Politique de Confidentialité — Aura

Dernière mise à jour : 2 mai 2026

La présente Politique de Confidentialité décrit comment Aura collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre application mobile (« l'Application ») et notre site web https://www.auraapp.fr (ensemble, les « Services »).

Aura est conforme au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la Loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).

1. Identité du Responsable de Traitement

Tobiasz Bajek — Entrepreneur Individuel Nom commercial : Bajek Dev Paris SIREN : 992 510 057 — SIRET : 992 510 057 00019 TVA intracommunautaire : FR 44 992510057 Code APE : 6201Z (Programmation informatique) Adresse : 178 rue Marcadet, 75018 Paris, France Téléphone : +33 7 65 29 08 92

Contact pour les questions relatives aux données personnelles : Email : privacy@auraapp.fr

Tobiasz Bajek exerce les fonctions de point de contact pour la protection des données. Aura n'a pas l'obligation légale de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, l'activité ne remplissant pas les critères imposant cette désignation.

2. Données que nous collectons

Nous collectons uniquement les données strictement nécessaires au fonctionnement des Services. Aucune donnée n'est vendue à des tiers.

2.1 Données de compte

  • Adresse e-mail
  • Nom d'affichage (display name)
  • Photo de profil (si vous vous connectez via Google ou Apple Sign-In)
  • Identifiant unique d'utilisateur (Firebase UID)
  • Langue préférée

2.2 Photos et contenus de la garde-robe

  • Photos d'articles vestimentaires que vous prenez ou téléchargez
  • Métadonnées générées automatiquement à partir de ces photos (couleurs, catégories, descriptions textuelles)
  • Images de tenues générées par intelligence artificielle à partir de votre garde-robe
  • Préférences stylistiques et historique des recommandations

2.3 Données d'abonnement et de paiement

  • Niveau d'abonnement (Free, Plus, Pro)
  • Statut de l'abonnement (actif, annulé, en retard, etc.)
  • Identifiant client Stripe (stripeCustomerId)
  • Identifiant de transaction Apple (pour les achats In-App)
  • Dates de début et de fin de période de facturation

Important : Aura ne stocke jamais directement vos numéros de carte bancaire ni vos identifiants de paiement. Ces données sont traitées exclusivement par Stripe et Apple.

2.4 Données techniques

  • Type d'appareil et système d'exploitation
  • Version de l'application
  • Logs d'erreurs et données de diagnostic (crash logs)
  • Adresse IP (collectée temporairement par les hébergeurs et les services anti-fraude)

2.5 Données d'usage et statistiques

  • Pages visitées sur le site web
  • Fonctionnalités utilisées dans l'application
  • Date et heure des actions principales (création de compte, scan d'un article, génération d'une tenue)

Sur le site web, ces données sont collectées via Google Analytics 4 uniquement avec votre consentement explicite (voir Politique des Cookies).

3. Données que nous ne collectons PAS

Pour clarté, Aura ne collecte ni ne traite les catégories suivantes :

  • Données biométriques ou de reconnaissance faciale
  • Mesures corporelles précises
  • Données de santé
  • Numéros de carte bancaire complets
  • Géolocalisation précise (sauf consentement explicite pour la météo)
  • Contacts du carnet d'adresses
  • Photos en dehors de celles que vous choisissez de scanner

Aura n'utilise pas vos photos de vêtements pour entraîner ses modèles d'intelligence artificielle.

4. Bases légales du traitement

Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases suivantes :

FinalitéBase légale
Création et gestion de votre compteExécution du contrat (art. 6.1.b)
Fourniture des Services (génération de tenues, stockage de la garde-robe)Exécution du contrat (art. 6.1.b)
Gestion des abonnements et facturationExécution du contrat (art. 6.1.b)
Sécurité, prévention de la fraudeIntérêt légitime (art. 6.1.f)
Amélioration des Services et statistiques agrégéesIntérêt légitime (art. 6.1.f)
Cookies analytiques (Google Analytics)Consentement (art. 6.1.a)
Communications marketing (newsletters)Consentement (art. 6.1.a)
Conservation des justificatifs comptablesObligation légale (art. 6.1.c)

5. Sous-traitants et transferts internationaux

Pour fournir les Services, nous faisons appel à des sous-traitants tiers. Chacun a signé avec Aura un accord de traitement de données (DPA) conforme à l'article 28 du RGPD.

Transferts hors Union Européenne : Certaines données sont transférées vers les États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework (décision d'adéquation de la Commission Européenne du 10 juillet 2023) ou, à défaut, par les Clauses Contractuelles Types approuvées par la Commission Européenne (décision 2021/914).

Vous pouvez demander une copie des garanties applicables en écrivant à privacy@auraapp.fr.

6. Durée de conservation

Catégorie de donnéesDurée
Données de compte (email, profil)Durée de vie du compte + 30 jours après suppression
Photos de la garde-robeDurée de vie du compte + 30 jours après suppression
Tenues générées par IADurée de vie du compte + 30 jours après suppression
Logs techniques et de diagnostic12 mois maximum
Données de paiement et factures10 ans (obligation comptable, art. L.123-22 Code de commerce)
Cookies analytiques (GA4)13 mois maximum
Données après demande de suppressionEffacement sous 30 jours

Vous pouvez supprimer votre compte à tout moment depuis l'application (Profil → Supprimer mon compte) ou en écrivant à privacy@auraapp.fr.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement / « droit à l'oubli » (art. 17) : demander la suppression de vos données
  • Droit à la limitation du traitement (art. 18) : restreindre temporairement le traitement
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
  • Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés)

Comment exercer vos droits : Envoyez un email à privacy@auraapp.fr en précisant :

  • Le droit que vous souhaitez exercer
  • Votre adresse e-mail associée au compte Aura
  • Une preuve d'identité (copie de pièce d'identité) si nous avons des doutes raisonnables sur votre identité

Nous répondrons dans un délai maximum de 30 jours à compter de la réception de votre demande (art. 12 RGPD), prolongeable de deux mois pour des demandes complexes.

8. Cookies et technologies similaires

Notre site web utilise des cookies et technologies similaires.

  • Cookies strictement nécessaires (toujours actifs) : authentification Firebase, préférences de langue
  • Cookies analytiques (soumis à votre consentement) : Google Analytics 4
  • Cookies fonctionnels (soumis à votre consentement) : préférences d'interface

Pour plus d'informations et pour gérer vos préférences, consultez notre Politique des Cookies.

L'application mobile n'utilise pas de cookies au sens technique, mais peut utiliser des identifiants techniques équivalents (Firebase Installation ID, identifiants Apple) à des fins strictement nécessaires au fonctionnement.

9. Mineurs

Les Services s'adressent aux personnes âgées d'au moins 15 ans, conformément à l'article 8 du RGPD et à l'article 7-1 de la loi française Informatique et Libertés.

Les utilisateurs âgés de 15 à 17 ans doivent obtenir l'accord d'un titulaire de l'autorité parentale pour souscrire à un abonnement payant.

Aura ne collecte pas sciemment de données concernant des enfants de moins de 15 ans. Si vous pensez qu'un mineur de moins de 15 ans nous a transmis ses données, contactez-nous immédiatement à privacy@auraapp.fr afin que nous procédions à leur suppression.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.2 minimum)
  • Chiffrement des données au repos (Firebase, Stripe, Railway)
  • Authentification forte pour les accès administrateur
  • Principe du moindre privilège : seules les personnes autorisées accèdent aux données
  • Sauvegardes régulières des bases de données critiques
  • Surveillance des accès anormaux et tentatives d'intrusion
  • Mises à jour de sécurité régulières des dépendances

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans un délai de 72 heures (art. 33 RGPD) et vous en informerons sans délai injustifié si le risque est élevé (art. 34 RGPD).

11. Modifications de la présente politique

Nous pouvons modifier la présente Politique de Confidentialité pour refléter les évolutions de nos Services ou des obligations légales.

En cas de modification substantielle, nous vous en informerons :

  • Par notification dans l'application
  • Par email à l'adresse associée à votre compte
  • Par mise à jour de la date « Dernière mise à jour » en haut du document

La poursuite de l'utilisation des Services après notification vaut acceptation de la nouvelle version.

12. Réclamations auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 Téléphone : +33 1 53 73 22 22 Site web : https://www.cnil.fr

Avant toute réclamation à la CNIL, nous vous invitons à nous contacter directement à privacy@auraapp.fr afin de tenter de résoudre votre problème à l'amiable.

13. Contact

Pour toute question relative à la présente Politique de Confidentialité ou à vos données personnelles :

Email : privacy@auraapp.fr Adresse postale : Tobiasz Bajek (Bajek Dev Paris), 178 rue Marcadet, 75018 Paris, France