Mis à jour le 9 juin 2026
Politique de confidentialité
Version 1.2 — En vigueur au 9 juin 2026
La présente Politique de confidentialité décrit la manière dont Individual entrepreneur Hugo Frederic Mourlan (« AI Home », « nous ») collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez l’application mobile AI Home (« l’Application ») et le site ai-home.app.
AI Home est une application qui réinvente votre intérieur, votre façade et votre jardin grâce à l’intelligence artificielle : vous prenez ou importez une photo d’un espace, vous choisissez un style et une palette de couleurs, et l’IA génère une nouvelle décoration.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA), le Lei Geral de Proteção de Dados (LGPD) brésilien, ainsi que les législations locales applicables en matière de protection de la vie privée dans tous les pays où l’Application est disponible.
1. Responsable du traitement
Le responsable du traitement est un Individual Entrepreneur de droit géorgien (entrepreneur individuel personne physique), bénéficiant du Small Business Status.
- Nom : Individual entrepreneur Hugo Frederic Mourlan
- Statut juridique : Individual Entrepreneur — Code civil géorgien — Small Business Status
- Adresse professionnelle enregistrée : Nino and Ilia Nakashidze Street N1, Apartment 3, Building 3, Krtsanisi, Tbilisi, Georgia, 0105
- Numéro d’identification personnelle / d’enregistrement : 304808992
- Directeur de la publication : Hugo Mourlan
- Email dédié à la protection des données : contact@ai-home.app
2. Délégué à la protection des données (DPO)
Bien que la désignation d’un DPO ne soit pas formellement obligatoire pour AI Home, un point de contact dédié est mis à votre disposition :
- Email : contact@ai-home.app
3. Données collectées
Nous collectons les catégories de données suivantes :
3.1 Données de Compte
- Adresse email,
- Nom d’affichage (facultatif),
- Mot de passe (haché et salé via Firebase Authentication, jamais accessible en clair) — ou l’identifiant fourni par votre méthode de connexion (Apple, Google),
- Photo de profil (facultative),
- Date de création du Compte,
- Pays / langue de préférence.
3.2 Photos et designs générés
- Les photos que vous prenez ou importez de vos espaces (pièces intérieures, façade et extérieur, jardin),
- Les designs générés par l’IA à partir de vos photos,
- Vos choix associés à chaque génération : type d’espace, style sélectionné, palette de couleurs et réglages éventuels,
- Votre historique de générations et vos favoris enregistrés sur le Compte.
3.3 Métadonnées des photos
- Les métadonnées EXIF éventuellement embarquées dans les photos que vous téléversez (date de prise de vue, modèle d’appareil et, le cas échéant, géolocalisation embarquée).
Nous utilisons ces métadonnées uniquement pour traiter techniquement votre photo. Nous n’utilisons aucune géolocalisation embarquée dans vos photos pour vous suivre et nous ne construisons aucun profil de localisation à partir de celles-ci. Lorsque cela est techniquement possible, les métadonnées de localisation sont supprimées avant stockage.
3.4 Données d’achat et d’abonnement
- Identifiant d’achat anonymisé (transmis par RevenueCat / Apple / Google),
- Statut de l’abonnement PRO (actif, en période d’essai, suspendu, résilié),
- Historique des transactions PRO associées au Compte.
Aucune donnée bancaire (numéro de carte, CVV, IBAN) n’est collectée ni stockée par AI Home : les paiements sont intégralement gérés par Apple ou Google selon le Store concerné.
3.5 Données techniques
- Modèle d’appareil, système d’exploitation et sa version, version de l’Application,
- Identifiant publicitaire (IDFA sous iOS, AAID sous Android), sous réserve de consentement,
- Adresse IP (collectée temporairement à des fins de sécurité, de prévention de la fraude et de personnalisation linguistique),
- Logs techniques et données de performance,
- Rapports de plantage anonymisés (Crashlytics).
3.6 Données d’usage
- Fonctionnalités utilisées, fréquence d’usage, nombre de générations, parcours dans l’Application (pages vues, durée de session).
3.7 Catégories de données que nous NE collectons PAS
- Données de santé,
- Orientation sexuelle, opinions politiques, religieuses ou philosophiques,
- Origine raciale ou ethnique,
- Données biométriques,
- Géolocalisation précise de l’appareil (l’Application ne demande aucune permission de localisation),
- Numéro de carte bancaire ou données financières détaillées.
4. Finalités et bases légales du traitement
Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du Compte | Exécution du contrat (art. 6.1.b) |
| Fourniture des services PRO | Exécution du contrat (art. 6.1.b) |
| Génération de designs par l’IA à partir de vos photos | Exécution du contrat (art. 6.1.b) |
| Stockage de vos photos, designs et historique | Exécution du contrat (art. 6.1.b) |
| Mesure et attribution de nos campagnes publicitaires (TikTok) | Consentement — art. 6.1.a ; à défaut, attribution agrégée sans identifiant |
| Notifications push | Consentement — art. 6.1.a |
| Publicité ciblée (version gratuite) | Consentement — art. 6.1.a |
| Mesure d’audience et statistiques d’usage | Consentement ou intérêt légitime (anonymisation) — art. 6.1.f |
| Sécurité, prévention de la fraude, application des quotas | Intérêt légitime — art. 6.1.f |
| Respect d’obligations légales (comptables, judiciaires) | Obligation légale — art. 6.1.c |
| Amélioration des modèles d’IA propres à l’Application | Intérêt légitime, après pseudonymisation |
| Réponse aux demandes de droits RGPD | Obligation légale — art. 6.1.c |
5. Destinataires et sous-traitants
Nous ne vendons jamais vos données personnelles et nous n’utilisons jamais vos photos à des fins publicitaires. Nous partageons certaines données avec des sous-traitants strictement nécessaires au fonctionnement de l’Application, dans le cadre d’accords de traitement de données (DPA) conformes à l’article 28 du RGPD.
| Sous-traitant | Service rendu | Localisation | Garanties |
|---|---|---|---|
| Google Ireland Ltd. (Firebase) | Authentification, base de données (Firestore), Cloud Functions, notifications (FCM), IA Gemini, Crashlytics, Analytics, Storage | Irlande / UE + États-Unis | DPA Google + Clauses Contractuelles Types (CCT) UE |
| RevenueCat, Inc. | Gestion des abonnements PRO | États-Unis | DPA RevenueCat + CCT |
| Google Ireland Ltd. (AdMob) | Diffusion publicitaire (version gratuite) | Irlande / États-Unis | DPA Google + CCT + consentement utilisateur |
| TikTok Information Technologies UK Ltd. (TikTok Business / Events SDK) | Mesure et attribution de nos campagnes publicitaires (installs, inscriptions, abonnements) | Irlande / Royaume-Uni / États-Unis | DPA TikTok + CCT + consentement utilisateur (ATT) |
| Apple Distribution International Ltd. | Distribution iOS, encaissement des paiements | Irlande | Conditions Apple App Store + DPA |
| Google LLC (Google Play) | Distribution Android, encaissement des paiements | États-Unis | Conditions Google Play + CCT |
| Google Firebase Hosting | Hébergement du site ai-home.app | Google Ireland (UE) + États-Unis | DPA Google + CCT |
Tous nos sous-traitants sont liés contractuellement et s’engagent à un niveau de protection conforme au RGPD.
6. Transferts hors Union européenne
Certaines données peuvent être transférées hors UE, notamment vers les États-Unis et le Royaume-Uni (Google, RevenueCat, TikTok). Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914),
- Le Data Privacy Framework UE-États-Unis pour les sous-traitants certifiés,
- Des mesures techniques complémentaires (chiffrement en transit et au repos, pseudonymisation),
- Des analyses d’impact sur les transferts (Transfer Impact Assessment) réalisées au cas par cas.
7. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte actif | Pendant toute la durée de l’utilisation |
| Compte inactif depuis 3 ans | Suppression ou anonymisation |
| Compte supprimé par l’Utilisateur | Suppression sous 30 jours, hors obligations légales de conservation |
| Photos et designs générés | Tant que l’Utilisateur les conserve sur le Compte (puis suppression sous 30 jours) |
| Données de facturation et de transaction | 10 ans (obligations comptables) |
| Logs techniques et de sécurité | 12 mois maximum |
| Données publicitaires (identifiants, ciblage) | 13 mois maximum |
| Données de support client | 3 ans après le dernier contact |
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques :
- Chiffrement TLS 1.3 pour tous les échanges client/serveur,
- Mots de passe hachés et salés (Firebase Authentication, algorithme bcrypt),
- Chiffrement AES-256 pour les données stockées sensibles,
- Accès aux données restreint et journalisé,
- Sauvegardes régulières et redondantes,
- Tests de sécurité périodiques,
- Plan de réponse aux incidents et procédure de notification des violations à l’autorité de contrôle compétente sous 72 heures et aux personnes concernées si nécessaire (art. 33 et 34 RGPD).
8.1 Gouvernance et conformité interne
L’Éditeur tient à jour les éléments de gouvernance suivants, conformément aux articles 24, 30, 32 et 35 du RGPD :
- Un registre des activités de traitement (RAT) recensant l’ensemble des traitements effectués, leurs finalités, bases légales, catégories de personnes concernées, durées de conservation et destinataires,
- Une analyse d’impact relative à la protection des données (AIPD / DPIA) pour les traitements présentant un risque élevé, notamment le traitement des photos téléversées par l’Utilisateur et la génération d’images par l’IA,
- Une politique de gestion des violations précisant la procédure interne de détection, qualification et notification dans un délai de 72 heures à l’autorité de contrôle compétente,
- Une politique de durée de conservation revue annuellement,
- Une revue annuelle des sous-traitants vérifiant le maintien d’un niveau de protection adéquat (DPA, certifications, transferts internationaux),
- Une procédure documentée de réponse aux demandes d’exercice de droits.
Ces documents internes sont disponibles sur demande motivée des autorités de contrôle compétentes.
9. Vos droits
Conformément au RGPD, au CCPA, à la LGPD et aux législations équivalentes, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie,
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes,
- Droit à l’effacement ou « droit à l’oubli » (art. 17),
- Droit à la limitation du traitement (art. 18),
- Droit d’opposition (art. 21) : vous opposer à un traitement fondé sur l’intérêt légitime ou utilisé à des fins de prospection,
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine,
- Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement antérieur,
- Droit de définir des directives post-mortem sur le sort de vos données après votre décès (loi française n° 2016-1321),
- Droit de ne pas faire l’objet d’une décision exclusivement automatisée ayant un effet juridique (art. 22).
Pour les résidents de Californie (CCPA / CPRA) : vous disposez en outre du droit de savoir quelles catégories de données sont collectées, vendues ou partagées (nous ne vendons aucune donnée), du droit à la suppression, du droit à la limitation de l’utilisation des données sensibles, et du droit de ne pas faire l’objet de discrimination pour avoir exercé vos droits.
9.1 Comment exercer vos droits
- Depuis l’Application : Réglages > Confidentialité > Mes données,
- Par email : contact@ai-home.app — réponse sous un (1) mois, prorogeable de deux mois si la demande est complexe,
- Par courrier postal : Nino and Ilia Nakashidze Street N1, Apartment 3, Building 3, Krtsanisi, Tbilisi, Georgia, 0105.
Une pièce d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur, conformément à l’article 12.6 du RGPD.
9.2 Réclamation auprès d’une autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :
- France : Commission Nationale de l’Informatique et des Libertés (CNIL) — https://www.cnil.fr/fr/plaintes
- Autres pays UE : autorité nationale de protection des données — annuaire EDPB : https://edpb.europa.eu/about-edpb/about-edpb/members_fr
- Royaume-Uni : Information Commissioner’s Office (ICO) — https://ico.org.uk
- États-Unis (Californie) : California Privacy Protection Agency — https://cppa.ca.gov
10. Mineurs
L’Application n’est pas destinée aux enfants de moins de 16 ans dans l’EEE, ni aux enfants de moins de 13 ans aux États-Unis (COPPA), ni à l’âge minimum équivalent applicable dans chaque pays.
Nous ne collectons pas sciemment de données concernant des enfants en deçà de cet âge. Si vous êtes parent ou représentant légal et constatez que votre enfant a fourni des données sans autorisation, contactez-nous à contact@ai-home.app pour les supprimer.
11. Traitements automatisés
L’Application utilise un modèle d’intelligence artificielle générative automatisé pour produire des suggestions de design (nouvelles décorations pour votre intérieur, votre façade ou votre jardin) à partir des photos que vous fournissez.
Ces générations constituent des résultats purement créatifs et indicatifs. Elles ne produisent aucun effet juridique et ne vous affectent pas de manière significative au sens de l’article 22 du RGPD. Elles ne constituent pas des recommandations architecturales, structurelles ou de construction (voir les Conditions Générales, article 11).
12. Cookies et traceurs
L’Application et le site ai-home.app utilisent des traceurs dans les conditions décrites dans notre Politique des cookies : https://ai-home.app/legal/cookies.
13. Modifications de la Politique
Nous pouvons modifier la présente Politique de confidentialité pour tenir compte d’évolutions réglementaires, techniques ou commerciales. Toute modification substantielle sera notifiée par email à l’adresse associée au Compte et/ou par notification dans l’Application au moins 30 jours avant son entrée en vigueur.
La date de dernière mise à jour figure en haut du document.
14. Contact
- Email dédié à la protection des données : contact@ai-home.app
- Adresse postale : Nino and Ilia Nakashidze Street N1, Apartment 3, Building 3, Krtsanisi, Tbilisi, Georgia, 0105
Mentions légales
Éditeur
L’Application et le site ai-home.app sont édités par un Individual Entrepreneur de droit géorgien (entrepreneur individuel personne physique), bénéficiant du Small Business Status.
- Nom de l’Éditeur : Individual entrepreneur Hugo Frederic Mourlan
- Statut juridique : Individual Entrepreneur — Code civil géorgien — Small Business Status
- Adresse professionnelle enregistrée : Nino and Ilia Nakashidze Street N1, Apartment 3, Building 3, Krtsanisi, Tbilisi, Georgia, 0105
- Numéro d’identification personnelle / d’enregistrement : 304808992
- Directeur de la publication : Hugo Mourlan
- Email : contact@ai-home.app
- Site web : https://ai-home.app
Hébergement
- Application (backend) : Google Firebase / Google Cloud Platform — Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
- Site web : Google Firebase Hosting / Google Cloud Platform — Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
Propriété intellectuelle
L’ensemble des éléments de l’Application et du site ai-home.app (textes, images, logos, graphismes, icônes, sons, vidéos, code source) sont la propriété exclusive de Individual entrepreneur Hugo Frederic Mourlan ou de ses partenaires. Toute reproduction, représentation, modification, publication, transmission ou exploitation totale ou partielle sans autorisation écrite préalable est interdite et constitue une contrefaçon sanctionnée par le Code de la propriété intellectuelle.
La marque AI Home et son logo sont des marques [déposées / non déposées] appartenant à Individual entrepreneur Hugo Frederic Mourlan.
Crédits
- IA : Google Gemini.
- Police de caractères : Mulish (SIL Open Font License).