Privacy Policy
Last updated: 14 May 2026
(Version française plus bas — see French version below.)
1. In short
- The AI Mirror analysis runs entirely on your iPhone. Your photos and face data are never sent to any server.
- Account data is stored in Supabase (European Union, Frankfurt).
- No third-party trackers, no advertising pixels.
- You can delete your account directly inside the app at any time.
2. Data we collect
When you use Karistopia, we process:
- Identity: first name, last name, email address, phone number (optional).
- Photos and videos: only the ones you explicitly publish.
- Approximate location: to show salons near you (never in the background).
- User content: posts, messages, reviews, bookings.
- Anonymous diagnostics: crash and performance data, to keep the app stable.
3. Face data (AI Mirror & TrueDepth API)
Karistopia uses Apple's ARKit / TrueDepth API inside the AI Mirror feature (real-time AR beauty filters and on-device skin / face analysis).
- What is collected: real-time face geometry (facial landmarks, mesh vertices and depth samples provided by ARKit / the TrueDepth camera) for as long as the live AR session is open. Raw camera frames are processed in memory and never saved.
- How it is used: (a) to anchor AR overlays such as virtual glasses or virtual makeup on the user's face during a live preview; (b) to compute on-device qualitative descriptors (face shape category, skin tone bucket) that the app uses to suggest looks the user can try with a professional. The Mirror does not create a Face ID-style biometric template, does not produce a face print, and does not perform identification.
- Where it is processed: exclusively on your iPhone. Face data never leaves your device. It is never uploaded to a Karistopia server, never sent to Supabase, and never shared with any third party — including analytics providers, advertising networks or AI model vendors.
- How long it is kept: not retained. Face geometry is processed frame by frame and discarded as soon as the live AR session ends. We do not store a face print or face template locally or on our servers.
- Authentication: Karistopia does not use TrueDepth or face data to log users in, identify them, or authenticate them.
- No repurposing without consent: face data is used solely for the two purposes listed above. We will never repurpose it (for example for advertising, profiling, training third-party models, sale, or any other purpose) without first asking for your explicit, separate opt-in consent and updating this Privacy Policy.
- No advertising or sale: face data is never used for advertising, never sold, never licensed, never traded, and never used for any purpose unrelated to the AI Mirror feature.
- Activation and revocation: the front camera is only active while you have the AI Mirror or an AR filter open. You can revoke camera access at any time in iOS Settings > Karistopia > Camera.
- Children: Karistopia is not directed at children. The AI Mirror is intended for users aged 17 and over (consistent with the App Store age rating).
4. What we do not do
- No sale of personal data.
- No advertising tracking (IDFA not used).
- No transfers outside the EU / Switzerland without your explicit consent.
- No use of any third-party AI / cloud inference provider — all AI models run on your device.
5. Storage and security
Account, booking and messaging data are encrypted in transit (TLS 1.2+) and at rest (AES-256, Supabase). Access is protected by Row Level Security: each user can only read their own data.
6. Your rights (GDPR / FADP)
Under the EU GDPR and the Swiss Federal Act on Data Protection (FADP), you can:
- access your data,
- correct or export it,
- delete it (Settings → Delete my account).
Questions: support@karistopia.com.
7. Changes
We may update this policy. The date at the top reflects the most recent revision. Material changes will be notified inside the app and, where required by law, will require your renewed consent.
Politique de confidentialité
Dernière mise à jour : 14 mai 2026
1. En bref
- L'analyse AI Mirror tourne entièrement sur votre iPhone. Vos photos et données faciales ne sont jamais envoyées vers un serveur.
- Données de compte stockées dans Supabase (Union Européenne, Frankfurt).
- Aucun traceur tiers, aucun pixel publicitaire.
- Vous pouvez supprimer votre compte directement dans l'app à tout moment.
2. Données que nous collectons
Lors de l'utilisation de Karistopia, nous traitons :
- Identité : prénom, nom, email, téléphone (optionnel).
- Photos & vidéos : uniquement celles que vous publiez explicitement.
- Localisation approximative : pour afficher les salons à proximité (jamais en arrière-plan).
- Contenus utilisateurs : publications, messages, avis, réservations.
- Diagnostics anonymes : crashes et performance, pour fiabiliser l'app.
3. Données faciales (AI Mirror & TrueDepth API)
Karistopia utilise l'API ARKit / TrueDepth d'Apple dans la fonction AI Mirror(filtres beauté en réalité augmentée et analyse de peau, en local sur l'appareil).
- Quelles données sont collectées : la géométrie du visage en temps réel (repères faciaux, mesh et profondeur fournis par ARKit / la caméra TrueDepth), pendant la durée de la session AR ouverte. Les images brutes sont traitées en mémoire et jamais enregistrées.
- À quoi elles servent : (a) ancrer les superpositions AR (lunettes, maquillage virtuel) sur le visage en direct ; (b) calculer en local des descripteurs qualitatifs (forme de visage, sous-ton) pour proposer des looks à essayer chez un professionnel. Aucun gabarit biométrique de type Face ID n'est créé, aucune empreinte faciale n'est produite, aucune identification n'est effectuée.
- Où elles sont traitées : uniquement sur votre iPhone. Les données faciales ne quittent jamais l'appareil. Elles ne sont jamais envoyées à un serveur Karistopia, jamais envoyées à Supabase, et jamais partagées avec un tiers — y compris les fournisseurs d'analytics, les régies publicitaires ou les fournisseurs de modèles d'IA.
- Combien de temps elles sont conservées : aucune. Les repères faciaux sont traités image par image puis immédiatement écartés à la fin de la session AR. Aucune empreinte faciale n'est stockée localement ni sur nos serveurs.
- Authentification : Karistopia n'utilise pas TrueDepth ni les données faciales pour identifier ou authentifier les utilisateurs.
- Pas de réutilisation sans consentement : les données faciales sont utilisées uniquement pour les deux finalités ci-dessus. Nous ne les réutiliserons jamais (publicité, profilage, entraînement de modèles tiers, vente, ou autre finalité) sans recueillir au préalable votre consentement explicite et distinct et mettre à jour cette Politique.
- Aucune publicité ni vente : les données faciales ne sont jamais utilisées à des fins publicitaires, jamais vendues, jamais cédées, jamais échangées, et jamais utilisées pour une finalité étrangère à l'AI Mirror.
- Activation et révocation : la caméra avant n'est active que lorsque vous ouvrez explicitement l'AI Mirror ou un filtre AR. Vous pouvez révoquer l'accès caméra à tout moment dans Réglages iOS > Karistopia > Caméra.
- Mineurs : Karistopia n'est pas destinée aux enfants. L'AI Mirror est destiné aux utilisateurs de 17 ans ou plus (cohérent avec l'âge App Store).
4. Ce que nous ne faisons pas
- Pas de vente de données.
- Pas de tracking publicitaire (IDFA non utilisé).
- Pas de transfert hors EU/Suisse sans votre accord explicite.
- Aucun appel à un fournisseur d'IA tiers — tous les modèles tournent sur votre appareil.
5. Stockage et sécurité
Les données de compte, réservations et messages sont chiffrées au transit (TLS 1.2+) et au repos (AES-256, Supabase). L'accès est protégé par Row Level Security : chaque utilisateur ne peut lire que ses propres données.
6. Vos droits (RGPD / LPD)
Conformément au RGPD européen et à la LPD suisse, vous pouvez :
- accéder à vos données ;
- les corriger ou les exporter ;
- les supprimer (Réglages → Supprimer mon compte).
Pour toute question : support@karistopia.com.
7. Modifications
Nous pouvons mettre à jour cette politique. La date en haut indique la dernière révision. Les changements importants seront notifiés dans l'app et, lorsque la loi l'exige, nécessiteront votre consentement renouvelé.