RGPD & vie privée
Politique de confidentialité
Dernière mise à jour : avril 2025 — Conforme au Règlement (UE) 2016/679 (RGPD)
1. Responsable du traitement
2. Données collectées et finalités
2.1 Compte & invitation (mariés)
- Adresse e-mail, mot de passe (haché — jamais stocké en clair)
- Noms des mariés, date et lieu du mariage, programme, message personnalisé
- Photos téléversées : stockées de manière sécurisée dans Supabase Storage — voir article 6 pour les conditions d'accès
- Pack souscrit, date d'achat, durée d'accès
Base légale : exécution du contrat (art. 6.1.b RGPD)
2.2 Invités (formulaire RSVP)
- Prénom/nom, présence (oui/non), nombre d'accompagnants
- Restrictions alimentaires (donnée de santé — collectée uniquement sur saisie volontaire)
- Message facultatif
Base légale : consentement (art. 6.1.a RGPD) — la soumission du formulaire vaut consentement explicite informé
2.3 Paiement
Les données bancaires (numéro de carte, cryptogramme) ne transitent jamais par nos serveurs. Elles sont saisies et traitées exclusivement par Stripe, prestataire certifié PCI-DSS. Nous conservons uniquement la référence de transaction et le montant.
Base légale : exécution du contrat + obligation légale (conservation comptable)
2.4 Données techniques
- Adresse IP, type de navigateur, pages visitées, horodatage — journaux serveur Vercel
- Cookies de session (authentification uniquement — pas de cookies publicitaires)
Base légale : intérêt légitime (sécurité, débogage) — conservation 90 jours maximum
3. Durée de conservation
| Catégorie | Durée |
|---|---|
| Compte utilisateur & invitation | Durée du pack + 6 mois après expiration |
| Photos téléversées | Durée du pack + 6 mois (suppression définitive à l'issue) |
| Données RSVP des invités | Durée du pack + 6 mois |
| Données de facturation | 10 ans (obligation comptable — art. L123-22 C. com.) |
| Journaux serveur | 90 jours maximum |
4. Destinataires des données
Vos données sont transmises aux seuls sous-traitants techniques nécessaires à la fourniture du service :
Supabase
Hébergement BDD & stockage photos
USA (Standard Contractual Clauses EU)
Vercel
Hébergement applicatif
USA (Standard Contractual Clauses EU)
Stripe
Traitement des paiements
Irlande (UE) — PCI-DSS
Aucune donnée n'est vendue ni partagée à des fins commerciales ou publicitaires.
5. Transferts hors Union européenne
Certains de nos prestataires (Vercel, Supabase) hébergent des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, offrant un niveau de protection adéquat.
Transparence & accès
6. Qui peut voir vos photos ?
Vos photos sont des données personnelles. Par souci de transparence totale, Weddinvita déclare explicitement les conditions d'accès à vos médias.
Vous (le marié·e)
Accès total à vos propres photos via votre espace personnel.
Vos invités
Accès à la photo de couverture et aux galeries que vous avez rendues visibles dans votre invitation.
L'équipe Invita
L'équipe Weddinvita dispose d'un accès technique aux photos stockées sur la plateforme. Cet accès est exercé pour les finalités suivantes : modération de contenus illicites, support technique à votre demande, sécurité et intégrité des données, amélioration du service. En utilisant Invita, vous acceptez et consentez expressément à cet accès déclaré. Vous assumez l'entière responsabilité des photos que vous téléversez (voir article 7).
Tiers / partenaires / IA
Les photos ne sont jamais partagées, vendues, utilisées à des fins publicitaires ou pour entraîner des modèles d'intelligence artificielle.
⚠️ Responsabilité du Client
En téléversant des photos sur Weddinvita, vous déclarez être titulaire des droits sur ces images et avoir obtenu le consentement des personnes identifiables (art. 9 Code civil). Weddinvita ne saurait être tenu responsable des photos publiées par les utilisateurs. Vous assumez seul(e) les conséquences d'une publication non autorisée.
🛡️ Mesures techniques en place
- Stockage dans un bucket Supabase sécurisé
- Chiffrement des données au repos (AES-256) et en transit (TLS 1.3)
- Accès aux infrastructures de production restreint aux administrateurs autorisés de Weddinvita
- Les photos ne sont jamais indexées par les moteurs de recherche ni accessibles publiquement sans le lien de l'invitation
Vos obligations
7. Droits d'auteur & droit à l'image sur vos photos
En téléversant une photographie sur la plateforme Weddinvita, l'utilisateur :
Garantit être titulaire des droits
Il déclare être l'auteur de la photo, ou avoir obtenu l'autorisation écrite du photographe (artiste-auteur), conformément au Code de la propriété intellectuelle (art. L111-1). Cela inclut les photos prises par un photographe professionnel : la remise de la photo ne vaut pas cession des droits — un contrat de cession explicite est nécessaire.
A obtenu le consentement des personnes photographiées
Toute personne physique identifiable sur une photo dispose d'un droit à l'image (art. 9 Code civil). L'utilisateur doit avoir obtenu leur accord pour la diffusion de l'image dans le cadre d'une invitation de mariage numérique.
Accorde une licence strictement limitée à Weddinvita
En téléversant la photo, l'utilisateur accorde à Weddinvita une licence non-exclusive, strictement limitée à l'affichage technique de l'invitation aux personnes désignées par l'utilisateur, pour la seule durée du pack souscrit. Invita ne réutilise pas, ne publie pas, ne commercialise pas et n'entraîne pas de modèles IA avec les photos des utilisateurs.
Notre bonne pratique recommandée
Utilisez de préférence des photos dont vous êtes l'auteur (selfies, photos personnelles). Si vous utilisez des photos prises par un photographe professionnel, vérifiez que votre contrat inclut une clause de cession de droits pour usage digital personnel.
8. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données (art. 15)
Droit de rectification
Corriger vos données inexactes (art. 16)
Droit à l'effacement
Supprimer vos données (art. 17) — exercé depuis votre espace personnel ou par e-mail
Droit à la portabilité
Recevoir vos données dans un format structuré (art. 20)
Droit d'opposition
S'opposer à un traitement basé sur l'intérêt légitime (art. 21)
Droit de limitation
Suspendre un traitement le temps d'un litige (art. 18)
Pour exercer vos droits : hello@weedinvita.com — Réponse sous 30 jours maximum (délai légal RGPD).
En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr
9. Cookies
Weddinvita utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
| Nom | Type | Finalité | Durée |
|---|---|---|---|
| sb-auth-token | Cookie HTTP | Session d'authentification Supabase — maintient la connexion de l'utilisateur | Session / 7 jours |
| sidebar_state | Cookie JS | Mémorise l'état ouvert/fermé du menu latéral dans l'espace personnel (dashboard) | 7 jours |
| invita_locale | localStorage | Mémorise la langue choisie (fr/en) — stocké localement dans le navigateur, ne transite pas vers nos serveurs | Persistant (local) |
Ces données de navigation étant strictement nécessaires au fonctionnement du service, elles ne nécessitent pas de consentement préalable (directive ePrivacy — art. 82 de la loi Informatique et Libertés). Aucun cookie publicitaire, de tracking ou analytique tiers n'est déposé.
10. Sécurité des données
Weddinvita met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (HTTPS/TLS 1.3)
- Mots de passe hachés avec bcrypt (via Supabase Auth)
- Photos stockées dans un bucket Supabase sécurisé, accessible uniquement aux utilisateurs autorisés et à l'équipe Weddinvita
- Accès aux données de production restreint aux seuls administrateurs autorisés
- Paiements traités par Stripe (certifié PCI-DSS Level 1)
11. Modifications de cette politique
Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront notifiés par e-mail au moins 15 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en tête de document.