TryYou

Politique de confidentialité

Dernière mise à jour : 19 avril 2026

Cette politique explique comment TryYou collecte et protège les données quand tu utilises notre application d'essayage virtuel Shopify. On va droit au but, sans jargon inutile.

Responsable du traitement

L'application TryYou est éditée par Swicelso OÜ, société de droit estonien. On fait office de responsable du traitement pour les données décrites ci-dessous. Pour toute question, écris à contact@swicelso.com.

Données collectées

On collecte le strict minimum pour faire tourner le service :

  • Données de la boutique Shopify : nom de domaine, statut d'abonnement, plafond de facturation, paramètres d'affichage (couleurs, texte du bouton), sessions d'authentification Shopify.
  • Journaux d'essayage : identifiant produit, identifiant variante, identifiant panier (cartToken), succès ou échec, durée, date. Utilisés pour la facturation à l'usage et les analytics.
  • Identifiants techniques anti-abus : l'adresse IP de l'acheteur n'est jamais stockée en clair. On en garde seulement un hash SHA-256 pour limiter les abus (rate limiting).
  • Photos des acheteurs : la photo de selfie est envoyée à Google (Gemini) ou OpenAI (selon le niveau de qualité choisi) pour générer le rendu, puis elle n'est jamais stockée dans notre base. On ne garde aucune copie.
  • Commandes attribuées : se remplit dès qu'un shopper essaie un produit puis passe commande. Aucune donnée client n'est stockée.

Finalités

  • Faire fonctionner l'essayage virtuel sur les pages produit.
  • Facturer le marchand à l'usage via Shopify (pay-per-use).
  • Fournir les analytics au marchand (volume, taux de succès, produits les plus essayés).
  • Prévenir les abus via un rate limiting basé sur un hash d'IP.
  • Répondre à tes demandes si tu nous contactes.

Base légale

Le traitement repose sur l'exécution du contrat qui te lie au marchand et à TryYou (article 6.1.b du RGPD) pour tout ce qui concerne le service d'essayage. Les journaux anti-abus reposent sur notre intérêt légitime à sécuriser l'application (article 6.1.f). Les données de facturation Shopify reposent sur le respect de nos obligations légales et contractuelles.

Durée de conservation

  • Les sessions Shopify sont purgées à la désinstallation de l'app.
  • Les journaux d'essayage et les enregistrements de facturation sont conservés tant que la boutique utilise l'app, puis supprimés sous 48 heures après réception du webhook shop/redact.
  • Les photos des acheteurs ne sont jamais conservées par TryYou. Elles transitent seulement par Google (Gemini) ou OpenAI (selon le niveau de qualité choisi) le temps de générer le rendu.
  • Les hashes d'IP sont conservés au maximum 90 jours pour le rate limiting.

Sous-traitants

Pour fournir le service, on s'appuie sur deux fournisseurs :

  • Fly.io : hébergement applicatif et base de données PostgreSQL. Région eu-cdg (Paris, France).
  • Google LLC : API Gemini 3.1 Flash Image pour générer les rendus d'essayage.
  • OpenAI, L.L.C. : API gpt-image-2 pour générer les rendus d'essayage sur les niveaux de qualité supérieurs.

Transferts hors UE

Les données applicatives (base de données incluse) sont hébergées dans l'Union européenne, région cdg (Paris). Les API Gemini (Google) et gpt-image-2 (OpenAI) sont opérées aux États-Unis. Ce transfert est encadré par le Data Privacy Framework et, le cas échéant, par les clauses contractuelles types de la Commission européenne.

Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Droit d'accès aux données qui te concernent.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement (droit à l'oubli).
  • Droit à la portabilité de tes données.
  • Droit d'opposition au traitement.
  • Droit de limitation du traitement.
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle (CNIL en France, AKI en Estonie).

Comment exercer tes droits

Envoie un email à contact@swicelso.com en précisant la boutique concernée. On te répond sous 30 jours maximum. Les marchands peuvent aussi désinstaller l'app à tout moment, ce qui déclenche la suppression automatique des données associées.

Shopify nous transmet automatiquement les demandes RGPD via les webhooks customers/data_request, customers/redact et shop/redact. Elles sont traitées immédiatement à réception.

Mises à jour de cette politique

Cette politique peut être mise à jour pour refléter des changements techniques ou légaux. La date en haut de page indique toujours la dernière révision. Les changements importants sont signalés dans l'admin Shopify.

Contact

Une question, une demande, un doute ? Écris à contact@swicelso.com. Réponse garantie sous 30 jours, souvent beaucoup plus vite.