article 35)

Phimetra applique les principes de protection des données prévus par le RGPD pour le traitement des images : minimisation, chiffrement, durée de conservation limitée (30 jours) et suppression automatique.

  • La nécessité et la proportionnalité du traitement biométrique
  • Les risques pour les droits et libertés des personnes concernées
  • Les mesures de sécurité techniques et organisationnelles mises en place
  • Les mécanismes de suppression automatique des données

4. Règlement européen sur l'Intelligence Artificielle (AI Act)

Phimetra est auto-classifié comme un système d'IA à risque limité au sens du Règlement (UE) 2024/1689. Conformément à l'article 50 (obligations de transparence), nous informons les utilisateurs que :

  • Les résultats sont générés par intelligence artificielle
  • Le système ne prend aucune décision autonome impactant les droits des utilisateurs
  • Un avertissement clair est affiché avant et après chaque analyse
  • Le système n'est pas un dispositif médical et n'est pas destiné à un usage diagnostique

5. Localisation des données et sécurité

  • Hébergement : France (PocketBase auto-hébergé)
  • Photos : conservées chiffrées 30 jours, puis supprimées automatiquement
  • Diagnostics : conservés 12 mois maximum
  • Chiffrement : TLS 1.3 en transit, AES-256 au repos
  • Aucun transfert hors UE

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit de suppression : demander l'effacement de vos données
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré

Pour exercer ces droits, contactez-nous à : [email protected]

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr