Politique de confidentialité

Le responsable du traitement des données personnelles est :

• EI Meidy BAFFOU
• 75 chemin des monts du Jura, 74500 Champanges, France
• SIRET : 804 732 683 00045
• Contact : contact@makeitglobal-agency.com

Aucun délégué à la protection des données (DPO) n'est désigné, le traitement n'atteignant pas les seuils réglementaires de l'article 37 du RGPD.

a) Données collectées avant inscription — questionnaire préalable au paiement

Avant tout paiement, si vous remplissez notre questionnaire de personnalisation, nous collectons les informations suivantes dans le cadre des mesures précontractuelles (art. 6.1.b du RGPD) :

• Adresse e-mail (utilisée pour vous envoyer le lien d'accès après paiement)
• Prénoms du couple
• Date prévue du mariage
• Lieu de la cérémonie ou de la réception (ville, département ou adresse, avec coordonnées géographiques si l'autocomplétion est utilisée)
• Nombre d'invités estimé
• Budget maximum estimé
• Type de mariage (laïque, civil, religieux, etc.)
• Confession religieuse ou philosophique (facultatif — traitement fondé sur votre consentement explicite, art. 9.2.a du RGPD ; vous pouvez ne pas renseigner ce champ sans incidence sur le service)

À des fins de sécurité et de prévention des soumissions automatisées, nous enregistrons également l'adresse IP, le type de navigateur (user-agent) et les paramètres UTM associés à la session. Ces données sont traitées sur la base de notre intérêt légitime (art. 6.1.f du RGPD) et ne sont pas utilisées à des fins publicitaires.

Ces données sont utilisées pour préparer votre espace de planification avant même que vous finalisiez le paiement, afin que l'accès soit immédiatement opérationnel dès la confirmation de votre commande.

Si aucun paiement n'est effectué dans les 30 jours suivant la complétion du questionnaire, l'ensemble de ces données est supprimé automatiquement de nos systèmes. Aucune copie n'est conservée au-delà de ce délai pour les dossiers non convertis.

Si vous avez rempli le questionnaire avec une adresse e-mail (email de connexion) et finalisé le paiement via Stripe avec une adresse différente (email de facturation), ces deux adresses peuvent coexister dans nos systèmes : l'email de facturation est traité par Stripe pour l'émission de la confirmation de paiement ; l'email de connexion devient votre identifiant sur MyWedding Planner et sert à vous envoyer le lien d'accès. Les deux adresses sont conservées pendant toute la durée de votre accès actif, puis selon les durées décrites au § 6.

b) Données de compte (vous, organisateur)

• Adresse e-mail (utilisée pour le magic link / mot de passe)
• Nom du couple, date du mariage, lieu (adresse + coordonnées géographiques)
• Préférences saisies pendant l'onboarding (budget, nombre d'invités, types de sous-événements)
• Identifiants techniques (ID Supabase, ID de session Stripe en cas de paiement)

c) Données saisies sur vos invités

Lorsque vous ajoutez des invités à votre événement, vous nous transmettez potentiellement leurs prénom, nom, e-mail, téléphone, allergies, choix de sous-événements et plus-one. Vous êtes responsable du traitement de ces données vis-à-vis de vos invités, et nous agissons en qualité de sous-traitant pour ce compte. Vous devez vous assurer d'avoir une base légale (par exemple le consentement, ou l'exécution de l'invitation) pour les collecter et nous les transmettre.

d) Données saisies par vos invités via le mini-site

• Réponses RSVP (présence, restrictions alimentaires, message)
• Photos et nom optionnel d'auteur lorsque la galerie collaborative est ouverte

e) Données techniques (automatiques)

• Adresse IP (anonymisée, pour les logs serveur)
• Type de navigateur et système d'exploitation
• Compteur de vues anonyme du mini-site (sans identification individuelle)

f) Données de paiement

Les paiements (49 € par événement, 19 €/mois pour les pros) sont entièrement gérés par Stripe Payments Europe Limited (Irlande). Nous ne stockons aucun numéro de carte bancaire.

Via le webhook de confirmation de paiement, nous recevons et conservons :

• L'identifiant de session Stripe et l'identifiant de paiement (réconciliation comptable)
• L'adresse e-mail de facturation fournie à Stripe lors du paiement
• L'adresse postale de facturation, lorsque Stripe en exige la saisie conformément à la réglementation fiscale applicable

Ces données sont conservées dix (10) ans conformément aux obligations comptables (art. L.123-22 du Code de commerce). Elles ne sont utilisées qu'à des fins de facturation et de réconciliation comptable.

• Préparer votre espace de planification avant paiement (instanciation du modèle d'événement, des tâches par défaut et du budget estimatif) sur la base des informations saisies dans le questionnaire préalable
• Vous fournir le service (création et gestion de votre événement, mini-site, RSVP, plan de table, etc.)
• Communiquer avec vous (e-mail de confirmation après paiement, rappel optionnel, support)
• Diffuser votre mini-site auprès des destinataires que vous invitez
• Assurer la facturation, la sécurité technique et la prévention des fraudes
• Améliorer le service (à partir de logs techniques agrégés et anonymisés)

• Mesures précontractuelles(art. 6.1.b RGPD) : collecte des données lors du questionnaire préalable au paiement (email, prénoms, date, lieu, nombre d'invités, budget, type de mariage).
• Exécution contractuelle (art. 6.1.b RGPD) : création et gestion du compte, fourniture du service, traitement du paiement.
• Consentement explicite(art. 9.2.a RGPD) : traitement de la confession religieuse ou philosophique, donnée sensible au sens de l'article 9 du RGPD — collectée uniquement si vous avez coché la case facultative prévue à cet effet dans le questionnaire.
• Consentement(art. 6.1.a) : envoi d'e-mails non strictement nécessaires (rappel optionnel), publication sur le mini-site, ouverture de la galerie photos collaborative.
• Intérêt légitime(art. 6.1.f) : sécurité technique, prévention de la fraude, amélioration agrégée du service, traitement éphémère de l'adresse IP pour la limitation des soumissions automatisées.
• Obligation légale (art. 6.1.c) : conservation des données comptables et de facturation conformément au Code de commerce.

Le site n'utilise aucun cookie publicitaire ni cookie de mesure d'audience tiersà ce jour (pas de Google Analytics, pas d'AdSense, pas de PostHog).

Sont utilisés uniquement :

• Des cookies strictement nécessairesà l'authentification (session Supabase) et au bon fonctionnement de l'application (préférences d'interface, ID de session de check-out Stripe).
• Du stockage local (sessionStorage) pour éviter de comptabiliser plusieurs fois la même vue du mini-site dans un même onglet.

Ces traitements sont dispensés de bandeau de consentement au titre de l'article 82 de la loi Informatique et Libertés. Si nous ajoutons un jour un outil d'analyse, un bandeau de consentement sera affiché.

• Données du questionnaire préalable (dossiers non convertis) : 30 jours à compter de la date de complétion du questionnaire, puis suppression automatique si aucun paiement n'est intervenu. Les dossiers convertis (paiement confirmé) suivent la durée de conservation du compte.
• Compte et événement actifs :tant que votre compte existe. L'accès au Service vous est accordé sans limite de durée après paiement (« accès à vie »). Vous pouvez à tout moment demander la suppression de votre compte et de l'ensemble de vos données via l'adresse de contact (cf. § 8).
• Données invités : conservées tant que votre compte existe ; supprimées à la suppression du compte.
• Photos de la galerie collaborative :jusqu'à ce que vous supprimiez la galerie ou votre compte.
• Logs techniques : 12 mois maximum.
• Données de facturation : 10 ans (obligation comptable, art. L.123-22 du Code de commerce).
• Demandes de support : 3 ans à compter du dernier échange.

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont transmises aux sous-traitants techniques suivants, dans le cadre strict du fonctionnement du service :

• Vercel Inc.(États-Unis, hébergement applicatif). Transfert encadré par les clauses contractuelles types adoptées par la Commission européenne. Région d'exécution : Europe (cdg1, Paris).
• Supabase Inc. (Singapour, base de données et stockage). Données stockées physiquement en Europe (Paris). Transfert encadré par les clauses contractuelles types.
• Stripe Payments Europe Ltd (Irlande, traitement des paiements) et Stripe Inc. (États-Unis pour certains traitements techniques). Encadré par les clauses contractuelles types.
• Resend, Inc.(États-Unis, envoi d'e-mails transactionnels). Encadré par les clauses contractuelles types.

Pour la géocodification d'adresses, nous interrogeons la Base Adresse Nationale (api-adresse.data.gouv.fr, opérée par l'administration française) et OpenStreetMap (Royaume-Uni). Pour le calcul de la golden hour, nous interrogeons sunrise-sunset.io. Aucune donnée personnelle n'est transmise à ces services au-delà des coordonnées géographiques saisies.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition
• Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci
• Droit de définir des directives relatives au sort de vos données après votre décès

Si vous avez rempli le questionnaire de personnalisation sans finaliser votre inscription (aucun paiement effectué), vous n'avez pas de compte sur le Service. Pour demander la suppression de vos données, écrivez-nous à l'adresse ci-dessous en mentionnant l'adresse e-mail utilisée lors du questionnaire. Nous traiterons votre demande dans un délai maximum d'un mois.

Pour exercer ces droits, écrivez-nous à contact@makeitglobal-agency.com. Nous vous répondrons sous un mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

Toutes les communications avec le site et l'application sont chiffrées en HTTPS (TLS). Les bases de données sont protégées par les mécanismes de Row Level Security (RLS) de Supabase : chaque utilisateur n'accède qu'à ses propres événements. Les mots de passe sont stockés sous forme de hash par Supabase Auth ; le service supporte également l'authentification par lien magique (sans mot de passe).

Cette politique peut être mise à jour pour refléter des évolutions techniques, légales ou réglementaires. La date de dernière mise à jour est indiquée ci-dessous. Pour toute modification substantielle, nous t'informerons par e-mail.