Politique de confidentialité
La présente politique de confidentialité décrit comment Look Like Me collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
📣 Note importante : Avant toute suppression automatique de vos données, vous recevrez un email d'avertissement 7 jours avant, puis un rappel la veille, vous permettant de réactiver votre compte par simple connexion.
1. Responsable du traitement
Le responsable du traitement des données est l'éditeur du site Look Like Me.
Nom : Société Like Star
Adresse : France
Contact : contact@looklikeme.app
Référent RGPD / demandes liées à vos données : rgpd@looklikeme.app
2. Données collectées et finalités
| Donnée | Base légale | Finalité |
|---|---|---|
| Photos (données biométriques) | Consentement explicite (Art. 6.1.a + Art. 9.2.a) | Analyse de ressemblance via le Look Like Me Engine |
| Email, nom d'utilisateur, mot de passe hashé | Exécution du contrat (Art. 6.1.b) | Création et gestion du compte |
| Scores d'analyse | Exécution du contrat (Art. 6.1.b) | Affichage et historique des résultats |
| Données de transaction (montant, date, offre) | Obligation légale (Art. 6.1.c) | Comptabilité, justificatif légal |
| Adresse IP (tentatives de connexion) | Intérêt légitime (Art. 6.1.f) | Sécurité — protection contre les attaques |
3. Durées de conservation
- Photos (visiteurs sans compte) : conservées au maximum 24 heures le temps d'afficher votre résultat, puis supprimées automatiquement par notre purge quotidienne. Si vous créez un compte juste après l'analyse, elles sont alors rattachées à votre historique et suivent la rétention « membres » ci-dessous.
- Photos (membres) : conservées dans votre historique personnel tant que votre compte est actif. Suppression automatique après 12 mois d'inactivité du compte (avec notification J-7 et J-1 par email).
- Scores d'analyse : conservés 36 mois à compter de la date d'analyse.
- Données de compte (email, mot de passe) : suppression 3 ans après la dernière connexion (avec suppression préalable des photos à 12 mois).
- Données de transaction : 10 ans (obligation légale comptable française). Seuls le montant, la date et l'offre sont conservés — les données identifiantes sont supprimées lors de la clôture du compte.
- Logs de connexion (IP) : 6 mois maximum.
4. Transfert vers des services tiers
Look Like Me Engine (Google Cloud Run, région Europe)
Vos photos sont transmises à notre moteur d'analyse propriétaire, le Look Like Me Engine, déployé sur Google Cloud Run en région Europe (europe-west1, Belgique). Ce moteur traite des données biométriques (points de détection faciale, vecteurs de caractéristiques via le modèle ArcFace) afin de calculer un score de ressemblance. Google Cloud agit en tant que sous-traitant d'hébergement et traite ces données conformément à ses engagements RGPD (clauses contractuelles types européennes). Les données biométriques sont traitées exclusivement en mémoire vive le temps de l'analyse et ne sont jamais persistées sur les serveurs Google. Avenant traitement de données Google Cloud →
Microsoft Clarity (analyse d'usage)
Avec votre consentement, nous utilisons Microsoft Clarity pour analyser l'utilisation du site (cartes de chaleur, enregistrements de sessions anonymisés, statistiques de navigation). Clarity collecte des données comportementales agrégées et anonymisées — aucune donnée biométrique n'est transmise à ce service.
Clarity n'est chargé qu'après votre consentement explicite via la bannière de gestion des cookies. Vous pouvez retirer ce consentement à tout moment. Politique de confidentialité Microsoft →
Vos données ne sont jamais vendues, louées ou partagées avec d'autres tiers à des fins commerciales.
4 bis. Consentement des personnes photographiées
Lorsque vous chargez les photos de vos parents (ou de toute personne autre que vous), vous certifiez avoir obtenu leur consentement préalable au traitement de leur image dans le cadre du service Look Like Me. Cette responsabilité vous incombe en tant qu'utilisateur principal.
Toute personne photographiée peut, à tout moment, demander le retrait de sa photo en écrivant à rgpd@looklikeme.app avec une description suffisante pour identifier la photo concernée. Nous procéderons au retrait dans le délai d'un mois prévu par le RGPD, et notifierons l'utilisateur principal du retrait effectué.
Look Like Me ne peut être tenu responsable d'un défaut de consentement qui relève exclusivement de l'utilisateur principal vis-à-vis de ses proches.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : téléchargez une copie complète de vos données depuis votre espace profil.
- Droit de rectification (Art. 16) : modifiez votre email directement depuis votre profil.
- Droit à l'effacement (Art. 17) : supprimez vos photos ou votre compte entier depuis votre profil.
- Droit à la portabilité (Art. 20) : inclus dans le téléchargement JSON de votre profil.
- Droit d'opposition (Art. 21) : désabonnez-vous des communications depuis votre profil.
- Droit de retrait du consentement : supprimez votre compte à tout moment depuis votre profil.
Pour exercer ces droits ou pour toute question relative à vos données :
rgpd@looklikeme.app
Vous pouvez également exporter l'ensemble de vos données depuis votre
profil.
Vous disposez également du droit d'introduire une réclamation auprès de la
CNIL (www.cnil.fr).
6. Sécurité
Mesures techniques mises en œuvre : chiffrement des mots de passe (bcrypt, coût 12), sessions HTTP-only avec SameSite Strict, protection anti-brute-force (max 5 tentatives / 15 min par IP), communications sécurisées (HTTPS), accès restreint aux fichiers.
7. Cookies et traceurs
Look Like Me utilise les cookies suivants :
- Cookie de session (PHPSESSID) : strictement nécessaire au fonctionnement du service (authentification). Ne nécessite pas de consentement.
- Cookie de préférence de langue (llm_lang) : mémorise la langue choisie. Ne nécessite pas de consentement.
- Cookie de consentement (llm_consent) : enregistre votre choix relatif aux traceurs analytiques. Durée : 365 jours.
- Google Analytics (via GTM) : mesure d'audience anonymisée. Chargé uniquement après consentement. Base légale : consentement (Art. 6.1.a).
- Microsoft Clarity : analyse comportementale anonymisée (cartes de chaleur, sessions). Chargé uniquement après consentement. Base légale : consentement (Art. 6.1.a).
Vous pouvez modifier votre consentement à tout moment en utilisant le bouton de gestion des cookies présent sur le site.
8. Notifications avant suppression automatique
Avant toute suppression automatique de vos photos (à 12 mois d'inactivité), vous recevrez :
- Un email d'avertissement 7 jours avant la suppression prévue ;
- Un rappel la veille de la suppression.
Une simple connexion à votre compte suffit à réinitialiser la période de conservation.
9. Modifications
Cette politique peut être mise à jour. Toute modification substantielle sera notifiée sur le site.
Dernière mise à jour : mars 2026