Truth-Check

Mentions légales & Confidentialité

Bienvenue sur Truth-Check, service de certification d'images et de vérification d'authenticité. Cette page regroupe nos Mentions légales, Conditions Générales d'Utilisation (CGU) et notre Politique de confidentialité, conformément au droit français. Dernière mise à jour : 5 avril 2026.

1. Mentions légales

1.1 Éditeur

Truth-Check est exploité par une micro-entreprise dirigée par Ben Azogui (SIRET 811 981 596 00034), dont le siège social est situé au 17B Avenue Jean Jaurès, 94100 Saint-Maur-des-Fossés, France.

Directeur de la publication : Ben Azogui.

Email de contact : [email protected]

Contact pour les données personnelles (RGPD) : [email protected]

1.2 Hébergeur & Stack Technique

Hébergement applicatif : Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, États-Unis.

Hébergement et stockage des données : Firebase (Auth, Firestore, Storage) opéré par Google Cloud. Les données sont hébergées dans la région européenne « eur3 » (multi-région UE : Belgique & Pays-Bas), conformément à la politique de résidence des données choisie lors de la configuration du projet. Toutes les données sont chiffrées en transit et au repos.

2. Conditions Générales d'Utilisation (CGU)

2.1 Objet du service

Truth-Check permet à l'utilisateur de capturer une photo ou une vidéo courte via l'application mobile, de générer une version compressée stockée de manière sécurisée, d'enregistrer les métadonnées essentielles (date, heure, localisation, appareil) et l'empreinte cryptographique du fichier original, puis de créer un certificat d'authenticité accessible via un lien unique. Le service conserve uniquement la version compressée, les métadonnées et le hash du fichier original — jamais le fichier original lui-même.

2.2 Création et suppression des contenus

Chaque certificat consomme un crédit. L'utilisateur peut supprimer à tout moment ses photos ou certificats depuis l'application. La suppression est définitive et irréversible.

2.3 Comptes et authentification

L'accès nécessite un compte Firebase (authentification Google, Apple ou email). L'utilisateur s'engage à fournir des informations exactes et à protéger ses identifiants.

2.4 Système de crédits & abonnements

  • Plan Essentiel (gratuit) : 3 crédits / mois
  • Plan Premium : 20 crédits / mois
  • Plan Pro : 50 crédits / mois

1 crédit = 1 certificat valable 1 an (365 jours). Les crédits sont renouvelés automatiquement chaque mois en fonction du plan actif. Les crédits ne se cumulent pas : chaque mois, le solde est remis au nombre prévu par le plan, sans report des crédits non utilisés.

Les certificats sont renouvelables par tous les plans, y compris le plan gratuit, au coût d'1 crédit par année supplémentaire. Le plan Essentiel permet de renouveler jusqu'à 1 an, le plan Premium jusqu'à 2 ans et le plan Pro jusqu'à 3 ans par renouvellement.

Les paiements sont gérés via Stripe et, le cas échéant, via des achats in-app Apple. L'utilisateur peut résilier à tout moment via le portail client Stripe. Toute période entamée reste due.

2.4bis Intégrité des fichiers

Lors de la création d'un certificat, une empreinte cryptographique (hash SHA-256) du fichier original est calculée et enregistrée avec le certificat. Cette empreinte permet de vérifier ultérieurement que le fichier original n'a pas été modifié. Le fichier original n'est pas conservé par le service ; seules une version compressée et les métadonnées sont stockées.

2.5 Usage autorisé

Truth-Check garantit l'intégrité des données stockées dans le cadre du service, mais ne peut certifier l'authenticité d'un contenu avant sa capture. L'utilisateur s'interdit tout usage illégal, frauduleux ou contraire aux droits des tiers. Truth-Check se réserve le droit de suspendre un compte en cas de violation des présentes CGU.

3. Politique de confidentialité (RGPD)

3.1 Données collectées

  • Identité et contact (email, UID Firebase).
  • Métadonnées des photos et vidéos (date, heure, localisation, appareil).
  • Version compressée des photos et GIF animé des vidéos, non exploitables commercialement.
  • Empreinte cryptographique (SHA-256) des fichiers originaux.
  • Logs de sécurité et journaux techniques.
  • Données de paiement traitées exclusivement par Stripe (Truth-Check n'y accède pas).

3.2 Finalités & base légale

Les données sont utilisées pour fournir le service de certification, sécuriser les transactions, assurer la traçabilité, respecter nos obligations légales et proposer une assistance client. La base légale est l'exécution du contrat, notre intérêt légitime en matière de sécurité et, le cas échéant, le consentement (ex. cookies analytiques).

3.3 Sous-traitants

Les données peuvent être traitées par les sous-traitants suivants, tous conformes au RGPD :

  • Google Cloud / Firebase (Irlande/Belgique) : authentification, base de données, stockage de fichiers.
  • Vercel Inc. (États-Unis, DPF certifié) : hébergement de l'application web.
  • Stripe Inc. (États-Unis, DPF certifié) : traitement des paiements — Truth-Check n'accède jamais aux données bancaires.
  • SendGrid / Twilio (États-Unis, DPF certifié) : envoi d'emails transactionnels.
  • OpenAI (États-Unis, DPF certifié) : transcription audio des vidéos certifiées (Whisper API) — les fichiers audio ne sont pas conservés par OpenAI.

3.4 Stockage & sécurité

Les données sont stockées dans Firebase Firestore et Storage, dans la région européenne « eur3 » (Belgique & Pays-Bas). Toutes les communications sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les transferts hors UE sont encadrés par le Data Privacy Framework (DPF) ou des clauses contractuelles types (CCT).

3.5 Durées de conservation

  • Compte utilisateur : conservé pendant toute la durée d'utilisation du service, puis supprimé 3 ans après la dernière connexion.
  • Certificats actifs : conservés pendant la durée de validité choisie (1 à 3 ans, renouvelable).
  • Certificats expirés : les images sont supprimées 15 jours après expiration. Les métadonnées du certificat (code, dates, statut) sont conservées sous forme anonymisée.
  • Certificats supprimés : suppression définitive et immédiate (images + métadonnées).
  • Logs de sécurité : conservés 12 mois.
  • Données de paiement : gérées et conservées par Stripe conformément à ses propres politiques. Truth-Check ne stocke aucune donnée bancaire.

3.6 Droits des utilisateurs

Conformément au RGPD, vous disposez des droits d'accès, rectification, opposition, limitation, portabilité et suppression. Pour les exercer, contactez [email protected]. Vous pouvez également saisir la CNIL.

4. Cookies

Le site utilise des cookies techniques indispensables (authentification Firebase) permettant de maintenir la session sécurisée. Des cookies analytiques (ex. Google Analytics) pourront être déployés ultérieurement afin d'améliorer l'expérience utilisateur ; ils seront soumis à votre consentement préalable.

5. Responsabilité

  • Truth-Check garantit l'intégrité des données stockées dans son système.
  • Le service ne garantit pas l'authenticité d'un contenu avant sa capture par l'utilisateur.
  • Truth-Check ne peut être tenu responsable d'un usage frauduleux ou illégal du service.
  • La suppression d'un certificat ou d'une photo est définitive.

6. Propriété intellectuelle

Le nom, le logo, l'interface, les textes et éléments graphiques de Truth-Check sont protégés par le droit de la propriété intellectuelle. Toute reproduction sans autorisation est interdite. L'utilisateur conserve l'ensemble de ses droits sur ses photos et contenus.

7. Droit applicable & juridiction

Les présentes conditions sont soumises au droit français. Tout litige relatif à l'utilisation du service sera soumis aux tribunaux compétents de France métropolitaine.

Contact

Pour toute question juridique ou relative à vos données personnelles :

  • Email : [email protected]
  • Adresse : 17B Avenue Jean Jaurès, 94100 Saint-Maur-des-Fossés, France