Politique de Confidentialité
Dernière mise à jour : 28 mars 2026
La présente Politique de Confidentialité décrit comment SnapToast collecte, traite et protège les données personnelles des utilisateurs de l'application. Nous respectons ta vie privée et ne traitons les données que dans la mesure nécessaire à la fourniture de nos services.
1. Responsable du traitement des données
Le responsable du traitement de tes données personnelles est :
- SnapToast
- E-mail de contact : hello@snaptoast.app
- Délégué à la Protection des Données (DPO) : dane@snaptoast.app
- Siège : Pologne
2. Finalités et bases juridiques du traitement
Nous traitons tes données personnelles sur les bases juridiques suivantes :
Exécution du service (art. 6, par. 1, point b du RGPD)
Le traitement est nécessaire à l'exécution du contrat — mise à disposition de l'application de collecte de photos, gestion des événements, traitement des commandes de livres photo et des paiements.
Consentement (art. 6, par. 1, point a du RGPD)
Le traitement des photos, vidéos et enregistrements audio envoyés par les invités repose sur le consentement volontaire donné avant l'utilisation de l'application.
Intérêt légitime (art. 6, par. 1, point f du RGPD)
Analyses (anonymes, sans cookies), sécurité du service, prévention des abus et amélioration de la qualité de l'application.
3. Catégories de données collectées
Dans le cadre de l'utilisation de l'application, nous collectons les données suivantes :
- Adresse e-mail — compte administrateur de l'événement, éventuellement profil de l'invité
- Photos, vidéos et enregistrements audio — envoyés par les invités dans le cadre de l'événement
- Identifiant d'appareil (device_fingerprint) — UUID aléatoire attribué au navigateur, utilisé pour identifier l'invité sans connexion
- Adresse IP — collectée automatiquement dans les logs du serveur, conservée temporairement
- Pseudonyme (nickname) — renseigné facultativement par l'invité pour être affiché dans la galerie
- Avatar — photo de profil de l'invité envoyée facultativement
- Métadonnées des photos — les données EXIF sont automatiquement supprimées des photos avant l'enregistrement afin de protéger la localisation et autres informations sensibles
4. Destinataires des données (sous-traitants)
Pour fournir nos services, nous faisons appel à des prestataires externes de confiance auxquels nous transmettons les données uniquement dans la mesure nécessaire :
| Nom | Finalité | Région | Conformité |
|---|---|---|---|
| Supabase | Base de données, authentification, communication en temps réel | EU / US | SOC 2 Type II |
| Cloudflare R2 | Stockage des photos, vidéos et avatars | Réseau CDN mondial | SOC 2, ISO 27001 |
| Stripe | Traitement des paiements (livres photo, TipJar) | Mondial (certification UE) | PCI DSS Level 1 |
| Resend | Envoi d'e-mails transactionnels et de notifications | US | SOC 2 Type II |
| Plausible Analytics | Analyse du trafic web (sans cookies, anonyme) | EU | Conforme au RGPD nativement, sans cookies |
| AWS Rekognition | Détection de visages sur les photos (optionnel, pour le cadrage dans le livre photo) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Évaluation de la qualité des photos par IA (optionnel, pour la sélection automatique) | US | SOC 2 Type II |
| Gelato | Impression et expédition des livres photo (adresse de livraison) | EU | GDPR |
5. Durée de conservation des données
- Données du compte administrateur — jusqu'à la suppression du compte.
- Données de l'événement et photos des invités — jusqu'à 30 jours après la date d'expiration de l'événement, sauf décision contraire de l'administrateur.
- Journaux du serveur (IP, user-agent) — jusqu'à 90 jours.
- Données relatives aux paiements — conformément à la législation fiscale en vigueur (jusqu'à 5 ans).
6. Tes droits
En tant que personne concernée, tu as le droit de :
- Droit d'accès (art. 15 RGPD) — obtenir des informations sur les données que nous traitons te concernant
- Droit de rectification (art. 16 RGPD) — corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17 RGPD) — demander la suppression de tes données (« droit à l'oubli »)
- Droit à la portabilité (art. 20 RGPD) — recevoir tes données dans un format lisible par machine
- Droit d'opposition (art. 21 RGPD) — t'opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer ton consentement — à tout moment, sans affecter la licéité du traitement effectué avant le retrait
Tu as également le droit de déposer une plainte auprès de l'autorité de contrôle — le Président de l'Office de protection des données personnelles (UODO) : uodo.gov.pl.
7. Cookies
SnapToast minimise l'utilisation des cookies :
- Analyse (Plausible) — n'utilise pas de cookies et ne piste pas les utilisateurs entre les pages. Entièrement conforme au RGPD sans consentement.
- Cookies essentiels — session d'authentification (Supabase Auth) et enregistrement du consentement RGPD. Nécessaires au fonctionnement de l'application.
8. Contact concernant les données personnelles
Pour toute question relative à la protection des données personnelles, contacte notre Délégué à la protection des données :
Voir également : Conditions générales d'utilisation