Évaluation d'Impact sur la Protection des Données (EIPD)
Document interne — extrait publié à des fins de transparence. Version 1.0 — 12 mai 2026.
1. Contexte et objet
Conformément à l'article 35 du RGPD et à la liste des traitements soumis à EIPD publiée par la CNIL (2018, mise à jour 2023), STUDIOSAVORA conduit une Évaluation d'Impact sur la Protection des Données pour le traitement biométrique mis en œuvre par Keep Pics (face matching IA).
Le présent extrait est publié à des fins de transparence. Le document complet est conservé en interne et tenu à disposition de la CNIL sur demande.
2. Description du traitement
- Nature : reconnaissance faciale aux fins d'identification unique d'une personne dans une base photographique
- Finalité : permettre à un visiteur de retrouver les photographies sur lesquelles il apparaît dans une galerie d'événement
- Personnes concernées : visiteurs majeurs (15 ans minimum sans tutelle) téléversant un selfie, et personnes apparaissant sur les photographies d'événements
- Volumétrie : potentiellement plusieurs milliers d'empreintes par mois en régime de croisière
- Données concernées : selfie (image), empreinte biométrique (vecteur 512 dimensions), métadonnées techniques
3. Base légale
Article 9 du RGPD, point (a) : consentement explicite, libre, éclairé et spécifique de la personne concernée. Le consentement est recueilli :
- Au moment du téléversement du selfie
- Via une case à cocher distincte de tout autre consentement
- Avec mention claire de la finalité biométrique
- Avec lien vers la présente politique et la politique de confidentialité
- Avec mention du droit de retrait à tout moment et de ses conséquences
4. Risques identifiés et mesures
4.1 Risque d'identification non consentie
Risque :qu'une personne soit identifiée sur une photographie sans avoir consenti au matching.
Mesures :
- Le matching n'intervient que si la personne téléverse son propre selfie
- Aucun matching n'est effectué sans cette étape volontaire
- Procédure de retrait des photographies via Politique modération
- Possibilité de signaler son apparition non consentie sur une photo
4.2 Risque d'exploitation détournée des empreintes biométriques
Mesures :
- Empreintes stockées sous forme de vecteurs irréversibles (impossible de reconstituer le visage)
- Stockage isolé dans une table dédiée, chiffré au repos
- Accès limité aux opérations strictement techniques (matching algorithmique)
- Pas d'exposition des vecteurs via API publique
- Logs d'accès administrateurs conservés
- Aucune transmission à des tiers commerciaux
4.3 Risque de faux positifs / faux négatifs
Mesures :
- Seuil de confiance ajustable par session (paramètre
matchingThreshold) - Possibilité de désactiver ou ajuster le matching pour les contextes sensibles
- Validation manuelle possible en cas de doute
- Pas de décision automatisée produisant des effets juridiques significatifs (article 22 RGPD)
4.4 Risque de fuite de données
Mesures :
- Chiffrement TLS 1.3 en transit, AES-256 au repos
- Procédure de notification de violation sous 72h (CNIL) et information des personnes concernées si risque élevé
- Voir Politique de gestion des violations
4.5 Risque concernant les mineurs
Mesures :
- Aucun matching biométrique d'un mineur de moins de 15 ans sans consentement parental documenté
- Retrait prioritaire (24h) de toute photo de mineur à la demande des parents ou tuteurs
- Vigilance renforcée sur les événements scolaires et sportifs jeunesse
5. Durée de conservation
| Donnée | Durée | Action en fin de durée |
|---|---|---|
| Selfie photo brut | 7 jours après extraction | Suppression automatique |
| Empreinte biométrique active | 12 mois après dernière activité | Suppression automatique |
| Empreinte sur demande de retrait | Immédiat | Suppression manuelle < 24h |
6. Droits des personnes concernées
Toutes les personnes concernées disposent des droits prévus aux articles 15 à 22 du RGPD, notamment :
- Retrait du consentement à tout moment, sans effet rétroactif sur les traitements antérieurs
- Effacement immédiat de l'empreinte biométrique
- Accès à ses données traitées
- Information claire sur les sous-traitants et destinataires
- Opposition au traitement
7. Légitimité et proportionnalité
Le traitement biométrique est proportionné car :
- L'alternative (recherche manuelle par les visiteurs) serait significativement moins efficace et créerait elle-même un risque d'exposition non maîtrisée des photos
- Le consentement est explicite et le retrait simple et immédiat
- Le matching n'est mis en œuvre que pour la finalité strictement déclarée
- Aucun profilage ni décision automatisée à effet juridique n'est associé
8. Validation et suivi
La présente EIPD est revue annuellement et lors de toute évolution significative du traitement. Toute évolution est notifiée à la CNIL si elle modifie substantiellement le niveau de risque.
9. Contact
Pour toute question relative à cette EIPD : contact@keeppics.com
Voir aussi : Confidentialité · Violations de données · Modération