Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Thomas Mauconduit, auto-entrepreneur
• SIRET : 883 092 389 00039
• Email : mauc.thomas@gmail.com

2. Données collectées

Sur la plateforme (à la commande)

• Adresse email
• Prénoms du couple
• Date du mariage
• Mot de passe administrateur (stocké sous forme hashée PBKDF2, jamais en clair)
• Identifiant client Stripe (les données de paiement sont traitées exclusivement par Stripe et ne sont pas stockées par nos soins)

Sur les sites de mariage (par le couple)

• Noms des invités, associations de groupes, liens de parenté
• Coordonnées des invités (email, téléphone)
• Informations alimentaires et régimes
• Statuts RSVP et notes associées
• Configuration du mariage (noms, date, lieu, couleurs, images)
• Fichiers uploadés (images, PDF) stockés sur Cloudflare R2
• Personnalisations de textes (i18n)

3. Finalités du traitement

• Fourniture et fonctionnement du service de création de site de mariage
• Gestion de la liste des invités et des RSVP
• Personnalisation du site de mariage
• Gestion de la relation client et support
• Traitement des paiements

4. Base légale

• Exécution du contrat(article 6.1.b du RGPD) : les données collectées lors de l'achat sont nécessaires à la fourniture du Service.
• Consentement(article 6.1.a du RGPD) : les données des invités sont collectées par le couple, qui est responsable d'obtenir le consentement de ses invités.

5. Destinataires des données

Les données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du Service :

• Vercel Inc. — hébergement de la plateforme et des sites
• Stripe Payments Europe Ltd — traitement des paiements
• Turso (ChiselStrike Inc.) — base de données
• Resend Inc.— envoi d'emails transactionnels
• Cloudflare Inc. — stockage de fichiers (R2)

6. Transferts hors Union européenne

Certains sous-traitants (Vercel, Stripe, Cloudflare) sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types(CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

7. Durée de conservation

Les données personnelles sont conservées pendant toute la durée de disponibilité du site de mariage. L'ensemble des données (base de données, fichiers, configuration) est supprimé dans un délai d'un mois après la date d'expiration du site (soit un mois après la date du mariage).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation du traitement : demander la suspension du traitement

Pour exercer ces droits, contactez-nous à : mauc.thomas@gmail.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

9. Cookies

Le site utilise uniquement des cookies strictement nécessairesau fonctionnement du service. Aucun cookie de suivi, d'analyse ou publicitaire n'est utilisé. Aucun consentement n'est requis pour ces cookies (article 82 de la loi Informatique et Libertés).

10. Sécurité

Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :

• Tokens d'authentification signés par JWT (algorithme HS256)
• Mots de passe hashés avec PBKDF2 (Web Crypto API)
• Communications chiffrées en transit via HTTPS (TLS)
• Cookies sécurisés (HttpOnly, Secure, SameSite)
• Aucune donnée bancaire stockée sur nos serveurs