Informations légales

Politique de confidentialité

Cette politique explique quelles données personnelles sont traitées dans le cadre du service, pour quelles finalités, sur quelles bases juridiques et pendant combien de temps.

Mentions légalesConfidentialitéCGU / CGVCookies

Responsable du traitement

Le responsable du traitement est Louis Vandewalle, joignable à contact@unalbum.fr.

Si aucun délégué à la protection des données n’est désigné, cette adresse reste le point de contact pour toute demande relative à vos données personnelles.

Données traitées

Selon votre utilisation du service, nous pouvons traiter les catégories de données suivantes :

  • données de compte : prénom, nom, adresse email, mot de passe chiffré ;
  • données d’utilisation : journaux techniques, informations de session, traces de connexion et actions nécessaires à la sécurité du service ;
  • données de commande : forfait choisi, montant, statut de paiement, identifiants Stripe, facture ou reçu lorsqu’il existe ;
  • données de contenu : albums, photos, descriptions, métadonnées des fichiers, QR codes et archives téléchargeables ;
  • données relatives aux invités : adresses email des invités et historique des invitations envoyées ;
  • le cas échéant, données anti-fraude transmises à Google reCAPTCHA lors de l’inscription si cette protection est activée.

Finalités et bases juridiques

  • Exécution du contrat : création de compte, fourniture des albums, hébergement des photos, partage avec les invités, gestion des achats et support.
  • Obligations légales : conservation des pièces comptables, gestion des demandes d’exercice de droits et coopération avec les autorités compétentes.
  • Intérêt légitime : sécurisation de la plateforme, prévention de la fraude, journalisation technique, défense de nos droits et amélioration du fonctionnement du service.
  • Consentement : uniquement lorsqu’il est requis, notamment pour d’éventuels cookies ou services optionnels non indispensables qui ne peuvent pas relever d’une exemption applicable.

Destinataires

Les données sont accessibles aux équipes habilitées de l’éditeur et à ses sous-traitants techniques strictement nécessaires à la fourniture du service.

  • Stripe pour le traitement des paiements ;
  • Cloudflare ou toute infrastructure objet équivalente configurée pour le stockage des photos et archives ;
  • le prestataire d’hébergement et les services d’envoi d’emails configurés par l’éditeur ;
  • PostHog, lorsqu’un outil de mesure d’audience ou d’analyse produit est activé ;
  • Google reCAPTCHA, si activé, pour la prévention des inscriptions frauduleuses.

Transferts hors Union européenne

Certains sous-traitants techniques peuvent traiter des données hors de l’Union européenne. Dans ce cas, les transferts doivent être encadrés par un mécanisme conforme au RGPD, tel que des clauses contractuelles types ou une décision d’adéquation lorsqu’elle existe.

Durées de conservation

  • les données de compte sont conservées tant que le compte reste actif, puis pendant la durée nécessaire à la gestion des litiges et obligations légales ;
  • les albums, photos et archives sont conservés pendant la durée du forfait souscrit, puis pendant un délai technique supplémentaire de 8 jours maximum avant purge automatique ;
  • les données de commande, facturation et justificatifs peuvent être conservées jusqu’à 10 ans pour respecter les obligations comptables et fiscales ;
  • les logs techniques sont conservés pour une durée proportionnée aux besoins de sécurité et de diagnostic.

Vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité lorsque la loi le prévoit.

Vous pouvez également définir des directives relatives au sort de vos données après votre décès et introduire une réclamation auprès de la CNIL.

Pour exercer vos droits, contactez contact@unalbum.fr. Une vérification d’identité peut être demandée si nécessaire.

Sécurité

Des mesures techniques et organisationnelles raisonnables sont mises en œuvre pour protéger les comptes, sessions, paiements et contenus hébergés. Aucune mesure n’offrant une sécurité absolue, vous devez également protéger vos identifiants et limiter le partage non autorisé des accès à vos albums.

Mesure d’audience et analyse produit

Le site peut utiliser un outil de mesure d’audience et d’analyse produit tel que PostHog pour comprendre l’utilisation du service, améliorer les parcours et détecter des dysfonctionnements.

Lorsqu’un tel outil est configuré de manière strictement limitée à la seule mesure d’audience pour le compte exclusif de l’éditeur, sans recoupement avec d’autres traitements ni suivi global de la navigation sur d’autres sites, son utilisation peut relever d’une exemption au recueil du consentement selon les règles applicables.

En revanche, si l’outil est utilisé au-delà de cette finalité strictement limitée, notamment avec identification utilisateur, analyse produit détaillée ou transmission à un tiers hors du cadre d’exemption, un mécanisme de consentement préalable devra être mis en place avant son chargement.