Beyit collecte uniquement ce qui est nécessaire pour faire fonctionner le scanner et ton compte : email, photos que tu uploades, événements de scan (clics, feedback). Aucune revente à des tiers, jamais.

Tu peux exporter ou supprimer toutes tes données à tout moment depuis ton espace, ou en écrivant à hello@beyitworld.com.

Le responsable du traitement des données personnelles est Beyit (entreprise individuelle Margaux Adda).

Contact : hello@beyitworld.com

• Email— pour ton compte, l'envoi du lien magic et les notifications transactionnelles.
• Photos uploadées — pour la détection IA. Stockées sur Supabase (zone EU). Visibles uniquement par toi (RLS Postgres).
• Événements de scan — clics sur bbox, alternatives affichées, feedback bon/mauvais. Anonymisés pour améliorer le ranking.
• Données de paiement — gérées exclusivement par Stripe. Beyit ne stocke aucune donnée bancaire.
• Logs techniques — IP, user-agent, durée de session. Conservés 30 jours pour la sécurité.

Beyit s'appuie sur les sous-traitants suivants, tous conformes RGPD :

• Supabase — base de données + auth + storage (zone EU)
• Vercel — hébergement frontend (USA, certifié SCC)
• Stripe — paiements (Irlande)
• Brevo — emails transactionnels (France)
• Anthropic (Claude API) — identification IA des objets (USA, certifié SCC)
• Replicate (DINO) — détection bbox (USA, certifié SCC)
• SerpAPI (Google Lens) — recherche par image (USA, certifié SCC)

Compte actif : tant que ton compte est actif.

Compte inactif : 3 ans à compter de la dernière connexion, puis suppression automatique.

Photos uploadées : 1 an, sauf si tu choisis de les supprimer plus tôt.

Données de paiement : 10 ans (obligation légale comptable).

Logs techniques : 30 jours.

Tu disposes des droits suivants sur tes données :

• Accès : voir toutes les données qu'on a sur toi.
• Rectification : corriger ou modifier tes données.
• Effacement : suppression complète de ton compte et de toutes tes données.
• Portabilité : export de toutes tes données dans un fichier JSON.
• Opposition : refuser certains traitements (analytics par exemple).

Pour exercer un de ces droits : hello@beyitworld.com. Réponse sous 30 jours maximum.

En cas de désaccord, tu peux saisir la CNIL : cnil.fr.

Cookies strictement nécessaires(toujours actifs) : session d'authentification, panier de scans, langue préférée, mémorisation du consentement.

Cookies de mesure et publicitaires (déposés uniquement après ton consentement via le bandeau) :

• Google Analytics 4 / Google Tag Manager— mesure d'audience anonymisée, conservation 14 mois.
• Google Ads — mesure des conversions provenant de campagnes publicitaires Google, retargeting.
• Meta Pixel (Facebook / Instagram) — mesure des conversions provenant de campagnes publicitaires Meta, audiences similaires, retargeting. Données envoyées à Meta Platforms Ireland Ltd.
• Meta Conversions API— envoi côté serveur d'événements de conversion (achat, inscription) à Meta, avec hachage SHA-256 des identifiants (email, IP). Améliore la fiabilité de la mesure post-iOS 17.

Tu peux à tout moment retirer ton consentement en effaçant les cookies de ton navigateur, ce qui réaffichera le bandeau. Le refus n'empêche pas l'utilisation du scanner.