Générer une image n’est pas la même chose que la conserver
Confidentialité
Le traitement transitoire et la conservation durable sont des choix de produit différents. Conserver des téléversements ou des sorties crée des obligations que la génération pure peut éviter.
- Date
- 3 juillet 2026
- Author
- Unexposed

Générer une image et la conserver ne sont pas le même produit.
Ils peuvent sembler similaires pour un utilisateur, car tous deux commencent par un téléversement et se terminent par une sortie. Mais la posture juridique et de confidentialité change lorsque le service conserve les images sources, les sorties générées, les prompts, les miniatures ou les historiques après que la tâche immédiate est terminée.
Le traitement transitoire nécessite toujours une base légale et une sécurité. « Temporaire » ne veut pas dire « exempté ». Le modèle doit traiter le contenu, et ce traitement peut impliquer des données personnelles. Mais la conservation durable ajoute davantage de questions : pourquoi conserver, pendant combien de temps, qui peut y accéder, comment peut-on les supprimer, l’utilisateur peut-il les exporter, et que se passe-t-il si le compte est fermé ?
Une galerie hébergée est l’exemple le plus évident. Elle peut être réellement utile, mais elle modifie la promesse. Le service n’est plus seulement un chemin d’exécution. C’est une archive. Cela signifie que la politique de conservation, les contrôles d’accès, le comportement de suppression, la visibilité du support et l’impact en cas de violation comptent davantage.
Les prompts sont un autre exemple. Un produit peut générer une sortie et supprimer le prompt. Ou il peut conserver l’historique des prompts par commodité. La deuxième conception peut permettre de régénérer, mais elle stocke aussi l’intention de l’utilisateur. Si le prompt inclut des données personnelles, une stratégie confidentielle ou un contexte d’image source, cet historique devient une donnée produit sensible.
La même distinction s’applique aux téléversements. Une image source conservée uniquement pendant une session de génération de courte durée a un profil de risque différent de celle stockée pour des modifications futures. Les deux peuvent être légitimes. Seule une option peut honnêtement prétendre ne pas conserver les images sources.
Le texte de présentation du produit doit respecter cette différence. « Nous générons des images en toute confidentialité » n’est pas la même chose que « nous hébergeons votre bibliothèque d’images générées ». « Téléversement temporaire » n’est pas la même chose que « actif de projet enregistré ». Ce sont des contrats différents avec l’utilisateur.
Si vous voulez réduire l’exposition à la confidentialité, conservez moins. Ce n’est pas une faille. C’est la minimisation des données, avec une chemise normale.
Pour aller plus loin : EDPB Avis 28/2024, Pourquoi « supprimer mes téléversements » doit être vérifiable, et Stockage des données Unexposed.