Politique de Confidentialité pour les Photographes
Janvier 2025
Dernière mise à jour :
1. Introduction
graindevue.com (« Plateforme », « Service », « nous », « notre ») s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme professionnelle de photographie en tant que photographe.
En utilisant notre Plateforme, vous consentez aux pratiques de données décrites dans cette Politique de Confidentialité.
2. Informations sur le Responsable du Traitement
Responsable du traitement :
graindevue.com est exploité par une société immatriculée en France.
Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits en vertu du RGPD, veuillez nous contacter à l'adresse email ci-dessus.
Notre organisation ne remplissant pas les conditions nécessitant la désignation obligatoire d'un Délégué à la Protection des Données en vertu de l'article 37 du RGPD, nous n'avons pas nommé de DPO. Cependant, vous pouvez nous contacter directement pour toute question relative à la confidentialité.
3. Informations que Nous Collectons
3.1 Informations Personnelles
Informations de Compte :
Nom, adresse email et numéro de téléphone
Informations de profil (localisation, bio, préférences)
Images de profil et contenu de portfolio
Identifiants de compte et données d'authentification
Informations Professionnelles :
Détails d'entreprise et références professionnelles
Numéro SIRET (pour les photographes français)
Images de portfolio et échantillons de travail
Informations de packages de service et de prix
Calendrier de disponibilité et préférences de réservation
Informations Financières :
Identifiant de compte Stripe Connect pour les virements (nous ne stockons pas vos coordonnées bancaires - celles-ci sont gérées de manière sécurisée par Stripe)
Historique d'abonnement et de paiement
Enregistrements de transactions
3.2 Informations de Réservation et de Transaction
Détails de Réservation :
Réservations clients et spécifications
Dates, heures et lieux d'événements
Termes et accords de contrat
Enregistrements et messages de communication
Mises à jour de progrès et statut de livraison
Informations de Paiement :
Configuration de paiement (pourcentage d'acompte, échéance du solde)
Montants et devise de transaction
Enregistrements de paiement d'acompte et de solde
Historique des virements via Stripe Connect
3.3 Données de Galerie et de Contenu
Informations de Galerie :
Photos téléchargées dans les galeries clients
Métadonnées et organisation des galeries
Utilisation du stockage et quota
Enregistrements d'archivage
3.4 Données de Communication
Messages et Notifications :
Messages in-app avec les clients
Notifications système et mises à jour
Communications email
Notifications SMS (si activées)
Notifications push (si activées)
3.5 Informations Techniques
Données d'Utilisation :
Journaux d'accès à la plateforme et analyses
Modèles d'utilisation des fonctionnalités et d'interaction
Informations d'appareil et données de navigateur
Adresses IP et données de localisation
Journaux de performance et d'erreur
Cookies et Suivi :
Cookies de session pour l'authentification
Cookies d'analyse pour l'amélioration du service
Cookies de préférence pour l'expérience utilisateur
Cookies de sécurité pour la prévention de fraude
4. Comment Nous Utilisons Vos Informations
4.1 Opérations de la Plateforme
Fourniture de Service :
Création et gestion de votre compte photographe
Affichage de votre profil et portfolio aux clients potentiels
Facilitation de réservations et contrats
Traitement des paiements et virements via Stripe Connect
Activation de communication avec les clients
Fourniture de support client
Fonctionnalités de la Plateforme :
Gestion de vos packages et disponibilités
Suivi de progrès de projet et livraison
Gestion des galeries clients et du stockage
Traitement des paiements d'abonnement
Génération d'analyses et insights pour votre activité
4.2 Communication
Communications Utilisateur :
Envoi de notifications et mises à jour de réservation
Livraison de notifications de contrat
Fourniture de mises à jour de statut de paiement et virement
Envoi de rappels d'abonnement
Réponse aux demandes de support
Communications Marketing :
Mises à jour de plateforme et nouvelles fonctionnalités (avec consentement)
Conseils et bonnes pratiques de l'industrie photographique (avec consentement)
Offres spéciales et promotions (avec consentement)
4.3 Sécurité et Conformité
Mesures de Sécurité :
Prévention de fraude et abus
Surveillance d'activité suspecte
Protection contre l'accès non autorisé
Maintien de l'intégrité de la plateforme
Conformité Légale :
Respect des exigences réglementaires (RGPD, lois françaises de protection des données)
Conformité aux déclarations fiscales
Exigences de réglementation financière
Réponse aux demandes légales
5. Partage et Divulgation d'Informations
5.1 Partage avec les Clients
Informations de Profil :
Votre profil est visible aux clients potentiels
Les images de portfolio sont affichées publiquement
Vos coordonnées sont partagées avec les clients qui vous réservent
Les détails de réservation sont partagés entre parties
Communication :
Les messages sont partagés entre participants de conversation
Les mises à jour de réservation sont visibles aux deux parties
Les informations de contrat sont accessibles aux signataires
5.2 Fournisseurs de Services (Sous-traitants)
Nous partageons vos données avec les catégories suivantes de fournisseurs de services. Pour des informations détaillées sur les transferts internationaux, voir la Section 9.
Traitement de Paiement :
Stripe (y compris Stripe Connect) pour le traitement des paiements et virements
Infrastructure de Plateforme :
Convex pour les services de base de données en temps réel
Cloudflare pour la livraison de contenu, la sécurité et le stockage des galeries (R2)
Services de Communication :
Fournisseurs de services email pour les emails transactionnels
5.3 Exigences Légales
Forces de l'Ordre :
Réponse aux demandes légales valides
Conformité aux ordonnances judiciaires
Signalement d'activité illégale suspectée
Conformité Réglementaire :
Rapport fiscal et conformité
Conformité aux lois françaises et européennes de protection des données
Exigences de réglementation financière
6. Sécurité des Données
6.1 Mesures de Sécurité
Protections Techniques :
Chiffrement des données en transit (TLS/SSL) et au repos
Contrôles d'authentification et d'accès sécurisés
Audits de sécurité réguliers (infrastructure certifiée SOC 2 Type II)
Systèmes de sauvegarde et récupération de catastrophe
Protections Opérationnelles :
Contrôles d'accès et permissions basées sur les rôles
Procédures de réponse aux incidents et notification de violation
Examens et mises à jour de sécurité réguliers
6.2 Rétention des Données
Données de Compte :
Les données de compte actives sont conservées tant que le compte est actif
Les comptes inactifs sont archivés après 2 ans
Les demandes de suppression de compte sont traitées dans les 30 jours
Certaines données peuvent être conservées pour la conformité légale
Données de Transaction :
Les enregistrements de paiement et virement sont conservés pendant 10 ans (exigence de conformité fiscale française)
Les enregistrements de réservation sont conservés pendant 5 ans
Les journaux de communication sont conservés pendant 3 ans
Données de Galerie :
Les photos de galerie sont conservées jusqu'à l'archivage de la réservation
Les réservations archivées ont leurs photos définitivement supprimées
Le quota de stockage est libéré lors de l'archivage
7. Vos Droits et Choix
7.1 Accès et Contrôle
Gestion de Compte :
Voir et mettre à jour vos informations de profil
Gérer vos packages et disponibilités
Contrôler les paramètres de confidentialité et visibilité
Télécharger vos données (portabilité des données)
Demander la suppression de compte
Gestion de Galerie :
Télécharger et gérer les galeries clients
Archiver les réservations terminées pour libérer le stockage
Contrôler l'accès aux galeries pour les clients
Préférences de Communication :
Se désabonner des communications marketing
Choisir les méthodes de livraison de notification
Gérer les préférences email et SMS
7.2 Droits de Données (RGPD)
En tant qu'utilisateur en France ou dans l'UE, vous avez les droits suivants en vertu du Règlement Général sur la Protection des Données :
Droit d'accès à vos données personnelles (Article 15)
Droit de rectification de données inexactes (Article 16)
Droit à l'effacement (« droit à l'oubli ») (Article 17)
Droit à la portabilité des données (Article 20)
Droit d'opposition au traitement (Article 21)
Droit de restriction du traitement (Article 18)
Droit de retirer le consentement à tout moment pour le traitement basé sur le consentement
Droit de déposer une plainte auprès de la CNIL (voir Section 13)
Pour exercer ces droits, contactez-nous à tony@graindevue.com. Nous répondrons dans les 30 jours comme requis par le RGPD.
7.3 Options de Désinscription
Communications Marketing :
Se désabonner des emails marketing
Se désabonner des messages SMS marketing
Désactiver les notifications push
Collecte de Données :
Désactiver les cookies d'analyse
Demander la suppression de données
Limiter le partage de données
8. Abonnement et Facturation
8.1 Données d'Abonnement
Informations de Facturation :
Nous collectons les informations de paiement pour votre abonnement mensuel (29€/mois)
Le paiement est traité de manière sécurisée via Stripe
L'historique d'abonnement est conservé à des fins comptables
Nous ne stockons pas votre numéro complet de carte de crédit - ceci est géré de manière sécurisée par Stripe
Gestion d'Abonnement :
Vous pouvez annuler votre abonnement à tout moment
L'annulation prend effet immédiatement
Les comptes non payants deviennent invisibles aux clients mais conservent les données
9. Transferts Internationaux de Données
Important : Vos données personnelles sont stockées et traitées principalement au sein de l'Union Européenne. Nous sommes transparents sur l'endroit où vos données sont stockées et les garanties en place.
9.1 Lieux de Stockage des Données
Type de Données
Fournisseur de Service
Lieu de Stockage
Garantie Légale
Données de compte, réservations, contrats, messages
Convex
Union Européenne (Irlande, AWS)
Données restent dans l'UE
Photos de galerie
Cloudflare R2
Union Européenne (juridiction UE)
Données restent dans l'UE
Données de paiement
Stripe
Irlande (UE) avec transferts potentiels aux US
Cadre de Protection des Données UE-US + CCT
Emails
Fournisseur de service email
Union Européenne
Données restent dans l'UE
9.2 Base Légale pour les Transferts
Vos données sont stockées principalement au sein de l'Union Européenne. Pour le traitement des paiements, certaines données peuvent être transférées aux États-Unis par Stripe. Nous nous appuyons sur les mécanismes légaux suivants pour ces transferts :
Cadre de Protection des Données UE-US (Data Privacy Framework) : Stripe participe et a certifié sa conformité au Cadre de Protection des Données UE-US, adopté par la Commission Européenne le 10 juillet 2023, fournissant un niveau de protection adéquat pour les données personnelles transférées depuis l'UE.
Clauses Contractuelles Types (CCT) : En plus du DPF, nous avons conclu les Clauses Contractuelles Types de la Commission Européenne avec nos fournisseurs de services, fournissant des garanties supplémentaires pour vos données.
9.3 Sous-traitants
Nos principaux sous-traitants et leurs localisations :
Convex (Services de Base de Données) - Union Européenne (Irlande)
Finalité : Base de données en temps réel pour les données de compte, réservations, contrats et messagerie
Garanties : Certifié SOC 2 Type II, conforme RGPD
Données stockées dans des centres de données de l'UE (Irlande)
Délai de réponse : Dans les 30 jours pour les demandes liées au RGPD.
13.2 Autorités Réglementaires
Si vous n'êtes pas satisfait de notre réponse ou si vous estimez que nous traitons vos données de manière illicite, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle :
France (Autorité de Contrôle Principale) :
CNIL (Commission Nationale de l'Informatique et des Libertés)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
14. Base Légale pour le Traitement (Article 6 du RGPD)
14.1 Motifs de Traitement
Exécution du Contrat (Article 6(1)(b)) :
Fourniture de services de Plateforme
Traitement de réservations et paiements
Gestion de votre compte et abonnement
Facilitation de communication avec les clients
Traitement des virements via Stripe Connect
Intérêts Légitimes (Article 6(1)(f)) :
Sécurité de plateforme et prévention de fraude
Amélioration de service et analyses
Développement d'affaires
Nous avons réalisé un test de mise en balance pour nous assurer que nos intérêts légitimes ne prévalent pas sur vos droits et libertés.
Consentement (Article 6(1)(a)) :
Communications marketing
Cookies d'analyse optionnels
Fonctionnalités et services optionnels
Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement basé sur le consentement avant son retrait.
Obligations Légales (Article 6(1)(c)) :
Rapport fiscal et financier (conservation de 10 ans pour le droit français)
Conformité réglementaire
Réponse aux demandes légales
15. Réponse aux Violations de Données
15.1 Exigences de Notification
Notification Utilisateur :
Notification sans délai excessif et dans les 72 heures suivant la prise de connaissance d'une violation (Article 33 du RGPD)
Description claire de l'incident
Impact potentiel sur vos données
Mesures de protection recommandées
Coordonnées pour plus d'informations
Notification Réglementaire :
Notification à la CNIL dans les 72 heures comme requis par le RGPD et la loi française
Coopération avec les autorités réglementaires
16. Cookies et Technologies de Suivi
16.1 Types de Cookies
Cookies Strictement Nécessaires (Pas de consentement requis) :
Gestion d'authentification et de session
Sécurité et prévention de fraude
Fonctionnalité de plateforme
Équilibrage de charge
Cookies d'Analyse (Consentement requis) :
Statistiques et tendances d'utilisation
Surveillance de performance
Amélioration de l'expérience utilisateur
16.2 Gestion des Cookies
Contrôles Utilisateur :
Bannière de consentement aux cookies lors de la première visite
Paramètres de cookies de navigateur
Préférences de confidentialité de plateforme
Retrait du consentement à tout moment via les paramètres de cookies
Pour des informations détaillées sur les cookies, consultez notre Politique de Cookies.
En utilisant graindevue.com Studio, vous reconnaissez avoir lu et compris cette Politique de Confidentialité et consentez à la collecte, utilisation et divulgation de vos informations comme décrit ici.
Date d'entrée en vigueur : Janvier 2025
Graindevue
Studio
La plateforme conçue pour les photographes professionnels.