Politique de Données Biométriques

1. Introduction

AgeVerif.com, site web détenu et exploité par PlanetSeason, est un service en ligne de vérification d’âge. La présente Politique de Données Biométriques décrit les principes et pratiques encadrant la collecte, le traitement, la conservation et la suppression des données biométriques par AgeVerif dans le cadre du processus de vérification d’âge, conformément aux lois et réglementations applicables. En utilisant notre service et en donnant votre consentement, vous reconnaissez avoir lu et compris le présent document, notre Politique de confidentialité ainsi que nos Conditions Générales d'Utilisation.

2. Champ d’application

La présente politique s’applique à tous les utilisateurs qui fournissent des données biométriques à AgeVerif via certaines des méthodes d’estimation et de vérification disponibles sur le site web AgeVerif.com, ou par l’intermédiaire d’un module intégré sur les sites web tiers des Clients.

3. Types de données biométriques collectées et traitées

Nous pouvons collecter et traiter les données biométriques suivantes :

  • Données d’analyse faciale : Dans le cadre de notre méthode "Estimation de l’âge par analyse faciale (Selfie)", nous traitons localement sur l’appareil de l’utilisateur les caractéristiques faciales extraites des Selfies soumis par celui-ci. Cela implique l’identification de neuf (9) positions faciales et, pour chaque position, de soixante-huit (68) points de repère faciaux.

AgeVerif utilise uniquement une représentation mathématique des données biométriques faciales pour la détection de présence. Aucune image faciale originale ni donnée biométrique faciale reconstituable n'est stockée dans le système. Le modèle biométrique utilisé est irréversible et ne permet pas de recréer, de reconstruire ou de retrouver les traits ou l'image faciale originale de l'individu.

Dans le cadre du fonctionnement normal, les images faciales complètes ne sont ni conservées ni stockées après analyse. Cependant, un échantillon aléatoire limité de points de repère faciaux peut être temporairement conservé à des fins d'audit, de sécurité et de contrôle qualité, conformément à la présente politique.

4. Finalités de la collecte et du traitement des données biométriques

Nous collectons et traitons des données biométriques aux fins suivantes :

  • Vérification de l’âge : Estimer et vérifier l’âge des utilisateurs accédant à des contenus ou services soumis à une restriction d’âge.
  • Contrôle qualité : Un échantillon aléatoire de 0,1 % des points de repère faciaux issus des estimations basées sur les selfies est conservé à des fins de contrôle qualité et d'audit afin de garantir la précision et la fiabilité de notre système. Ces échantillons sont anonymisés et ne sont associés à aucun utilisateur individuel ; leur conservation n'implique pas la conservation d'images faciales complètes.

Le traitement des données biométriques repose sur le consentement explicite de l’utilisateur (article 9.2, point a), du RGPD). Pour l’échantillonnage de 0,1 % des points de repère faciaux à des fins de contrôle qualité, ce traitement repose sur notre intérêt légitime à garantir la fiabilité de l’algorithme (article 6.1, point f), sous réserve d’une anonymisation immédiate et irréversible

Les données biométriques collectées dans le cadre du service ne font l’objet d’aucune vente, location, partage publicitaire ou exploitation commerciale directe ou indirecte.

5. Conservation des données

  • Estimation de l’âge par analyse faciale (Selfie) : Les échantillons aléatoires des points de repère faciaux sont conservées pendant un (1) an.

6. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données biométriques contre tout accès, usage, divulgation, altération ou destruction non autorisés, notamment :

  • Chiffrement de toutes les données transmises (chiffrement RSA asymétrique et chiffrement AES-256 aléatoire).
  • Stockage irréversible des données biométriques dans une base de données sécurisée (chiffrement RSA asymétrique et chiffrement AES-256 aléatoire).
  • Mise en place de contrôles d'accès pour empêcher tout accès non autorisé.
  • Journalisation des tentatives d'accès.
  • Limitation des privilèges.
  • Suppression automatique.
  • Segmentation de l'environnement.

Tout traitement de données biométriques est effectué conformément aux principes et exigences du Règlement général sur la protection des données (RGPD), notamment la minimisation des données, la limitation des finalités, la limitation de la durée de conservation et la cybersécurité (définie ci-dessus).
L’accès aux données biométriques est strictement limité au personnel autorisé, conformément à leurs fonctions, et fait l’objet d’un enregistrement. AgeVerif applique le principe de minimisation des données et limite strictement la collecte aux données nécessaires à l’estimation ou à la vérification de l’âge.

7. Choix de l’utilisateur

Lorsque des données biométriques sont utilisées à des fins d’estimation ou de vérification de l’âge, l’utilisateur dispose des options suivantes :

  • Donner son consentement : Accepter le traitement temporaire de ses données biométriques à des fins de vérification de l’âge.
  • Sélectionner une autre méthode : Choisir une méthode d’estimation ou de vérification n’impliquant pas le traitement de données biométriques, si elle est disponible.
  • Refuser : Choisir de ne pas utiliser notre service.

8. Droits de l’utilisateur

Chaque utilisateur a le droit de s’opposer au traitement de ses données biométriques en refusant la méthode d’estimation ou de vérification proposée. Conformément aux articles 15 à 21 du RGPD, vous disposez de droits d’accès, de rectification et de suppression. Toutefois, lorsque la méthode choisie implique l’estimation de l’âge par analyse faciale, les données étant traitées localement ou anonymisées de manière irréversible, elles ne permettent plus d’identifier un utilisateur. AgeVerif peut donc être dans l’impossibilité technique de répondre à certaines demandes d’accès, de rectification ou de suppression conformément à l’Article 11 du RGPD.
Consultez la section 8. Droits des personnes concernées de la Politique de confidentialité d'AgeVerif pour plus d'informations sur les droits des personnes concernées et sur la manière de les exercer.

9. Sous-traitants et prestataires techniques

AgeVerif peut faire appel à des sous-traitants techniques, tels que définis à l'article 4.8 du RGPD, pour assurer en son nom l'hébergement, la sécurité, la maintenance et d'autres opérations techniques nécessaires au fonctionnement du service. Ces prestataires sont soumis à de strictes obligations contractuelles de confidentialité et de sécurité, conformément au RGPD.
Pour plus d'informations, veuillez consulter la section 6. Transfert de données personnelles avec d'autres entités de la Politique de confidentialité d'AgeVerif.

10. Transferts Internationaux

En cas de transferts de données en dehors de l'Espace économique européen (EEE), y compris vers des serveurs situés aux États-Unis, PlanetSeason utilisera les clauses contractuelles types (CCT), telles que prévues à l'article 46(2)(c) du RGPD ou veillera à ce que le destinataire adhère au cadre de protection des données.

11. Mises à jour de la politique

Nous pouvons modifier à tout moment la présente Politique de Données Biométriques afin de refléter les pratiques en vigueur. Lorsque nous apportons des modifications à ce document, nous mettons à jour la « Date de dernière mise à jour » dans le pied de page du document. Nous vous conseillons de consulter régulièrement la présente Politique de Données Biométriques afin de rester informé de la manière dont PlanetSeason traite et protège vos informations.

Dernière mise à jour : 16 juin 2026