Cura

Politique de confidentialité

Dernière mise à jour le 25 mai 2026

1. Qui nous sommes

Cura est exploité par CURA VENTURES GROUP LTD, société immatriculée en Angleterre et au Pays de Galles sous le numéro 17220795, dont le siège social est situé au 128 City Road, London, United Kingdom, EC1V 2NX.

CURA VENTURES GROUP LTD est le responsable du traitement des données à caractère personnel traitées via l'application Cura et le site web Cura.

Pour toute question relative à la confidentialité, toute demande concernant vos données ou tout sujet couvert par la présente politique, veuillez écrire à contact@curaventuresgroup.com.

2. Ce qu'est Cura

Cura est un service d'information personnalisé sur la peau et les cheveux. Après un questionnaire facultatif, Cura établit un profil de vos préférences cutanées et capillaires et génère des conseils de routine, une analyse d'ingrédients et des recommandations d'adéquation des produits. Vous pouvez scanner les codes-barres et les listes d'ingrédients des produits, poser des questions de suivi via Ask Cura et effectuer une lecture facultative du visage.

Cura est un service d'information. Ce n'est pas un service médical, pas un dispositif médical et pas un substitut à un dermatologue ou à un autre professionnel qualifié.

3. Les données à caractère personnel que nous collectons

Compte et authentification. Vous pouvez créer un compte Cura par adresse e-mail (connexion par code à usage unique), via Sign in with Apple ou via Sign in with Google. Nous recevons et conservons : votre adresse e-mail (ou, si vous choisissez Sign in with Apple et optez pour le service de relais de messagerie privé d'Apple, l'adresse relais fournie par Apple), un identifiant utilisateur pseudonymisé délivré par notre fournisseur d'authentification, ainsi que des jetons de session permettant de vous maintenir connecté. Nous ne recevons pas votre mot de passe Apple ID ni votre mot de passe Google. Lorsque vous vous connectez via Apple ou Google, ces fournisseurs vérifient votre identité et nous renvoient un identifiant stable que nous utilisons pour créer et reconnaître votre compte.

Données de profil et de questionnaire. Nom d'affichage, confirmation d'âge, caractéristiques de la peau et des cheveux, allergies et sensibilités, habitudes de routine, éléments relatifs au mode de vie et, lorsque vous choisissez d'y répondre, questions sur le cycle hormonal. Certaines de ces informations peuvent constituer des données à caractère personnel de catégories particulières au sens du droit britannique ou européen ; nous ne traitons ces éléments que sur la base de votre consentement explicite (voir section 12).

Résultats de profil et de routine. La lecture de profil générée par IA et la routine déduite de vos réponses au questionnaire.

Produits enregistrés et affectations de routine. Les produits que vous ajoutez à votre inventaire privé et les créneaux de routine auxquels vous les affectez.

Analyses de produits et d'ingrédients. Données de codes-barres et chaînes d'ingrédients résolues via des bases de données produits tierces, stockées dans notre catalogue produits global sans lien avec votre compte. Votre analyse d'adéquation personnelle (Cura Score, ingrédients mis en évidence, mises en garde) est liée à votre compte.

Lecture du visage (facultatif). Si vous choisissez d'effectuer une lecture du visage, l'image est transmise à notre prestataire d'IA pour analyse. Cura n'enregistre pas intentionnellement l'image brute sur votre compte ni dans un stockage permanent sur nos serveurs. L'image est utilisée temporairement pour le traitement, puis supprimée ou écartée à l'issue de l'analyse, sous réserve d'une éventuelle mise en cache technique temporaire par votre appareil, votre système d'exploitation ou notre prestataire de services. Seule l'analyse structurée qui en découle est conservée sur votre compte.

Photos de produits et de listes d'ingrédients. Si vous prenez une photo d'un produit ou d'une liste d'ingrédients, l'image est transmise à notre prestataire d'IA pour la lecture du libellé. Cura n'enregistre pas intentionnellement l'image brute sur votre compte ni dans un stockage permanent sur nos serveurs. L'image est utilisée temporairement pour la lecture du libellé, puis écartée après traitement, sous réserve d'une éventuelle mise en cache technique temporaire par votre appareil, votre système d'exploitation ou notre prestataire de services. L'identité du produit et la liste d'ingrédients qui en résultent sont conservées dans notre catalogue produits global et, lorsque vous enregistrez le produit, rattachées à votre compte.

Messages Ask Cura. Vos messages, les photos que vous y joignez et les réponses de l'IA, traités par notre prestataire d'IA et conservés sur nos serveurs afin d'assurer la continuité de la conversation. Veuillez ne pas saisir d'informations relatives à une urgence, d'informations personnelles particulièrement sensibles ou d'informations personnelles non nécessaires dans Ask Cura. En cas d'urgence médicale, contactez les services d'urgence de votre pays.

Abonnements et paiements. Les abonnements payants Cura (« Cura Premium ») sont vendus et facturés par Apple (App Store / StoreKit) sur iOS et par Google (Google Play Billing) sur Android. Cura utilise RevenueCat pour refléter l'état des abonnements depuis ces plateformes et pour indiquer à l'application Cura si votre compte bénéficie actuellement du droit Cura Premium. Cura reçoit : le statut de l'abonnement, l'état du droit, l'identifiant produit, l'identifiant de transaction, l'environnement (production ou sandbox), les horodatages d'achat et de renouvellement, ainsi que les indicateurs d'annulation ou de remboursement. Nous ne recevons ni ne conservons votre numéro complet de carte de paiement, votre Apple ID complet, ni vos identifiants complets de compte Google.

Localisation (facultatif). Si vous accordez l'autorisation de localisation, votre localisation approximative est utilisée pour consulter l'indice UV local auprès d'un fournisseur météorologique public, à des fins de conseils de protection solaire. Nous ne demandons ni n'utilisons de localisation précise.

Diagnostics et données de plantage. Rapports de plantage et télémétrie de performance via un prestataire tiers de signalement d'erreurs (Sentry), les identifiants personnels étant pseudonymisés. Événements agrégés d'analyse produit (par exemple « questionnaire commencé », « page de paiement consultée ») via un prestataire tiers d'analyse produit (PostHog), afin de comprendre où l'application aide et où elle peut être améliorée. Nous n'envoyons à PostHog ni vos réponses au questionnaire, ni vos photos, ni vos messages avec Cura, ni votre adresse e-mail.

4. Ce que nous ne collectons pas

Nous ne collectons pas vos contacts, le son du microphone, l'historique de navigation, les identifiants publicitaires ni la localisation précise. Nous n'utilisons pas de réseaux publicitaires tiers. Nous ne vendons pas de données à caractère personnel.

5. Comment nous utilisons vos données

Nous utilisons les données ci-dessus pour créer et gérer votre compte, générer votre lecture de profil et votre routine, analyser les produits que vous scannez ou enregistrez, répondre à vos questions Ask Cura, gérer votre abonnement, assurer la fiabilité et la sécurité de l'application, afficher des conseils UV locaux, vous envoyer des messages de service, respecter nos obligations légales et prévenir les abus ou la fraude.

6. Traitement par IA

Cura utilise Anthropic pour générer votre lecture de profil, produire des conseils de routine, alimenter Ask Cura et lire les libellés de produits ou d'ingrédients. Anthropic traite les données pour notre compte afin de renvoyer un résultat.

En vertu de nos conditions de sous-traitance avec Anthropic, les données des utilisateurs de Cura ne peuvent pas être utilisées pour entraîner les modèles d'Anthropic.

Les réponses de l'IA sont fournies à titre d'information et peuvent être incomplètes ou erronées. Vérifiez toute information importante auprès d'un professionnel qualifié.

7. Analyses de produits et fournisseurs de codes-barres

Nous interrogeons Open Beauty Facts, Barcodelookup, EAN-Search et la fonction de recherche web de notre prestataire d'IA pour identifier les produits que vous scannez. Ces prestataires ne reçoivent que le code-barres, l'image ou la chaîne de requête nécessaires à l'identification du produit. Ils ne reçoivent ni l'identité de votre compte, ni votre profil, ni vos autres données à caractère personnel. Les données produit résolues sont conservées dans notre catalogue global sans lien avec vous.

8. Abonnements et paiements

Les abonnements payants Cura (« Cura Premium ») sont vendus et facturés par Apple (App Store / StoreKit) sur iOS et par Google (Google Play Billing) sur Android. Cura n'est pas le vendeur officiel de l'abonnement ; c'est la plateforme (Apple ou Google) qui l'est.

RevenueCat agit comme un miroir d'état d'abonnement entre ces plateformes et Cura. RevenueCat reçoit l'événement de la plateforme (achat, renouvellement, annulation, problème de facturation) et indique à Cura si votre compte dispose d'un droit Cura Premium actif.

Cura reçoit le statut de l'abonnement, l'état du droit, l'identifiant produit, l'identifiant de transaction, l'environnement (production ou sandbox), les horodatages d'achat et de renouvellement, ainsi que les indicateurs d'annulation ou de remboursement. Nous ne voyons ni ne conservons votre numéro complet de carte de paiement. Les remboursements sont gérés par Apple ou Google selon leurs propres politiques et ne sont pas effectués par Cura.

Vous pouvez gérer ou résilier votre abonnement Cura Premium à tout moment dans les Réglages iOS (Apple ID puis Abonnements) ou dans votre compte Google Play. La suppression de votre compte Cura depuis l'application n'entraîne pas automatiquement la résiliation d'un abonnement actif auprès d'Apple ou de Google ; vous devez le résilier via la plateforme.

9. Liens d'affiliation

Certaines recommandations de produits dans Cura renvoient vers un site web de marque ou de détaillant. Cura peut percevoir une petite commission si vous cliquez sur un lien d'affiliation et finalisez un achat, sans coût supplémentaire pour vous. La commission d'affiliation ne modifie pas le prix que vous payez et ne prévaut pas sur la logique d'adéquation au profil de Cura. Les recommandations sont fondées sur l'adéquation à votre profil, et non sur la commission.

10. Localisation

Si vous accordez l'autorisation de localisation, votre localisation approximative (au niveau de la ville ou de la région) est utilisée pour consulter l'indice UV local auprès d'un fournisseur météorologique public. Nous ne collectons ni n'utilisons de localisation précise. Si vous refusez l'autorisation de localisation, l'application continue de fonctionner et seuls les conseils UV locaux ne sont plus disponibles.

11. Bases légales (Royaume-Uni et UE)

Nous nous appuyons sur les bases légales suivantes :

Contrat. Création de compte, abonnements, fourniture des fonctionnalités de l'application et génération de votre profil, de votre routine et de vos recommandations à partir de vos réponses au questionnaire.

Consentement explicite. Réponses sensibles au questionnaire, allergies et sensibilités, questions sur le cycle hormonal lorsqu'elles sont posées, lecture facultative du visage et autorisations facultatives telles que la caméra, les photos et la localisation.

Intérêts légitimes. Sécurité, prévention des abus, détection de la fraude, fiabilité du service, diagnostics de plantage et amélioration du produit, sous réserve que ces intérêts ne soient pas supplantés par vos droits.

Obligation légale. Comptabilité, fiscalité, prévention de la fraude et cas où la loi nous impose de conserver ou de divulguer des données (par exemple, une demande légale d'un régulateur ou d'une autorité).

Vous pouvez retirer votre consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait.

12. Données de catégories particulières

Certaines informations saisies dans Cura peuvent constituer des données à caractère personnel de catégories particulières au sens du droit britannique et européen de la protection des données, notamment :

  • Problèmes cutanés et capillaires, sensibilités et allergies
  • Éléments de mode de vie ou de bien-être touchant à la santé
  • Questions sur le cycle hormonal lorsque vous choisissez d'y répondre
  • Analyse issue de la lecture du visage

Nous ne traitons les données de catégories particulières qu'avec votre consentement explicite ou lorsqu'une autre base légale au titre de l'article 9 du RGPD britannique s'applique. Vous pouvez retirer votre consentement à tout moment en modifiant votre questionnaire, en supprimant votre compte ou en nous contactant.

13. Avec qui nous partageons les données

Prestataires de services agissant sur nos instructions :

  • Supabase : base de données applicative, authentification du compte (code à usage unique par e-mail), edge functions et stockage
  • Apple : vérification d'identité Sign in with Apple (sur iOS) et facturation des abonnements App Store / StoreKit sur iOS
  • Google : vérification d'identité Sign in with Google et traitement des abonnements Google Play Billing sur Android
  • RevenueCat : miroir d'état d'abonnement entre Apple ou Google et Cura
  • Anthropic : traitement par IA
  • Sentry : signalement des plantages et des erreurs (avec pseudonymisation des identifiants personnels)
  • PostHog : analyse produit agrégée (noms d'événements et compteurs structurés uniquement ; région UE)
  • Open-Meteo : API météo publique utilisée pour l'indice UV local
  • Open Beauty Facts, Barcodelookup, EAN-Search : bases de données d'identité produit et d'ingrédients
  • Réseaux d'affiliation et marchands, uniquement lorsque vous cliquez sur un lien produit sortant
  • Prestataire d'envoi d'e-mails utilisé pour transmettre le code de connexion à usage unique

Nous ne partageons des données à caractère personnel avec les autorités publiques que lorsque la loi l'exige. Nous ne vendons pas de données à caractère personnel et ne les partageons pas à des fins de publicité comportementale inter-contextes.

14. Transferts internationaux

Cura est exploité depuis le Royaume-Uni. Certains de nos sous-traitants opèrent en dehors du Royaume-Uni et de l'EEE. Lorsque cela est requis, nous nous appuyons sur des garanties appropriées, notamment l'Addendum britannique de transfert international de données et les Clauses contractuelles types.

15. Vos droits

En vertu du droit britannique et européen de la protection des données, vous avez le droit de :

  • Accéder à vos données à caractère personnel
  • Faire rectifier les données à caractère personnel inexactes
  • Faire effacer vos données à caractère personnel
  • Limiter le traitement ou vous y opposer
  • Recevoir une copie portable de certaines données
  • Retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur
  • Déposer une réclamation auprès de l'autorité britannique de protection des données (Information Commissioner's Office, ICO) ou de votre autorité de contrôle locale, par exemple la Commission nationale de l'informatique et des libertés (CNIL) en France

Pour exercer un droit, écrivez à contact@curaventuresgroup.com. Nous nous efforçons de répondre dans un délai de 30 jours.

16. Suppression du compte

Vous pouvez supprimer votre compte Cura depuis l'application sous Profil → Supprimer le compte.

Vous pouvez également demander la suppression à tout moment en écrivant à contact@curaventuresgroup.com ou en utilisant le formulaire public à l'adresse www.mycura-app.com/delete-account.html.

En cas de suppression, nous supprimons l'enregistrement de votre compte, votre profil, vos réponses au questionnaire, votre routine, vos produits enregistrés, vos analyses d'adéquation, vos transcriptions Ask Cura et toute analyse issue de la lecture du visage. Nous pouvons conserver des informations limitées lorsque la loi l'exige (par exemple à des fins fiscales, comptables, de prévention de la fraude ou de sécurité) et nous pouvons conserver des données produit anonymes et non personnelles dans notre catalogue global, qui ne sont pas liées à vous.

17. Conservation

Compte, profil, questionnaire, routines, produits enregistrés, analyses d'adéquation, transcriptions Ask Cura, analyse dérivée de la lecture du visage : tant que votre compte existe, jusqu'à sa suppression, ou plus tôt si ces données ne sont plus nécessaires aux finalités ci-dessus.

Journaux de plantage et de performance : jusqu'à 90 jours, sauf nécessité plus longue à des fins de sécurité ou de débogage.

Documents de paiement et de comptabilité : jusqu'à 7 ans, lorsque le droit comptable et fiscal britannique l'exige.

Données anonymes du catalogue produits global : non liées à votre compte et non supprimées lors de la suppression du compte.

Journaux de sécurité et de fraude : conservés aussi longtemps que raisonnablement nécessaire à la finalité.

18. Mineurs

Cura est destiné aux utilisateurs âgés de 13 ans et plus. Nous ne collectons pas sciemment de données à caractère personnel auprès de personnes de moins de 13 ans. Si nous apprenons qu'un utilisateur de moins de 13 ans a créé un compte ou communiqué des données à caractère personnel, nous prendrons des mesures raisonnables pour les supprimer. L'application comprend une confirmation d'âge avant la création du compte et le début du questionnaire. Dans certaines juridictions, un âge minimum plus élevé ou un consentement parental peut s'appliquer ; les utilisateurs doivent se conformer à la loi de leur lieu de résidence.

19. Sécurité

Nous protégeons les données à caractère personnel par :

  • Le chiffrement TLS en transit
  • Le chiffrement au repos lorsque le prestataire sous-jacent le permet
  • La sécurité au niveau des lignes sur les tables de la base applicative
  • Des clés d'API serveur, à portée limitée, pour les services tiers
  • Un traitement côté serveur des appels tiers afin que les identifiants ne soient pas exposés à l'application
  • Des contrôles d'accès sur les outils internes

Aucun service ne peut être parfaitement sécurisé. En cas de violation de données à caractère personnel ayant un impact significatif sur vous, nous vous en informerons et, lorsque cela est requis, nous en informerons l'autorité de contrôle compétente conformément au droit applicable.

20. Modifications

Si nous modifions substantiellement la présente politique, nous mettrons à jour la date de « Dernière mise à jour » et, pour les modifications importantes, nous vous informerons dans l'application ou par e-mail. La poursuite de l'utilisation après modification vaut acceptation.

21. Contact

CURA VENTURES GROUP LTD
128 City Road, London, United Kingdom, EC1V 2NX
contact@curaventuresgroup.com
Numéro de société 17220795 (Angleterre et Pays de Galles).