Politique de confidentialité

Le responsable du traitement des données collectées via le Site est : [À COMPLÉTER : raison sociale, adresse, e-mail de contact — identique aux mentions légales].

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre référent protection des données (DPO ou correspondant) à l'adresse : [À COMPLÉTER : e-mail dédié à la protection des données, ex. dpo@mariage.co].

Selon votre rôle, nous traitons les catégories de données suivantes :

• Compte (mariés / agences) — nom, prénom, e-mail, mot de passe (haché, jamais en clair), type de compte, plan d'abonnement, identifiant client de paiement (Stripe).
• Mariage — noms des mariés, date et lieu de l'événement, programme, budget, liste de tâches, prestataires, documents éventuellement déposés (contrats, devis).
• Invités — nom, prénom, coordonnées (e-mail, téléphone), réponses RSVP, allergies ou besoins spécifiques renseignés, messages du livre d'or, suggestions musicales, plan de table, check-ins le jour J (horodatage, statut).
• Médias — photos, vidéos et fichiers audio déposés sur le site de mariage ou la galerie partagée.
• Prestataires (mode « jour J ») — nom, rôle, code PIN (haché), historique de validation des étapes de la journée.
• Données de connexion et techniques — adresse IP, identifiants de session, journaux d'audit (sans jamais conserver de jeton brut), données de navigation strictement nécessaires à la sécurité (anti-fraude, limitation de débit).
• Données de paiement — gérées directement par Stripe ; nous ne stockons jamais de numéro de carte bancaire sur nos serveurs.

L'accès aux données est strictement limité par notre modèle de permissions (propriétaire du mariage, collaborateurs autorisés avec un rôle défini, agences avec un périmètre limité à leurs clients) et protégé par des règles de sécurité au niveau de la base de données (Row Level Security).

Nous faisons appel aux sous-traitants suivants, chacun lié par un contrat de sous-traitance conforme à l'article 28 du RGPD :

• Hébergeur d'infrastructure ([À COMPLÉTER : nom, localisation]) — hébergement des serveurs et de la base de données
• Stripe (Stripe Payments Europe, Ltd.) — traitement des paiements
• Resend — envoi d'e-mails transactionnels
• Twilio Inc. — envoi de SMS
• Anthropic PBC — génération de textes par IA, uniquement lorsque vous utilisez cette fonctionnalité
• Registrar de domaines (ex. OVH) — uniquement si vous achetez un nom de domaine personnalisé

Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.

Notre infrastructure principale (base de données, authentification, stockage) est hébergée en [À COMPLÉTER : pays / région d'hébergement, ex. France / Union européenne]. Certains sous-traitants (par exemple Twilio Inc. ou Anthropic PBC) sont susceptibles de traiter des données en dehors de l'Union européenne, notamment aux États-Unis. Dans ce cas, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, mécanismes de conformité équivalents). Vous pouvez nous demander une copie de ces garanties à tout moment.

• Données de compte : pendant toute la durée de la relation contractuelle, puis archivées le temps des obligations légales (comptables, fiscales) avant suppression ou anonymisation.
• Données d'un mariage et de ses invités : conservées tant que le compte est actif, puis supprimées dans un délai de [À COMPLÉTER : durée, ex. 12 mois] après la date de l'événement ou la clôture du compte, sauf demande de suppression anticipée.
• Journaux de sécurité et d'audit : conservés [À COMPLÉTER : durée, ex. 12 mois] à des fins de preuve et de sécurité.
• Liens d'invitation et jetons d'accès : ne sont jamais stockés en clair ; seule une empreinte cryptographique est conservée.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès — obtenir une copie des données vous concernant ;
• Droit de rectification — corriger des données inexactes ou incomplètes ;
• Droit à l'effacement — demander la suppression de vos données dans les cas prévus par la loi ;
• Droit à la limitation du traitement ;
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine ;
• Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection ;
• Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs ;
• Droit de définir des directives relatives au sort de vos données après votre décès ;
• Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, contactez-nous à [À COMPLÉTER : e-mail de contact / DPO], en précisant votre identité. Nous répondons dans un délai d'un mois, éventuellement prolongé de deux mois pour les demandes complexes.

Si vous êtes un invité (vous avez reçu un lien d'invitation à un mariage) et que vous souhaitez faire supprimer ou rectifier les informations vous concernant (réponse RSVP, message du livre d'or, photo), vous pouvez vous adresser directement aux mariés (responsables du traitement de leur événement) ou nous contacter ; nous transmettrons votre demande et pourrons intervenir techniquement si nécessaire.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées, notamment :

• Chiffrement des communications (HTTPS/TLS) et cookies de session sécurisés (httpOnly, secure) ;
• Liens d'invitation sous forme de jetons opaques aléatoires (256 bits), dont seule une empreinte cryptographique salée est stockée — le jeton brut n'est jamais conservé ni journalisé ;
• Mots de passe et codes d'accès prestataires hachés (bcrypt) ;
• Contrôle d'accès renforcé au niveau de la base de données (Row Level Security PostgreSQL) selon le principe du moindre privilège ;
• Limitation de débit (rate limiting) sur les points d'accès sensibles pour prévenir les attaques par force brute ;
• Journalisation des accès et actions sensibles, sans jamais enregistrer de secrets en clair ;
• En-têtes de sécurité HTTP (CSP, HSTS, anti-clickjacking) sur l'ensemble du site.

Lors de votre première visite, un bandeau vous permet d'accepter, de refuser ou de personnaliser les cookies non essentiels. Nous distinguons :

• Cookies strictement nécessaires — toujours actifs, indispensables à l'authentification, à la sécurité et au fonctionnement du site (ils ne nécessitent pas de consentement, conformément à l'article 82 de la loi Informatique et Libertés) ;
• Cookies de mesure d'audience — déposés uniquement avec votre consentement, pour des statistiques de fréquentation ;
• Cookies marketing — déposés uniquement avec votre consentement, pour personnaliser nos communications.

Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » présent en pied de page, ou en effaçant les cookies de votre navigateur.

Nous pouvons être amenés à modifier cette politique pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en haut de cette page. En cas de changement substantiel, nous vous en informerons par e-mail ou via une notification sur le Site.