L'essayage virtuel est-il légal en France et en Europe sous le RGPD ?

Oui. L'essayage virtuel est parfaitement légal sous le RGPD à condition de respecter trois points : recueillir le consentement de la cliente avant l'upload de sa photo, traiter cette photo de façon transitoire sans conservation durable, et ne pas la réutiliser pour entraîner des modèles d'IA. La photo est une donnée personnelle, mais tant qu'il n'y a pas de reconnaissance faciale, ce n'est pas une donnée biométrique soumise au régime renforcé de l'article 9.

La photo de visage d'une cliente est-elle une donnée biométrique ?

Pas automatiquement. Selon l'article 4-14 du RGPD, une donnée n'est biométrique que si un traitement technique spécifique permet l'identification unique d'une personne — comme la reconnaissance faciale. Une photo utilisée uniquement pour superposer un vêtement, sans créer de gabarit d'identification, reste une donnée personnelle ordinaire. La distinction est cruciale car le régime juridique applicable est bien plus simple.

Qui est responsable en cas de problème, le marchand ou l'app d'essayage ?

Le marchand est le responsable de traitement, car c'est lui qui décide de collecter les photos via sa boutique. Le fournisseur de l'app est généralement sous-traitant. C'est pourquoi il est essentiel de signer un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD avec votre fournisseur : il encadre les responsabilités de chacun et vous protège.

Comment 1Match protège-t-il les photos des clientes ?

La photo uploadée sert uniquement à générer le rendu d'essayage, puis n'est pas conservée durablement. Elle n'est pas utilisée pour entraîner des modèles, et 1Match ne réalise aucune reconnaissance faciale — aucun gabarit biométrique n'est créé. Le marchand dispose d'un message de consentement intégré et de deux phrases prêtes à ajouter à sa politique de confidentialité.

Que dois-je écrire dans ma politique de confidentialité pour l'essayage virtuel ?

Deux phrases suffisent : indiquez quelle donnée est collectée (une photo), pour quelle finalité (générer un rendu d'essayage virtuel), par quel sous-traitant elle est traitée (le nom de votre fournisseur), et combien de temps elle est conservée (traitement transitoire, pas de conservation durable). La transparence rassure les acheteuses et augmente le taux d'utilisation de la fonctionnalité.

Essayage virtuel et RGPD : ce que vous devez savoir

1Match·11 juin 2026

Oui, vous pouvez proposer l'essayage virtuel sur votre boutique Shopify en conformité avec le RGPD. La photo uploadée par votre cliente est une donnée personnelle, mais elle peut être traitée légalement à trois conditions : un consentement clair avant l'upload, un traitement transitoire (la photo n'est pas conservée durablement), et l'absence de réutilisation pour entraîner des modèles. Le risque n'est pas l'essayage virtuel en soi — c'est de l'activer sans vérifier comment votre fournisseur traite ces photos.

Ce que cet article fait différemment : la quasi-totalité des contenus sur l'essayage virtuel vante les gains de conversion et la réduction des retours. Aucun ne répond à l'objection silencieuse qui bloque réellement les marchands prudents : "que deviennent les photos de mes clientes ?". Cet article donne la réponse juridique concrète, la nuance sur les données biométriques que tout le monde confond, et la checklist exacte à envoyer à votre fournisseur avant d'installer quoi que ce soit.

Pourquoi cette question bloque (à juste titre) des marchands sérieux

Un marchand mode qui réfléchit avant d'agir se pose toujours la même question au moment d'installer une app d'essayage virtuel : si une cliente uploade une photo d'elle-même, et que quelque chose tourne mal — fuite, réutilisation, plainte CNIL — c'est lui, le responsable de traitement, qui répond. Pas le fournisseur de l'app.

Cette inquiétude est fondée juridiquement. Sous le RGPD, en tant que commerçant qui décide de collecter ces photos, vous êtes le responsable de traitement. Le fournisseur de la technologie d'essayage est généralement votre sous-traitant. La répartition des responsabilités doit être encadrée par un contrat — et c'est précisément ce que la plupart des marchands ne vérifient jamais.

La bonne nouvelle : une fois les bons réflexes acquis, la conformité est simple et ne vous empêche en rien de profiter des gains de l'essayage virtuel.

La photo d'une cliente est-elle une donnée "biométrique" ?

C'est la confusion la plus répandue, et elle a des conséquences directes. Beaucoup pensent qu'une photo de visage est automatiquement une donnée biométrique soumise au régime renforcé de l'article 9 du RGPD. C'est inexact.

Le RGPD (article 4-14) définit la donnée biométrique comme une donnée issue d'un traitement technique spécifique permettant l'identification unique d'une personne — comme une reconnaissance faciale qui transforme un visage en gabarit mathématique pour reconnaître l'individu.

Une photo utilisée pour superposer un vêtement n'identifie personne. Elle sert à afficher un rendu visuel, puis elle n'a plus d'utilité. Tant que la technologie ne crée pas de gabarit d'identification et ne cherche pas à reconnaître la personne, la photo reste une donnée personnelle "ordinaire" — pas une donnée biométrique au sens de l'article 9.

Cette distinction change tout : une donnée personnelle ordinaire se traite avec un consentement et les principes de base. Une donnée biométrique exigerait des garanties bien plus lourdes. D'où l'importance de vérifier que votre fournisseur ne fait pas de reconnaissance faciale.

Les 5 principes RGPD appliqués à l'essayage virtuel

1. Base légale : le consentement

La base légale adaptée ici est le consentement explicite. Concrètement : la cliente doit comprendre, avant d'uploader sa photo, ce qui va en être fait. Un texte court et clair au-dessus du bouton d'upload suffit — pas une case noyée dans des CGU de 40 pages.

2. Minimisation

Vous ne collectez que ce qui est strictement nécessaire : une photo, le temps de générer le rendu. Pas de nom, pas de date de naissance, pas de géolocalisation associés à cette photo.

3. Limitation de conservation

C'est le point le plus important. La photo doit être traitée de façon transitoire — le rendu est généré, affiché, puis la photo source n'est pas conservée durablement sur les serveurs. Un traitement "à la volée" élimine 90 % du risque, car il n'y a tout simplement plus de stock de photos à protéger ou à fuiter.

4. Pas de réutilisation détournée

Les photos de vos clientes ne doivent pas servir à entraîner des modèles d'IA, ni être revendues, ni alimenter une autre finalité que l'essayage demandé. C'est la clause la plus stratégique à vérifier dans le contrat du fournisseur.

5. Transparence

Votre politique de confidentialité doit mentionner l'essayage virtuel : quelle donnée, pour quelle finalité, traitée par quel sous-traitant, conservée combien de temps. Deux phrases ajoutées à votre page "Confidentialité" suffisent.

Les 6 questions à poser à votre fournisseur avant d'installer

Copiez-collez cette liste et envoyez-la à tout éditeur d'app d'essayage virtuel que vous envisagez :

La photo uploadée est-elle conservée après génération du rendu ? Si oui, combien de temps et où (quelle zone géographique de serveurs) ?
Les photos de mes clientes sont-elles utilisées pour entraîner vos modèles d'IA ?
Faites-vous de la reconnaissance faciale ou créez-vous un gabarit biométrique ?
Proposez-vous un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD ?
Les données sont-elles transférées hors UE ? Si oui, sur quelle garantie (clauses contractuelles types) ?
Puis-je obtenir la suppression d'une photo sur demande d'une cliente, et sous quel délai ?

Un fournisseur sérieux répond à ces six questions sans hésiter. Un fournisseur qui élude la question 1 ou 2 est un signal d'alerte.

Comment 1Match traite cette question

1Match a été conçu en gardant ces contraintes à l'esprit dès le départ. Concrètement : la photo uploadée par votre cliente sert uniquement à générer le rendu d'essayage, puis n'est pas conservée durablement. Elle n'alimente aucun entraînement de modèle, et l'application ne réalise aucune reconnaissance faciale — il n'y a donc pas de gabarit biométrique créé.

Pour le marchand, cela se traduit par trois choses simples : un widget qui affiche un message de consentement clair avant l'upload, deux phrases à ajouter à votre politique de confidentialité (que nous fournissons), et la tranquillité de savoir qu'il n'y a pas de base de photos clientes stockée quelque part.

Si vous évaluez plusieurs solutions, notre comparatif des apps d'essayage virtuel Shopify 2026 détaille les critères au-delà de la seule conformité.

Le réflexe contre-intuitif : la transparence augmente l'usage

Beaucoup de marchands cachent la mention de confidentialité par peur d'effrayer l'acheteuse. C'est l'erreur inverse de celle qu'il faut faire.

Une cliente qui voit un message clair — "Votre photo sert uniquement à l'essayage et n'est pas conservée" — uploade plus volontiers que celle à qui on ne dit rien. L'absence d'information crée le soupçon ; l'information rassure. La transparence n'est pas une contrainte de conformité subie : c'est un levier de conversion sur la fonctionnalité d'essayage elle-même.

C'est exactement la même mécanique que pour les politiques de retour : comme nous le détaillons dans notre guide complet de l'essayage virtuel, l'acheteuse rassurée s'engage davantage que l'acheteuse laissée dans le doute.

Votre plan d'action en 4 étapes

Envoyez les 6 questions ci-dessus à votre fournisseur (ou futur fournisseur) d'essayage virtuel.
Exigez et signez un DPA (contrat de sous-traitance) — un éditeur conforme en a un prêt.
Ajoutez 2 phrases à votre politique de confidentialité décrivant l'essayage virtuel.
Activez un message de consentement clair au-dessus du bouton d'upload.

Ces quatre étapes prennent une après-midi. Une fois faites, vous profitez des gains de conversion et de réduction des retours de l'essayage virtuel sans angle mort juridique.

Cet article fournit une information générale et ne constitue pas un avis juridique. Pour une mise en conformité formelle, consultez votre DPO ou un conseil spécialisé.

Ajoute l'essayage virtuel à ta boutique Shopify

1Match s'installe en 10 minutes. Tes clients voient comment le vêtement leur va avant d'acheter — tu réduis les retours et tu augmentes les conversions.

Commencer gratuitement →