Confidentialité.

Symphony Drive SAS (VYVRE)

Siège social : Paris, France

Contact DPO : charles@symphonydrive.com

Les images de votre visage ne sont JAMAIS stockées. Elles sont traitées en mémoire vive (RAM) du serveur le temps de l'analyse (typiquement <100ms), puis effacées immédiatement.

Seules les données agrégées et anonymisées du scan sont conservées : 8 scores numériques (rides, fermeté, pigmentation, hydratation, éclat, pores, rougeur, sébum), phototype Fitzpatrick (1-6), et âge peau estimé. Aucune information permettant de vous identifier visuellement n'est conservée.

Ces données agrégées sont utilisées exclusivement pour vous proposer une routine de soin personnalisée à partir du catalogue de la marque sur laquelle le scan a été effectué.

L'ensemble des données est hébergé exclusivement dans l'Union européenne :

• Frontend : Vercel, région Paris (CDN edge)
• Base de données : Supabase, région EU-West-3 (Paris, France)
• Catalogue produits : Supabase Paris
• Démos hébergées : Firebase Hosting (Google Cloud, CDN mondial mais traitement principal en France)

Aucune donnée n'est transférée vers les États-Unis ou la Chine sans votre consentement explicite.

Lorsque vous visitez vyvre.fr ou nos démos hébergées sur vyvre-demos.web.app, nous collectons :

• Adresse IP (anonymisée après 24h)
• User-agent du navigateur
• Pages visitées (analytics agrégées via Vercel Analytics, sans cookies)
• Référent (site d'origine)

Nous n'utilisons aucun cookie tiers, aucun pixel de tracking (Meta, Google Ads, TikTok, etc.). Aucune publicité ciblée n'est servie sur notre site.

Si vous souscrivez à un plan VYVRE Business, nous collectons via notre prestataire de paiement Stripe :

• Nom et prénom du responsable de la souscription
• Email professionnel
• Raison sociale et SIREN de l'entreprise
• Coordonnées de facturation

Les données bancaires (numéro de carte, CVV) ne transitent jamais par nos serveurs. Elles sont gérées exclusivement par Stripe, certifié PCI-DSS niveau 1.

Les traitements sont fondés sur :

• L'exécution du contrat (article 6.1.b RGPD) pour le scan et la routine
• L'intérêt légitime (article 6.1.f RGPD) pour les analytics agrégées
• Le consentement explicite (article 6.1.a RGPD) pour toute autre utilisation

• Images scan : 0 seconde (traitement en mémoire vive, jamais persistées)
• Scores agrégés du scan : 30 jours (pour comparaison historique éventuelle)
• Données de facturation : 10 ans (obligation légale comptable)
• Logs serveur : 90 jours maximum
• Analytics agrégées : 24 mois

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

• Droit d'accès à vos données
• Droit de rectification de vos données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez : charles@symphonydrive.com

Nous répondons sous 30 jours maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

Pour les clients B2B (marques cosméto utilisant VYVRE sur leur site), un accord de traitement des données (DPA) conforme à l'article 28 du RGPD est disponible sur demande à charles@symphonydrive.com, ou consultable à la page /dpa.