SipixSipix← Retour à l’accueil

Politique de confidentialité

Dernière mise à jour : 7 juillet 2026

La présente politique décrit, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés », comment le Service Sipix traite les données personnelles. Les termes en majuscules (Éditeur, Organisateur, Invité, Service) ont le sens qui leur est donné dans les conditions générales.

1. Responsable du traitement

Le responsable du traitement est TODO: nom / dénomination de l’éditeur, TODO: adresse de l’éditeur (ou domiciliation) (voir les mentions légales). Pour toute question ou pour exercer vos droits : TODO: contact@votre-domaine.fr.

2. Données traitées

Organisateurs (titulaires d’un compte)

  • données de compte : adresse e-mail, informations d’authentification ;
  • données de l’événement : prénoms des mariés, date, thème, réglages ;
  • données techniques : journaux de connexion, données de session ;
  • en cas d’achat d’une offre payante : les données de paiement (carte bancaire) et de facturation (nom, adresse et, pour les professionnels, numéro SIREN/SIRET et numéro de TVA) sont collectées et conservées directement par notre prestataire de paiement Stripe au moment de la commande ; l’Éditeur n’y a pas accès et ne conserve que des références de transaction (identifiants techniques, offre achetée, montant, date) et la facture correspondante.

Invités et personnes concernées

  • contenus déposés : photos, vidéos et messages vocaux, ainsi que les métadonnées qui y sont associées (par ex. date de prise de vue et, lorsque l’appareil les enregistre, coordonnées de localisation [GPS] et informations sur l’appareil). Le fichier original que vous déposez est conservé tel quel et peut être téléchargé par les autres invités disposant du lien : ses métadonnées, y compris la localisation éventuelle, leur sont alors accessibles. Désactivez la géolocalisation de votre appareil photo avant l’événement si vous ne souhaitez pas la partager ;
  • données facultatives : prénom et petit mot accompagnant un envoi (photo, vidéo ou message vocal). Le prénom n’est visible que par l’Organisateur, jamais par les autres invités ;
  • l’image et la voix des personnes figurant dans les contenus déposés.

3. Finalités et bases légales

Fourniture du Service
collecte, hébergement, affichage, diaporama et téléchargement des contenus, base : exécution du contrat (et, pour les personnes photographiées, intérêt légitime de l’Organisateur à conserver le souvenir de son événement).
Enrichissement automatique
miniatures, estimation de qualité, modération automatique des contenus explicites ou violents, étiquetage de scène et transcription des messages vocaux, base : intérêt légitime (qualité et sécurité du Service).
Sécurité et prévention des abus
limitation de débit, lutte contre les usages abusifs, base : intérêt légitime.
Gestion du compte et obligations légales
création de compte, facturation le cas échéant, base : contrat / obligation légale.

4. Traitements automatisés (IA)

Les contenus déposés sont analysés automatiquement afin de générer des miniatures, d’estimer la qualité d’image, de détecter d’éventuels contenus explicites ou violents (modération), d’étiqueter les scènes et de transcrire les messages vocaux. Ces traitements n’ont pas pour finalité d’identifier les personnes, et aucune reconnaissance faciale n’est mise en œuvre. Aucune décision produisant des effets juridiques n’est prise sur le seul fondement d’un traitement automatisé : la modération automatique peut masquer un contenu à titre provisoire, mais toute mesure définitive relève d’une appréciation humaine (article 22 du RGPD). Si une fonctionnalité de reconnaissance faciale devait être introduite à l’avenir, elle ferait l’objet d’une information spécifique et serait subordonnée à votre consentement explicite.

5. Destinataires et sous-traitants

Les données ne sont pas vendues. Elles sont traitées pour le compte de l’Éditeur par des sous-traitants techniques :

  • Vercel Inc. : Hébergement de l’application (région fra1, Paris).
  • Cloudflare, Inc. : Stockage des médias (R2) et diffusion via CDN.
  • Supabase, Inc. : Base de données et authentification.
  • Scaleway SAS : Enrichissement par intelligence artificielle lorsque l’organisateur l’active : analyse des photos (modération et étiquetage automatiques) et transcription des messages vocaux ; traitement réalisé en France (Union européenne), sans conservation des contenus par le prestataire.
  • Resend, Inc. : Envoi des e-mails transactionnels (e-mails d’authentification et rappels de téléchargement d’archive) ; transferts hors UE encadrés par un accord de traitement des données (DPA) incluant les clauses contractuelles types.
  • Stripe Payments Europe, Ltd. : Traitement des paiements en cas d’achat d’une offre payante : les données de paiement (carte bancaire) et de facturation (nom, adresse) sont collectées et conservées directement par Stripe, qui les traite aussi en qualité de responsable de traitement pour ses propres obligations (notamment la lutte contre la fraude) ; l’Éditeur n’a jamais accès au numéro de carte et ne conserve que des références de transaction.
  • Indy (Georges Tech SAS) : Facturation et comptabilité en cas d’achat d’une offre payante : établissement et archivage légal des factures (plateforme agréée pour la facturation électronique).

Certains de ces prestataires étant établis en dehors de l’Union européenne, les transferts éventuels sont encadrés par des garanties appropriées au sens du chapitre V du RGPD (notamment les clauses contractuelles types de la Commission européenne).

6. Durée de conservation

Les contenus d’un événement sont conservés pendant sa durée d’activité : l’événement est archivé deux (2) mois après son activation (ou plus tôt si l’Organisateur l’archive manuellement), puis ses contenus sont définitivement supprimés dix (10) mois après l’archivage. Certaines offres peuvent prévoir des durées différentes ; les durées et échéances applicables à un événement sont indiquées à l’Organisateur dans son tableau de bord. Ces durées sont déterminées au regard de la finalité de conservation du souvenir et du principe de minimisation des données. Des rappels invitent l’Organisateur à télécharger son archive avant l’échéance. Les données de compte sont conservées tant que le compte est actif.

Les données de facturation (factures et références de transaction liées aux achats) sont conservées dix (10) ans conformément à l’article L123-22 du Code de commerce, y compris après la suppression du compte : cette conservation répond à une obligation légale (article 17, paragraphe 3, b) du RGPD) et ne fait pas obstacle à l’effacement de toutes les autres données. Les données de paiement elles-mêmes sont conservées par le prestataire de paiement selon sa propre politique.

Lorsqu’un contenu est supprimé individuellement, une copie peut subsister jusqu’à sept (7) jours au sein d’une archive téléchargeable déjà générée, avant la purge automatique de celle-ci.

Des journaux d’exploitation (supervision technique du Service : compteurs agrégés, événements système et motifs d’erreur anonymisés, sans contenu ni donnée d’invité) sont conservés au maximum 30 jours pour les événements courants et 90 jours pour les erreurs ; les journaux rattachés à un événement sont supprimés en même temps que celui-ci.

7. Personnes figurant sur les contenus

Lorsqu’une personne apparaît sur un contenu déposé par un Invité, ses données sont collectées de manière indirecte (article 14 du RGPD) ; la source en est l’Organisateur et ses Invités. En pratique, l’information de ces personnes est relayée par l’Organisateur, qui s’engage à recueillir leur consentement (voir les conditions générales). L’information individuelle de chaque personne figurant sur un contenu se révélant impossible ou exigeant des efforts disproportionnés (article 14, paragraphe 5, b) du RGPD), elle est assurée par la présente politique, rendue publiquement accessible, et relayée par l’Organisateur. Toute personne peut demander la suppression d’un contenu sur lequel elle figure en écrivant à TODO: contact@votre-domaine.fr ou via la page Signaler un contenu.

8. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que du droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci. Lorsque le traitement repose sur l’intérêt légitime, vous pouvez vous y opposer à tout moment pour des raisons tenant à votre situation particulière (article 21 du RGPD). Pour les exercer, écrivez à TODO: contact@votre-domaine.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Sécurité et accès aux contenus

L’accès à la galerie d’un événement repose sur des liens comportant des identifiants aléatoires non devinables, propres à chaque événement : seules les personnes disposant du lien peuvent consulter les contenus. L’Organisateur peut en outre activer un code d’accès, qui protège les fonctions d’envoi et de consultation de la galerie ; toutefois, l’adresse directe d’un fichier déjà distribuée (par exemple l’URL d’une photo copiée ou repartagée) reste accessible à quiconque la détient. Les liens de partage ne doivent donc être communiqués qu’aux personnes conviées à l’événement.

10. Cookies

L’usage des cookies est décrit dans la politique de cookies.

11. Contact

Pour toute question relative à vos données : TODO: contact@votre-domaine.fr.