Politique de Confidentialité - Graindevue Studio

Politique de Confidentialité pour les Photographes

Dernière mise à jour : Janvier 2025

1. Introduction

graindevue.com (« Plateforme », « Service », « nous », « notre ») s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme professionnelle de photographie en tant que photographe.

En utilisant notre Plateforme, vous consentez aux pratiques de données décrites dans cette Politique de Confidentialité.

2. Informations sur le Responsable du Traitement

Responsable du traitement : graindevue.com est exploité par une société immatriculée en France.

Email : tony@graindevue.com
Site web : https://graindevue.com

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits en vertu du RGPD, veuillez nous contacter à l'adresse email ci-dessus.

Notre organisation ne remplissant pas les conditions nécessitant la désignation obligatoire d'un Délégué à la Protection des Données en vertu de l'article 37 du RGPD, nous n'avons pas nommé de DPO. Cependant, vous pouvez nous contacter directement pour toute question relative à la confidentialité.

3. Informations que Nous Collectons

3.1 Informations Personnelles

Informations de Compte :

Nom, adresse email et numéro de téléphone
Informations de profil (localisation, bio, préférences)
Images de profil et contenu de portfolio
Identifiants de compte et données d'authentification

Informations Professionnelles :

Détails d'entreprise et références professionnelles
Numéro SIRET (pour les photographes français)
Images de portfolio et échantillons de travail
Informations de packages de service et de prix
Calendrier de disponibilité et préférences de réservation

Informations Financières :

Identifiant de compte Stripe Connect pour les virements (nous ne stockons pas vos coordonnées bancaires - celles-ci sont gérées de manière sécurisée par Stripe)
Historique d'abonnement et de paiement
Enregistrements de transactions

3.2 Informations de Réservation et de Transaction

Détails de Réservation :

Réservations clients et spécifications
Dates, heures et lieux d'événements
Termes et accords de contrat
Enregistrements et messages de communication
Mises à jour de progrès et statut de livraison

Informations de Paiement :

Configuration de paiement (pourcentage d'acompte, échéance du solde)
Montants et devise de transaction
Enregistrements de paiement d'acompte et de solde
Historique des virements via Stripe Connect

3.3 Données de Galerie et de Contenu

Informations de Galerie :

Photos téléchargées dans les galeries clients
Métadonnées et organisation des galeries
Utilisation du stockage et quota
Enregistrements d'archivage

3.4 Données de Communication

Messages et Notifications :

Messages in-app avec les clients
Notifications système et mises à jour
Communications email
Notifications SMS (si activées)
Notifications push (si activées)

3.5 Informations Techniques

Données d'Utilisation :

Journaux d'accès à la plateforme et analyses
Modèles d'utilisation des fonctionnalités et d'interaction
Informations d'appareil et données de navigateur
Adresses IP et données de localisation
Journaux de performance et d'erreur

Cookies et Suivi :

Cookies de session pour l'authentification
Cookies d'analyse pour l'amélioration du service
Cookies de préférence pour l'expérience utilisateur
Cookies de sécurité pour la prévention de fraude

4. Comment Nous Utilisons Vos Informations

4.1 Opérations de la Plateforme

Fourniture de Service :

Création et gestion de votre compte photographe
Affichage de votre profil et portfolio aux clients potentiels
Facilitation de réservations et contrats
Traitement des paiements et virements via Stripe Connect
Activation de communication avec les clients
Fourniture de support client

Fonctionnalités de la Plateforme :

Gestion de vos packages et disponibilités
Suivi de progrès de projet et livraison
Gestion des galeries clients et du stockage
Traitement des paiements d'abonnement
Génération d'analyses et insights pour votre activité

4.2 Communication

Communications Utilisateur :

Envoi de notifications et mises à jour de réservation
Livraison de notifications de contrat
Fourniture de mises à jour de statut de paiement et virement
Envoi de rappels d'abonnement
Réponse aux demandes de support

Communications Marketing :

Mises à jour de plateforme et nouvelles fonctionnalités (avec consentement)
Conseils et bonnes pratiques de l'industrie photographique (avec consentement)
Offres spéciales et promotions (avec consentement)

4.3 Sécurité et Conformité

Mesures de Sécurité :

Prévention de fraude et abus
Surveillance d'activité suspecte
Protection contre l'accès non autorisé
Maintien de l'intégrité de la plateforme

Conformité Légale :

Respect des exigences réglementaires (RGPD, lois françaises de protection des données)
Conformité aux déclarations fiscales
Exigences de réglementation financière
Réponse aux demandes légales

5. Partage et Divulgation d'Informations

5.1 Partage avec les Clients

Informations de Profil :

Votre profil est visible aux clients potentiels
Les images de portfolio sont affichées publiquement
Vos coordonnées sont partagées avec les clients qui vous réservent
Les détails de réservation sont partagés entre parties

Communication :

Les messages sont partagés entre participants de conversation
Les mises à jour de réservation sont visibles aux deux parties
Les informations de contrat sont accessibles aux signataires

5.2 Fournisseurs de Services (Sous-traitants)

Nous partageons vos données avec les catégories suivantes de fournisseurs de services. Pour des informations détaillées sur les transferts internationaux, voir la Section 9.

Traitement de Paiement :

Stripe (y compris Stripe Connect) pour le traitement des paiements et virements

Infrastructure de Plateforme :

Convex pour les services de base de données en temps réel
Cloudflare pour la livraison de contenu, la sécurité et le stockage des galeries (R2)

Services de Communication :

Fournisseurs de services email pour les emails transactionnels

5.3 Exigences Légales

Forces de l'Ordre :

Réponse aux demandes légales valides
Conformité aux ordonnances judiciaires
Signalement d'activité illégale suspectée

Conformité Réglementaire :

Rapport fiscal et conformité
Conformité aux lois françaises et européennes de protection des données
Exigences de réglementation financière

6. Sécurité des Données

6.1 Mesures de Sécurité

Protections Techniques :

Chiffrement des données en transit (TLS/SSL) et au repos
Contrôles d'authentification et d'accès sécurisés
Audits de sécurité réguliers (infrastructure certifiée SOC 2 Type II)
Systèmes de sauvegarde et récupération de catastrophe

Protections Opérationnelles :

Contrôles d'accès et permissions basées sur les rôles
Procédures de réponse aux incidents et notification de violation
Examens et mises à jour de sécurité réguliers

6.2 Rétention des Données

Données de Compte :

Les données de compte actives sont conservées tant que le compte est actif
Les comptes inactifs sont archivés après 2 ans
Les demandes de suppression de compte sont traitées dans les 30 jours
Certaines données peuvent être conservées pour la conformité légale

Données de Transaction :

Les enregistrements de paiement et virement sont conservés pendant 10 ans (exigence de conformité fiscale française)
Les enregistrements de réservation sont conservés pendant 5 ans
Les journaux de communication sont conservés pendant 3 ans

Données de Galerie :

Les photos de galerie sont conservées jusqu'à l'archivage de la réservation
Les réservations archivées ont leurs photos définitivement supprimées
Le quota de stockage est libéré lors de l'archivage

7. Vos Droits et Choix

7.1 Accès et Contrôle

Gestion de Compte :

Voir et mettre à jour vos informations de profil
Gérer vos packages et disponibilités
Contrôler les paramètres de confidentialité et visibilité
Télécharger vos données (portabilité des données)
Demander la suppression de compte

Gestion de Galerie :

Télécharger et gérer les galeries clients
Archiver les réservations terminées pour libérer le stockage
Contrôler l'accès aux galeries pour les clients

Préférences de Communication :

Se désabonner des communications marketing
Choisir les méthodes de livraison de notification
Gérer les préférences email et SMS

7.2 Droits de Données (RGPD)

En tant qu'utilisateur en France ou dans l'UE, vous avez les droits suivants en vertu du Règlement Général sur la Protection des Données :

Droit d'accès à vos données personnelles (Article 15)
Droit de rectification de données inexactes (Article 16)
Droit à l'effacement (« droit à l'oubli ») (Article 17)
Droit à la portabilité des données (Article 20)
Droit d'opposition au traitement (Article 21)
Droit de restriction du traitement (Article 18)
Droit de retirer le consentement à tout moment pour le traitement basé sur le consentement
Droit de déposer une plainte auprès de la CNIL (voir Section 13)

Pour exercer ces droits, contactez-nous à tony@graindevue.com. Nous répondrons dans les 30 jours comme requis par le RGPD.

7.3 Options de Désinscription

Communications Marketing :

Se désabonner des emails marketing
Se désabonner des messages SMS marketing
Désactiver les notifications push

Collecte de Données :

Désactiver les cookies d'analyse
Demander la suppression de données
Limiter le partage de données

8. Abonnement et Facturation

8.1 Données d'Abonnement

Informations de Facturation :

Nous collectons les informations de paiement pour votre abonnement mensuel (29€/mois)
Le paiement est traité de manière sécurisée via Stripe
L'historique d'abonnement est conservé à des fins comptables
Nous ne stockons pas votre numéro complet de carte de crédit - ceci est géré de manière sécurisée par Stripe

Gestion d'Abonnement :

Vous pouvez annuler votre abonnement à tout moment
L'annulation prend effet immédiatement
Les comptes non payants deviennent invisibles aux clients mais conservent les données

9. Transferts Internationaux de Données

Important : Vos données personnelles sont stockées et traitées principalement au sein de l'Union Européenne. Nous sommes transparents sur l'endroit où vos données sont stockées et les garanties en place.

9.1 Lieux de Stockage des Données

Type de Données	Fournisseur de Service	Lieu de Stockage	Garantie Légale
Données de compte, réservations, contrats, messages	Convex	Union Européenne (Irlande, AWS)	Données restent dans l'UE
Photos de galerie	Cloudflare R2	Union Européenne (juridiction UE)	Données restent dans l'UE
Données de paiement	Stripe	Irlande (UE) avec transferts potentiels aux US	Cadre de Protection des Données UE-US + CCT
Emails	Fournisseur de service email	Union Européenne	Données restent dans l'UE

9.2 Base Légale pour les Transferts

Vos données sont stockées principalement au sein de l'Union Européenne. Pour le traitement des paiements, certaines données peuvent être transférées aux États-Unis par Stripe. Nous nous appuyons sur les mécanismes légaux suivants pour ces transferts :

Cadre de Protection des Données UE-US (Data Privacy Framework) : Stripe participe et a certifié sa conformité au Cadre de Protection des Données UE-US, adopté par la Commission Européenne le 10 juillet 2023, fournissant un niveau de protection adéquat pour les données personnelles transférées depuis l'UE.
Clauses Contractuelles Types (CCT) : En plus du DPF, nous avons conclu les Clauses Contractuelles Types de la Commission Européenne avec nos fournisseurs de services, fournissant des garanties supplémentaires pour vos données.

9.3 Sous-traitants

Nos principaux sous-traitants et leurs localisations :

Convex (Services de Base de Données) - Union Européenne (Irlande)

Finalité : Base de données en temps réel pour les données de compte, réservations, contrats et messagerie
Garanties : Certifié SOC 2 Type II, conforme RGPD
Données stockées dans des centres de données de l'UE (Irlande)
Accord de Traitement des Données : https://www.convex.dev/legal/dpa

Cloudflare (Stockage & CDN) - Union Européenne

Finalité : Stockage des photos de galerie (R2 avec juridiction UE), livraison de contenu, sécurité
Garanties : ISO 27001, SOC 2 Type II, certifié EU Cloud Code of Conduct
Vos photos de galerie sont stockées exclusivement dans des centres de données de l'UE

Stripe (Traitement des Paiements) - Irlande (UE) / États-Unis

Finalité : Paiements d'abonnement, paiements clients, virements photographes via Stripe Connect
Garanties : PCI DSS Niveau 1, SOC 2 Type II, certifié EU-US DPF, CCT en place
Opérations UE gérées par Stripe Payments Europe, Limited (Irlande)
Centre de Confidentialité : https://stripe.com/legal/privacy-center

9.4 Vos Droits Concernant les Transferts

Vous avez le droit de :

Demander des informations sur les garanties en place pour les transferts internationaux
Vous opposer aux transferts vers des pays spécifiques (bien que cela puisse affecter la disponibilité du service)
Demander une copie des Clauses Contractuelles Types
Déposer une plainte auprès de la CNIL si vous estimez que vos données ne sont pas protégées de manière adéquate

10. Confidentialité des Enfants

10.1 Restrictions d'Âge

Notre Plateforme n'est pas destinée aux enfants de moins de 18 ans
Nous ne collectons pas sciemment d'informations personnelles d'enfants
Les comptes doivent être créés par des personnes de 18 ans ou plus

11. Services Tiers

11.1 Services Intégrés

Traitement de Paiement :

Stripe pour les paiements d'abonnement
Stripe Connect pour le traitement des paiements clients et les virements
Politique de Confidentialité Stripe : https://stripe.com/privacy

Infrastructure de Plateforme :

Convex pour les services de base de données en temps réel - https://www.convex.dev/security
Cloudflare pour la livraison de contenu, la sécurité et le stockage des galeries (R2) - https://www.cloudflare.com/trust-hub/gdpr/

11.2 Liens Externes

Notre Plateforme peut contenir des liens vers des sites externes
Nous ne sommes pas responsables des pratiques de confidentialité tierces
Les utilisateurs doivent examiner les politiques de confidentialité tierces

12. Modifications de Cette Politique de Confidentialité

12.1 Mises à Jour de Politique

Nous notifierons les utilisateurs des changements significatifs par email
Les mises à jour seront publiées sur notre Plateforme avec la date de révision
Pour les changements importants affectant vos droits, nous solliciterons votre consentement si nécessaire
L'utilisation continue après notification constitue l'acceptation

12.2 Calendrier d'Examen

Examen annuel des pratiques de confidentialité
Mises à jour basées sur les exigences légales (RGPD, lignes directrices CNIL)
Changements basés sur les commentaires utilisateur

13. Informations de Contact et Réclamations

13.1 Demandes de Confidentialité

Contact Protection des Données :

Email : tony@graindevue.com
Site web : https://graindevue.com

Délai de réponse : Dans les 30 jours pour les demandes liées au RGPD.

13.2 Autorités Réglementaires

Si vous n'êtes pas satisfait de notre réponse ou si vous estimez que nous traitons vos données de manière illicite, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle :

France (Autorité de Contrôle Principale) :

CNIL (Commission Nationale de l'Informatique et des Libertés)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : https://www.cnil.fr
Plainte en ligne : https://www.cnil.fr/fr/plaintes

Autres Pays de l'UE :

Contactez votre autorité locale de protection des données
Comité Européen de Protection des Données (CEPD) : https://edpb.europa.eu

14. Base Légale pour le Traitement (Article 6 du RGPD)

14.1 Motifs de Traitement

Exécution du Contrat (Article 6(1)(b)) :

Fourniture de services de Plateforme
Traitement de réservations et paiements
Gestion de votre compte et abonnement
Facilitation de communication avec les clients
Traitement des virements via Stripe Connect

Intérêts Légitimes (Article 6(1)(f)) :

Sécurité de plateforme et prévention de fraude
Amélioration de service et analyses
Développement d'affaires

Nous avons réalisé un test de mise en balance pour nous assurer que nos intérêts légitimes ne prévalent pas sur vos droits et libertés.

Consentement (Article 6(1)(a)) :

Communications marketing
Cookies d'analyse optionnels
Fonctionnalités et services optionnels

Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement basé sur le consentement avant son retrait.

Obligations Légales (Article 6(1)(c)) :

Rapport fiscal et financier (conservation de 10 ans pour le droit français)
Conformité réglementaire
Réponse aux demandes légales

15. Réponse aux Violations de Données

15.1 Exigences de Notification

Notification Utilisateur :

Notification sans délai excessif et dans les 72 heures suivant la prise de connaissance d'une violation (Article 33 du RGPD)
Description claire de l'incident
Impact potentiel sur vos données
Mesures de protection recommandées
Coordonnées pour plus d'informations

Notification Réglementaire :

Notification à la CNIL dans les 72 heures comme requis par le RGPD et la loi française
Coopération avec les autorités réglementaires

16. Cookies et Technologies de Suivi

16.1 Types de Cookies

Cookies Strictement Nécessaires (Pas de consentement requis) :

Gestion d'authentification et de session
Sécurité et prévention de fraude
Fonctionnalité de plateforme
Équilibrage de charge

Cookies d'Analyse (Consentement requis) :

Statistiques et tendances d'utilisation
Surveillance de performance
Amélioration de l'expérience utilisateur

16.2 Gestion des Cookies

Contrôles Utilisateur :

Bannière de consentement aux cookies lors de la première visite
Paramètres de cookies de navigateur
Préférences de confidentialité de plateforme
Retrait du consentement à tout moment via les paramètres de cookies

Pour des informations détaillées sur les cookies, consultez notre Politique de Cookies.

En utilisant graindevue.com Studio, vous reconnaissez avoir lu et compris cette Politique de Confidentialité et consentez à la collecte, utilisation et divulgation de vos informations comme décrit ici.

Date d'entrée en vigueur : Janvier 2025

Politique de Confidentialité pour les Photographes

Dernière mise à jour : Janvier 2025

1. Introduction

En utilisant notre Plateforme, vous consentez aux pratiques de données décrites dans cette Politique de Confidentialité.

2. Informations sur le Responsable du Traitement

Responsable du traitement : graindevue.com est exploité par une société immatriculée en France.

Email : tony@graindevue.com
Site web : https://graindevue.com

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits en vertu du RGPD, veuillez nous contacter à l'adresse email ci-dessus.

3. Informations que Nous Collectons

3.1 Informations Personnelles

Informations de Compte :

Nom, adresse email et numéro de téléphone
Informations de profil (localisation, bio, préférences)
Images de profil et contenu de portfolio
Identifiants de compte et données d'authentification

Informations Professionnelles :

Détails d'entreprise et références professionnelles
Numéro SIRET (pour les photographes français)
Images de portfolio et échantillons de travail
Informations de packages de service et de prix
Calendrier de disponibilité et préférences de réservation

Informations Financières :

Identifiant de compte Stripe Connect pour les virements (nous ne stockons pas vos coordonnées bancaires - celles-ci sont gérées de manière sécurisée par Stripe)
Historique d'abonnement et de paiement
Enregistrements de transactions

3.2 Informations de Réservation et de Transaction

Détails de Réservation :

Réservations clients et spécifications
Dates, heures et lieux d'événements
Termes et accords de contrat
Enregistrements et messages de communication
Mises à jour de progrès et statut de livraison

Informations de Paiement :

Configuration de paiement (pourcentage d'acompte, échéance du solde)
Montants et devise de transaction
Enregistrements de paiement d'acompte et de solde
Historique des virements via Stripe Connect

3.3 Données de Galerie et de Contenu

Informations de Galerie :

Photos téléchargées dans les galeries clients
Métadonnées et organisation des galeries
Utilisation du stockage et quota
Enregistrements d'archivage

3.4 Données de Communication

Messages et Notifications :

Messages in-app avec les clients
Notifications système et mises à jour
Communications email
Notifications SMS (si activées)
Notifications push (si activées)

3.5 Informations Techniques

Données d'Utilisation :

Journaux d'accès à la plateforme et analyses
Modèles d'utilisation des fonctionnalités et d'interaction
Informations d'appareil et données de navigateur
Adresses IP et données de localisation
Journaux de performance et d'erreur

Cookies et Suivi :

Cookies de session pour l'authentification
Cookies d'analyse pour l'amélioration du service
Cookies de préférence pour l'expérience utilisateur
Cookies de sécurité pour la prévention de fraude

4. Comment Nous Utilisons Vos Informations

4.1 Opérations de la Plateforme

Fourniture de Service :

Création et gestion de votre compte photographe
Affichage de votre profil et portfolio aux clients potentiels
Facilitation de réservations et contrats
Traitement des paiements et virements via Stripe Connect
Activation de communication avec les clients
Fourniture de support client

Fonctionnalités de la Plateforme :

Gestion de vos packages et disponibilités
Suivi de progrès de projet et livraison
Gestion des galeries clients et du stockage
Traitement des paiements d'abonnement
Génération d'analyses et insights pour votre activité

4.2 Communication

Communications Utilisateur :

Envoi de notifications et mises à jour de réservation
Livraison de notifications de contrat
Fourniture de mises à jour de statut de paiement et virement
Envoi de rappels d'abonnement
Réponse aux demandes de support

Communications Marketing :

Mises à jour de plateforme et nouvelles fonctionnalités (avec consentement)
Conseils et bonnes pratiques de l'industrie photographique (avec consentement)
Offres spéciales et promotions (avec consentement)

4.3 Sécurité et Conformité

Mesures de Sécurité :

Prévention de fraude et abus
Surveillance d'activité suspecte
Protection contre l'accès non autorisé
Maintien de l'intégrité de la plateforme

Conformité Légale :

Respect des exigences réglementaires (RGPD, lois françaises de protection des données)
Conformité aux déclarations fiscales
Exigences de réglementation financière
Réponse aux demandes légales

5. Partage et Divulgation d'Informations

5.1 Partage avec les Clients

Informations de Profil :

Votre profil est visible aux clients potentiels
Les images de portfolio sont affichées publiquement
Vos coordonnées sont partagées avec les clients qui vous réservent
Les détails de réservation sont partagés entre parties

Communication :

Les messages sont partagés entre participants de conversation
Les mises à jour de réservation sont visibles aux deux parties
Les informations de contrat sont accessibles aux signataires

5.2 Fournisseurs de Services (Sous-traitants)

Nous partageons vos données avec les catégories suivantes de fournisseurs de services. Pour des informations détaillées sur les transferts internationaux, voir la Section 9.

Traitement de Paiement :

Stripe (y compris Stripe Connect) pour le traitement des paiements et virements

Infrastructure de Plateforme :

Convex pour les services de base de données en temps réel
Cloudflare pour la livraison de contenu, la sécurité et le stockage des galeries (R2)

Services de Communication :

Fournisseurs de services email pour les emails transactionnels

5.3 Exigences Légales

Forces de l'Ordre :

Réponse aux demandes légales valides
Conformité aux ordonnances judiciaires
Signalement d'activité illégale suspectée

Conformité Réglementaire :

Rapport fiscal et conformité
Conformité aux lois françaises et européennes de protection des données
Exigences de réglementation financière

6. Sécurité des Données

6.1 Mesures de Sécurité

Protections Techniques :

Chiffrement des données en transit (TLS/SSL) et au repos
Contrôles d'authentification et d'accès sécurisés
Audits de sécurité réguliers (infrastructure certifiée SOC 2 Type II)
Systèmes de sauvegarde et récupération de catastrophe

Protections Opérationnelles :

Contrôles d'accès et permissions basées sur les rôles
Procédures de réponse aux incidents et notification de violation
Examens et mises à jour de sécurité réguliers

6.2 Rétention des Données

Données de Compte :

Les données de compte actives sont conservées tant que le compte est actif
Les comptes inactifs sont archivés après 2 ans
Les demandes de suppression de compte sont traitées dans les 30 jours
Certaines données peuvent être conservées pour la conformité légale

Données de Transaction :

Les enregistrements de paiement et virement sont conservés pendant 10 ans (exigence de conformité fiscale française)
Les enregistrements de réservation sont conservés pendant 5 ans
Les journaux de communication sont conservés pendant 3 ans

Données de Galerie :

Les photos de galerie sont conservées jusqu'à l'archivage de la réservation
Les réservations archivées ont leurs photos définitivement supprimées
Le quota de stockage est libéré lors de l'archivage

7. Vos Droits et Choix

7.1 Accès et Contrôle

Gestion de Compte :

Voir et mettre à jour vos informations de profil
Gérer vos packages et disponibilités
Contrôler les paramètres de confidentialité et visibilité
Télécharger vos données (portabilité des données)
Demander la suppression de compte

Gestion de Galerie :

Télécharger et gérer les galeries clients
Archiver les réservations terminées pour libérer le stockage
Contrôler l'accès aux galeries pour les clients

Préférences de Communication :

Se désabonner des communications marketing
Choisir les méthodes de livraison de notification
Gérer les préférences email et SMS

7.2 Droits de Données (RGPD)

En tant qu'utilisateur en France ou dans l'UE, vous avez les droits suivants en vertu du Règlement Général sur la Protection des Données :

Droit d'accès à vos données personnelles (Article 15)
Droit de rectification de données inexactes (Article 16)
Droit à l'effacement (« droit à l'oubli ») (Article 17)
Droit à la portabilité des données (Article 20)
Droit d'opposition au traitement (Article 21)
Droit de restriction du traitement (Article 18)
Droit de retirer le consentement à tout moment pour le traitement basé sur le consentement
Droit de déposer une plainte auprès de la CNIL (voir Section 13)

Pour exercer ces droits, contactez-nous à tony@graindevue.com. Nous répondrons dans les 30 jours comme requis par le RGPD.

7.3 Options de Désinscription

Communications Marketing :

Se désabonner des emails marketing
Se désabonner des messages SMS marketing
Désactiver les notifications push

Collecte de Données :

Désactiver les cookies d'analyse
Demander la suppression de données
Limiter le partage de données

8. Abonnement et Facturation

8.1 Données d'Abonnement

Informations de Facturation :

Nous collectons les informations de paiement pour votre abonnement mensuel (29€/mois)
Le paiement est traité de manière sécurisée via Stripe
L'historique d'abonnement est conservé à des fins comptables
Nous ne stockons pas votre numéro complet de carte de crédit - ceci est géré de manière sécurisée par Stripe

Gestion d'Abonnement :

Vous pouvez annuler votre abonnement à tout moment
L'annulation prend effet immédiatement
Les comptes non payants deviennent invisibles aux clients mais conservent les données

9. Transferts Internationaux de Données

9.1 Lieux de Stockage des Données

Type de Données	Fournisseur de Service	Lieu de Stockage	Garantie Légale
Données de compte, réservations, contrats, messages	Convex	Union Européenne (Irlande, AWS)	Données restent dans l'UE
Photos de galerie	Cloudflare R2	Union Européenne (juridiction UE)	Données restent dans l'UE
Données de paiement	Stripe	Irlande (UE) avec transferts potentiels aux US	Cadre de Protection des Données UE-US + CCT
Emails	Fournisseur de service email	Union Européenne	Données restent dans l'UE

9.2 Base Légale pour les Transferts

Cadre de Protection des Données UE-US (Data Privacy Framework) : Stripe participe et a certifié sa conformité au Cadre de Protection des Données UE-US, adopté par la Commission Européenne le 10 juillet 2023, fournissant un niveau de protection adéquat pour les données personnelles transférées depuis l'UE.
Clauses Contractuelles Types (CCT) : En plus du DPF, nous avons conclu les Clauses Contractuelles Types de la Commission Européenne avec nos fournisseurs de services, fournissant des garanties supplémentaires pour vos données.

9.3 Sous-traitants

Nos principaux sous-traitants et leurs localisations :

Convex (Services de Base de Données) - Union Européenne (Irlande)

Finalité : Base de données en temps réel pour les données de compte, réservations, contrats et messagerie
Garanties : Certifié SOC 2 Type II, conforme RGPD
Données stockées dans des centres de données de l'UE (Irlande)
Accord de Traitement des Données : https://www.convex.dev/legal/dpa

Cloudflare (Stockage & CDN) - Union Européenne

Finalité : Stockage des photos de galerie (R2 avec juridiction UE), livraison de contenu, sécurité
Garanties : ISO 27001, SOC 2 Type II, certifié EU Cloud Code of Conduct
Vos photos de galerie sont stockées exclusivement dans des centres de données de l'UE

Stripe (Traitement des Paiements) - Irlande (UE) / États-Unis

Finalité : Paiements d'abonnement, paiements clients, virements photographes via Stripe Connect
Garanties : PCI DSS Niveau 1, SOC 2 Type II, certifié EU-US DPF, CCT en place
Opérations UE gérées par Stripe Payments Europe, Limited (Irlande)
Centre de Confidentialité : https://stripe.com/legal/privacy-center

9.4 Vos Droits Concernant les Transferts

Vous avez le droit de :

Demander des informations sur les garanties en place pour les transferts internationaux
Vous opposer aux transferts vers des pays spécifiques (bien que cela puisse affecter la disponibilité du service)
Demander une copie des Clauses Contractuelles Types
Déposer une plainte auprès de la CNIL si vous estimez que vos données ne sont pas protégées de manière adéquate

10. Confidentialité des Enfants

10.1 Restrictions d'Âge

Notre Plateforme n'est pas destinée aux enfants de moins de 18 ans
Nous ne collectons pas sciemment d'informations personnelles d'enfants
Les comptes doivent être créés par des personnes de 18 ans ou plus

11. Services Tiers

11.1 Services Intégrés

Traitement de Paiement :

Stripe pour les paiements d'abonnement
Stripe Connect pour le traitement des paiements clients et les virements
Politique de Confidentialité Stripe : https://stripe.com/privacy

Infrastructure de Plateforme :

Convex pour les services de base de données en temps réel - https://www.convex.dev/security
Cloudflare pour la livraison de contenu, la sécurité et le stockage des galeries (R2) - https://www.cloudflare.com/trust-hub/gdpr/

11.2 Liens Externes

Notre Plateforme peut contenir des liens vers des sites externes
Nous ne sommes pas responsables des pratiques de confidentialité tierces
Les utilisateurs doivent examiner les politiques de confidentialité tierces

12. Modifications de Cette Politique de Confidentialité

12.1 Mises à Jour de Politique

Nous notifierons les utilisateurs des changements significatifs par email
Les mises à jour seront publiées sur notre Plateforme avec la date de révision
Pour les changements importants affectant vos droits, nous solliciterons votre consentement si nécessaire
L'utilisation continue après notification constitue l'acceptation

12.2 Calendrier d'Examen

Examen annuel des pratiques de confidentialité
Mises à jour basées sur les exigences légales (RGPD, lignes directrices CNIL)
Changements basés sur les commentaires utilisateur

13. Informations de Contact et Réclamations

13.1 Demandes de Confidentialité

Contact Protection des Données :

Email : tony@graindevue.com
Site web : https://graindevue.com

Délai de réponse : Dans les 30 jours pour les demandes liées au RGPD.

13.2 Autorités Réglementaires

France (Autorité de Contrôle Principale) :

CNIL (Commission Nationale de l'Informatique et des Libertés)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : https://www.cnil.fr
Plainte en ligne : https://www.cnil.fr/fr/plaintes

Autres Pays de l'UE :

Contactez votre autorité locale de protection des données
Comité Européen de Protection des Données (CEPD) : https://edpb.europa.eu

14. Base Légale pour le Traitement (Article 6 du RGPD)

14.1 Motifs de Traitement

Exécution du Contrat (Article 6(1)(b)) :

Fourniture de services de Plateforme
Traitement de réservations et paiements
Gestion de votre compte et abonnement
Facilitation de communication avec les clients
Traitement des virements via Stripe Connect

Intérêts Légitimes (Article 6(1)(f)) :

Sécurité de plateforme et prévention de fraude
Amélioration de service et analyses
Développement d'affaires

Nous avons réalisé un test de mise en balance pour nous assurer que nos intérêts légitimes ne prévalent pas sur vos droits et libertés.

Consentement (Article 6(1)(a)) :

Communications marketing
Cookies d'analyse optionnels
Fonctionnalités et services optionnels

Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement basé sur le consentement avant son retrait.

Obligations Légales (Article 6(1)(c)) :

Rapport fiscal et financier (conservation de 10 ans pour le droit français)
Conformité réglementaire
Réponse aux demandes légales

15. Réponse aux Violations de Données

15.1 Exigences de Notification

Notification Utilisateur :

Notification sans délai excessif et dans les 72 heures suivant la prise de connaissance d'une violation (Article 33 du RGPD)
Description claire de l'incident
Impact potentiel sur vos données
Mesures de protection recommandées
Coordonnées pour plus d'informations

Notification Réglementaire :

Notification à la CNIL dans les 72 heures comme requis par le RGPD et la loi française
Coopération avec les autorités réglementaires

16. Cookies et Technologies de Suivi

16.1 Types de Cookies

Cookies Strictement Nécessaires (Pas de consentement requis) :

Gestion d'authentification et de session
Sécurité et prévention de fraude
Fonctionnalité de plateforme
Équilibrage de charge

Cookies d'Analyse (Consentement requis) :

Statistiques et tendances d'utilisation
Surveillance de performance
Amélioration de l'expérience utilisateur

16.2 Gestion des Cookies

Contrôles Utilisateur :

Bannière de consentement aux cookies lors de la première visite
Paramètres de cookies de navigateur
Préférences de confidentialité de plateforme
Retrait du consentement à tout moment via les paramètres de cookies

Pour des informations détaillées sur les cookies, consultez notre Politique de Cookies.

Date d'entrée en vigueur : Janvier 2025