Comment nous protégeons vos données

Nyuki AI Technologies ("Nyuki AI", "nous") exploite une plateforme parapharmacie alimentée par l'intelligence artificielle qui connecte les diagnostics cutanés avec les inventaires des pharmacies locales à travers le Cameroun. Nos services comprennent une application mobile pour les clients, une interface tablette pour le personnel des pharmacies et un tableau de bord web pour les propriétaires et gestionnaires.

Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez nos services. En utilisant Nyuki AI, vous acceptez les pratiques décrites dans cette politique.

Adresse : Douala, Cameroun · Contact : privacy@nyukiai.com

Informations de Compte

• ›Nom, adresse e-mail et numéro de téléphone fournis lors de l'inscription
• ›Genre et date de naissance (pour personnaliser les résultats du diagnostic)
• ›Langue préférée (anglais ou français)
• ›Photo de profil (facultative)

Données de Santé et de Peau

• ›Photographies faciales et cutanées prises ou téléchargées lors de la séance de diagnostic
• ›Résultats d'analyse IA : type de peau, score d'hydratation, d'éclat, de texture, nombre de boutons d'acné, analyse des pores, score des rides et estimation de l'âge cutané
• ›Préoccupations cutanées déclarées (ex. acné, hyperpigmentation, sensibilité)
• ›Recommandations personnalisées de routine beauté
• ›Historique des diagnostics dans le temps

Données Commerce et Fidélité

• ›Historique des commandes et achats
• ›Solde et historique de points Nyuki Club
• ›Articles dans le panier et préférences enregistrées
• ›Sessions QR Pass (jetons à expiration 60 secondes)

Données d'Appareil et d'Utilisation

• ›Type d'appareil, système d'exploitation et version de l'application
• ›Adresse IP et localisation approximative (ville/pays)
• ›Journaux d'activité de session à des fins de sécurité et de dépannage
• ›Préférences de notifications push

• ›Réaliser votre diagnostic cutané IA et générer des recommandations produits personnalisées
• ›Afficher l'historique de vos diagnostics et suivre l'évolution de votre peau dans le temps
• ›Traiter vos commandes et gérer vos points de fidélité
• ›Envoyer des e-mails transactionnels (confirmation de commande, réinitialisation de mot de passe, suivis de soins)
• ›Envoyer des notifications push avec votre consentement
• ›Permettre au personnel de la pharmacie de consulter votre rapport IA lors de visites en magasin (avec votre consentement via le QR Pass)
• ›Améliorer nos modèles IA sous forme agrégée et anonymisée — jamais à partir de vos images identifiables
• ›Respecter la législation applicable et répondre aux demandes légales des autorités

Nous n'utilisons pas vos images cutanées ni vos données de santé à des fins publicitaires, de profilage marketing tiers ou de revente à des tiers commerciaux.

Nyuki AI utilise des fournisseurs d'IA de pointe pour notre service de diagnostic. Lorsque vous soumettez une analyse cutanée, votre image peut être traitée par :

OpenRouter / Anthropic (Vision IA)

Votre image cutanée est envoyée à OpenRouter (qui achemine les requêtes vers des grands modèles de langage dont Anthropic Claude) pour l'analyse visuelle. Ces fournisseurs traitent votre image uniquement pour retourner le résultat d'analyse. Les images ne sont pas conservées après traitement.

AILabTools (Métriques Cliniques)

Nous utilisons AILabTools pour extraire des métriques cutanées cliniques. Ce fournisseur reçoit votre image, la traite et retourne des métriques numériques. Les images ne sont pas stockées par AILabTools.

Contabo Object Storage (S3)

Vos images traitées et documents sont stockés dans un compartiment S3 chiffré Contabo situé dans l'Union Européenne (région EU2). L'accès est contrôlé et limité aux systèmes Nyuki AI autorisés.

Expo (Notifications Push)

Si vous activez les notifications push, votre jeton Expo est stocké et utilisé uniquement pour vous transmettre des notifications de Nyuki AI. Aucun contenu personnel n'est partagé avec Expo au-delà du jeton d'appareil.

Important : Nyuki AI ne vend pas vos données personnelles, images cutanées ou informations de santé à des tiers. Les fournisseurs IA listés agissent en tant que sous-traitants et sont liés par des accords de traitement de données interdisant la conservation ou l'utilisation secondaire de vos données.

Nous partageons vos informations uniquement dans les circonstances limitées suivantes :

• ›Avec la pharmacie que vous visitez — le personnel peut consulter votre rapport de diagnostic IA lors d'une visite en magasin uniquement lorsque vous présentez votre QR Pass. Vos données de compte complètes ne sont jamais visibles par le personnel.
• ›Avec les prestataires de services listés à la Section 4 qui traitent les données en notre nom sous des obligations contractuelles strictes
• ›Lorsque requis par la loi camerounaise, une ordonnance judiciaire ou pour protéger les droits et la sécurité des utilisateurs
• ›En cas de fusion ou acquisition, vos données pourraient être transférées — vous en serez informé à l'avance

Nous ne partageons jamais vos données avec des annonceurs, des courtiers en données ou à des fins de profilage.

• ›Les données de compte actif sont conservées tant que votre compte est actif
• ›Images et résultats de diagnostics cutanés : conservés pendant la durée de vie du compte et supprimés dans les 30 jours suivant la suppression du compte
• ›Jetons QR Pass : purgés automatiquement 1 heure après expiration
• ›Comptes supprimés : données définitivement purgées 90 jours après la suppression (cycle conforme RGPD)
• ›Historique des points de fidélité : conservé 7 ans pour la conformité comptable
• ›Journaux d'activité de connexion : conservés 12 mois pour l'audit de sécurité

Vous pouvez demander la suppression anticipée de votre compte et de toutes les données associées à tout moment en contactant privacy@nyukiai.com.

Vous disposez des droits suivants concernant vos données personnelles :

• ›Droit d'accès — demander une copie de toutes les données que nous détenons sur vous
• ›Droit de rectification — corriger des données inexactes ou incomplètes
• ›Droit à l'effacement — demander la suppression de votre compte et de toutes vos données personnelles
• ›Droit à la portabilité — recevoir votre historique de diagnostics et vos données de compte dans un format lisible par machine
• ›Droit de retrait du consentement — retirer votre consentement aux notifications push ou aux e-mails marketing à tout moment
• ›Droit à la limitation du traitement — demander que nous limitions l'utilisation de vos données pendant l'examen d'une réclamation
• ›Droit d'opposition — vous opposer au traitement basé sur un intérêt légitime

Pour exercer ces droits, contactez-nous à privacy@nyukiai.com. Nous répondrons dans un délai de 30 jours.

• ›Toutes les données sont transmises via HTTPS avec chiffrement TLS
• ›Les images cutanées sont stockées dans un stockage cloud chiffré avec contrôles d'accès restreints
• ›Les mots de passe sont hachés avec bcrypt — ils ne sont jamais stockés en clair
• ›Les jetons de rafraîchissement utilisent un schéma sélecteur + vérificateur haché pour résister aux violations de base de données
• ›Les jetons QR Pass expirent après 60 secondes et sont invalidés à l'utilisation
• ›Les événements de sécurité sont enregistrés et surveillés

Bien que nous appliquions des mesures de sécurité conformes aux normes du secteur, aucun système n'est totalement sécurisé. Nous vous notifierons rapidement en cas de violation affectant vos données personnelles.

Nyuki AI n'est pas destiné ni dirigé vers des personnes de moins de 13 ans. Nous ne collectons pas sciemment des données personnelles d'enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des données personnelles, contactez-nous et nous supprimerons ces informations rapidement.

Les utilisateurs âgés de 13 à 17 ans peuvent utiliser le service avec le consentement parental vérifiable.

Nyuki AI a son siège au Cameroun. Vos données peuvent être traitées par nos fournisseurs IA aux États-Unis et dans l'Union Européenne. Lors de transferts internationaux, nous veillons à ce que vos données soient protégées par des garanties appropriées, notamment :

• ›Accords de traitement de données (DPA) avec tous les sous-traitants tiers
• ›Stockage sur des serveurs basés en UE (région Contabo EU2) dans la mesure du possible
• ›Fournisseurs IA respectant les normes de protection des données applicables

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les évolutions de nos services, de la technologie ou de la législation applicable. En cas de modifications substantielles, nous vous informerons par e-mail ou via un avis prominent dans l'application au moins 14 jours avant l'entrée en vigueur.

La version en vigueur est toujours disponible sur nyukiai.com/privacy. La poursuite de l'utilisation de nos services après la date d'effet constitue une acceptation de la politique mise à jour.

Pour toute question, préoccupation ou demande relative à cette politique ou à vos données personnelles :