Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement est [NOM / RAISON SOCIALE], [ADRESSE]. Contact : contact@fotelya.com. [Délégué à la protection des données (DPO) : à désigner si applicable.]
2. Notre principe
Fotelya est conçu autour de la minimisation : les Invités partagent leurs photos et vidéos sans compte ni inscription. Nous ne collectons que ce qui est strictement nécessaire au fonctionnement du Service. Nous ne revendons aucune donnée, n'affichons aucune publicité et n'utilisons aucune donnée pour entraîner une intelligence artificielle tierce.
3. Données traitées
- Organisateur : adresse e-mail, paramètres de l'événement, et données de facturation (traitées par Paddle).
- Invité : les médias qu'il choisit d'envoyer, et des métadonnées techniques minimales. Les données de géolocalisation EXIF sont supprimées à l'upload.
- Données techniques : journaux de sécurité, et une mesure d'audience respectueuse de la vie privée (sans traceur publicitaire).
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du Service (album, mur live, téléchargement) | Exécution du contrat ; consentement au scan pour l'Invité |
| Sécurité, prévention des abus et de la fraude | Intérêt légitime |
| Modération des contenus | Intérêt légitime et obligation légale |
| Facturation et comptabilité | Obligation légale |
| Mesure d'audience respectueuse | Intérêt légitime (données agrégées/anonymisées) |
5. Destinataires et sous-traitants
Nous faisons appel à des sous-traitants soigneusement sélectionnés, liés par un accord de traitement des données (DPA), et privilégions un traitement au sein de l'Union européenne. Les destinataires de vos données relèvent des catégories suivantes :
- hébergeur et fournisseur d'infrastructure cloud (Union européenne) ;
- prestataire de base de données (Union européenne) ;
- prestataire de modération de contenu (Union européenne) ;
- prestataire de paiement et de facturation : Paddle, en qualité de revendeur officiel (Merchant of Record).
La liste nominative détaillée de nos sous-traitants est disponible sur simple demande à contact@fotelya.com. Aucune donnée n'est vendue ni cédée à des fins publicitaires.
6. Transferts hors Union européenne
Nos données sont par principe hébergées et traitées dans l'Union européenne. Lorsqu'un sous-traitant implique un traitement hors UE, celui-ci est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne et mesures complémentaires).
7. Durées de conservation
- Médias et données de l'événement : supprimés automatiquement à l'issue de la durée de conservation de l'offre souscrite.
- Données de facturation : conservées conformément aux obligations légales (notamment comptables).
- Journaux de sécurité : conservés pour une durée limitée et proportionnée.
8. Sécurité
Les médias sont chiffrés en transit et au repos (AES-256). L'accès se fait par liens signés expirables et code (PIN), sur des galeries non publiques, avec des identifiants non énumérables. Les métadonnées EXIF de localisation sont supprimées. Les accès d'administration sont protégés par double authentification.
9. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation, de portabilité, du droit de retirer votre consentement à tout moment, et de définir des directives relatives au sort de vos données après votre décès. Toute personne identifiable sur un média dispose d'un droit à l'image et peut en demander le retrait. Pour exercer vos droits : contact@fotelya.com. Nous répondons dans un délai d'un mois.
10. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés, cnil.fr) ou de l'autorité de contrôle de votre pays de résidence.
11. Mineurs
Le Service n'est pas destiné aux personnes de moins de 15 ans sans l'accord d'un titulaire de l'autorité parentale. Nous supprimons toute donnée d'un mineur portée à notre connaissance en l'absence d'un tel accord.
12. Résidents hors Union européenne
Nous appliquons un standard de protection inspiré du RGPD à l'échelle mondiale. Des droits spécifiques peuvent s'appliquer selon votre lieu de résidence :
- Californie (CCPA/CPRA) : droits d'accès, de suppression et d'opposition à la « vente » de données personnelles. Fotelya ne vend pas de données.
- Brésil (LGPD) : droits équivalents d'accès, correction et suppression.
- Autres juridictions : contactez-nous pour exercer vos droits locaux.
13. Cookies
L'utilisation des cookies est détaillée dans notre Politique cookies. Aucun traceur publicitaire n'est utilisé.
14. Modifications et contact
Cette politique peut évoluer. La version applicable est celle publiée sur cette page. Pour toute question relative à vos données : contact@fotelya.com.