Politique de confidentialité
Dernière mise à jour : 11 juin 2026
1. Responsable du traitement
Phollio, édité par Ferdi SAHIN, entrepreneur individuel
6 bis impasse des Amandiers, 26300 Alixan, France · SIRET 999 967 748 00016
Email : contact@ferdiphotographe.fr
2. Données collectées
2.1 Données du Photographe :
| Catégorie | Données | Source |
|---|---|---|
| Identification | Inscription | |
| Profil studio | Nom studio, téléphone, adresse | Renseigné par l'utilisateur |
| Branding | Logo, couleur, signature image | Upload utilisateur |
| Authentification | Session token, IP login | Auto (Supabase Auth) |
| Facturation | Stripe customer ID | Auto (si abonné) |
2.2 Données des Couples (saisies par le Photographe) :
| Catégorie | Données |
|---|---|
| Identification | Prénoms, email, téléphone |
| Mariage | Date, lieu, formule choisie |
| Transactions | Devis, contrats, paiements, signatures |
| Communication | Historique des emails et WhatsApp |
3. Finalités du traitement
- Fournir le service Phollio (gestion de l'activité photographique)
- Authentification et sécurité du compte
- Facturation et obligations comptables (10 ans légaux)
- Support utilisateur
- Statistiques anonymes d'usage du service
Pas de finalité publicitaire, pas de revente, pas de partage commercial.
4. Base légale
Le traitement repose sur :
- L'exécution du contrat (CGV) pour fournir le service
- Obligations légales pour la facturation
- L'intérêt légitime pour la sécurité et la prévention de fraude
5. Durée de conservation
| Type | Durée |
|---|---|
| Compte actif | Tant que le compte existe |
| Après résiliation | 90 jours (récupération possible) |
| Factures et données comptables | 10 ans (obligation légale) |
| Logs techniques | 30 jours |
6. Destinataires et sous-traitants
Tes données sont accessibles uniquement par :
- Toi (le Photographe)
- L'éditeur (Ferdi) en cas de support technique nécessaire
- Sous-traitants techniques :
- Supabase Inc. (hébergement base de données, Frankfurt UE)
- Vercel Inc. (hébergement application, États-Unis)
- Stripe Inc. (paiements, données bancaires uniquement)
- Resend (envoi d'emails transactionnels)
7. Transfert hors UE
Vercel (hébergement application) et Stripe (paiements) sont basés aux États-Unis. Le transfert s'effectue dans le cadre des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.
8. Tes droits RGPD
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
Exercice des droits : envoie ta demande à contact@ferdiphotographe.fr. Réponse sous 30 jours maximum.
9. Cookies et traceurs
Phollio utilise uniquement des cookies strictement nécessaires au fonctionnement :
- Session d'authentification (Supabase)
- Préférences utilisateur (langue, mode sombre)
Aucun cookie publicitaire, aucun tracker tiers (Google Analytics, Facebook Pixel, etc.).
10. Sécurité
Mesures techniques et organisationnelles mises en œuvre :
- Chiffrement TLS 1.3 sur toutes les communications
- Mots de passe Stripe/SMTP stockés chiffrés (AES-256)
- Isolation multi-tenant via Row Level Security PostgreSQL
- Sauvegardes journalières automatiques
- Audit logs des connexions sensibles
11. Violation de données
En cas de violation de données présentant un risque pour tes droits et libertés, l'éditeur s'engage à te notifier sans délai injustifié et au plus tard sous 72h, conformément à l'article 33 du RGPD.
12. Réclamation
Si tu estimes que tes droits ne sont pas respectés, tu peux déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
13. Modifications
Cette politique peut évoluer. Les changements substantiels sont notifiés par email avec un préavis de 30 jours.