EventSnap
Politique de confidentialité
Dernière mise à jour : 22 mai 2026
1. Responsable du traitement
OPHEL BUSINESS (SAS), siège social 25 rue de Ponthieu, 75008 Paris, SIREN 981 952 633.
- Contact général : contact@eventsnap.events
- Délégué à la protection des données (DPO) : dpo@eventsnap.events
2. Données collectées
a) Organisateurs (compte utilisateur)
- Nom, prénom, email, mot de passe (haché — jamais en clair), numéro de téléphone (optionnel).
- Pays, devise préférée, langue.
- Données de paiement (numéro de carte) — traitées exclusivement par Stripe, jamais stockées par EventSnap.
- Identité Stripe Connect (pièce d'identité, IBAN) pour la cagnotte — traitée par Stripe, EventSnap ne stocke que l'identifiant du compte connecté.
- Historique des événements créés, photos uploadées, paramètres de modération.
b) Invités (uploadeurs de photos)
- Prénom (optionnel, fourni volontairement à l'upload).
- Photos et courtes vidéos uploadées.
- Numéro de téléphone — uniquement si upload via WhatsApp.
- Métadonnées EXIF des photos (date, heure de prise de vue ; les coordonnées GPS sont retirées avant stockage).
- Adresse IP — pour la sécurité, l'anti-spam et la limitation de quota.
c) Contributeurs (cagnotte)
- Nom et email — exigés par le PSP (Stripe).
- Montant de la contribution et message (optionnel).
- Données de carte bancaire — traitées par le PSP, jamais stockées par EventSnap.
d) Visiteurs (galerie publique, site marketing)
- Données de navigation anonymisées (sans cookies tiers).
3. Finalités et bases légales
| Finalité | Base légale | Données | Durée |
|---|---|---|---|
| Création / gestion du compte | Exécution du contrat | Nom, email, mdp | Durée du compte + 3 ans |
| Fourniture du service (galerie, modération) | Exécution du contrat | Photos, vidéos, prénoms invités | Durée du plan + 30 jours |
| Traitement des paiements | Exécution du contrat | Transmis à Stripe | 10 ans (obligation comptable) |
| Cagnotte | Exécution du contrat + consentement | Noms, montants, messages | Durée de l'événement + 1 an |
| Emails transactionnels | Exécution du contrat | Durée du compte | |
| Newsletter / emails marketing | Consentement | Jusqu'au désabonnement | |
| Sécurité, anti-fraude | Intérêt légitime | IP, user agent | 12 mois |
| Analytics | Intérêt légitime | Anonymisées | 26 mois |
| IA Top Moments (Claude Vision) | Exécution du contrat | Photos (transmises sans stockage) | Durée de l'appel API |
4. Sous-traitants et destinataires
| Prestataire | Rôle | Pays | Garanties |
|---|---|---|---|
| Supabase | Base de données + stockage photos | Irlande (UE) | Clauses contractuelles types (CCT) |
| Hostinger | Hébergement serveur (VPS) | Lituanie (UE) | RGPD |
| Cloudflare | CDN, protection DDoS | USA | CCT + Data Privacy Framework EU-US |
| Stripe (Stripe Payments Europe Ltd) | Paiements CB et cagnotte | Irlande (UE) | RGPD, PCI-DSS |
| Resend | Emails transactionnels | USA | CCT |
| Anthropic | API Claude Vision (analyse photos) | USA | CCT, photos non conservées par Anthropic |
| Meta (WhatsApp Cloud API) | Réception messages WhatsApp | Irlande (UE) | RGPD |
| ElevenLabs | Voix off de la vidéo de démo (assets pré-générés) | USA | CCT |
Aucune donnée n'est vendue à des tiers. Elles ne sont partagées que dans le cadre strict de la fourniture du service.
5. Transferts hors UE
Certains sous-traitants sont situés aux États-Unis (Cloudflare, Resend, Anthropic, ElevenLabs). Les transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, ainsi que par le Data Privacy Framework EU-US lorsque c'est applicable.
6. Droits des utilisateurs
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible (JSON).
- Droit d'opposition — vous opposer au traitement.
- Droit à la limitation du traitement.
- Droit de retirer votre consentement à tout moment pour les traitements qui en dépendent.
Pour exercer ces droits : envoyer un email à dpo@eventsnap.events avec une pièce d'identité. Délai de réponse : 30 jours maximum.
En cas de litige, vous pouvez déposer une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
8. Sécurité
- Données chiffrées en transit (TLS / SSL) et au repos (chiffrement Supabase).
- Mots de passe hachés (bcrypt via Supabase Auth).
- Données de paiement traitées par des PSP certifiés PCI-DSS — jamais stockées par EventSnap.
- Accès aux données restreint aux seuls administrateurs habilités.
- Sauvegardes régulières par Supabase.
9. Modifications
EventSnap peut modifier cette politique à tout moment. En cas de modification substantielle, les utilisateurs seront notifiés par email. La date de dernière mise à jour est affichée en haut de cette page.
Voir aussi : mentions légales · conditions d'utilisation · conditions générales de vente