TheBigDayPage
Accueil

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles au sens du Règlement général sur la protection des données (RGPD) et des autres lois applicables en matière de protection des données est :

CreaCrate Productions e.U.
Lotte-Hass-Weg 2/11
1220 Vienna
Austria
E-mail (pour les demandes liées à la protection des données) : privacy@thebigdaypage.com
Vous trouverez d'autres informations sur l'entreprise dans les Mentions légales.

2. Informations générales sur le traitement des données

La présente politique de confidentialité s'applique à l'utilisation de notre site web et de l'application web connue sous le nom de "TheBigDayPage" (ci-après dénommée "le service").

La fourniture de données personnelles est généralement volontaire. Cependant, certaines données sont nécessaires au fonctionnement de nos services. Par exemple, les comptes utilisateurs, le téléchargement de photos, les abonnements et le traitement des paiements via des prestataires tiers (comme Stripe) nécessitent certaines informations personnelles pour fonctionner correctement.

Si vous ne fournissez pas les données demandées, vous pourriez ne pas pouvoir utiliser certaines fonctionnalités, telles que l'accès à votre page de mariage personnelle, l'abonnement à des offres payantes de galerie photo ou l'envoi de formulaires de contact.

La présente politique décrit les types de données personnelles que nous collectons, les finalités et bases juridiques de leur traitement, ainsi que vos droits en tant que personne concernée.

3. Données personnelles que nous collectons et finalités du traitement

Lors de la visite du site web

Données collectées : adresse IP, type de navigateur, heure d'accès
Finalité : fonctionnement technique, sécurité informatique (par ex. protection contre les attaques) et analyses d'utilisation
Base juridique : art. 6, par. 1, let. f RGPD (intérêt légitime)
Durée de conservation : jusqu'à 30 jours (données traitées par l'infrastructure Vercel et Appwrite située dans l'UE)

Vercel Web Analytics

Nous utilisons Vercel Web Analytics pour mesurer les vues de pages, les routes et les usages agrégés. Cette configuration analytique n'utilise pas de cookies et traite uniquement des données anonymes et agrégées. Aucun identifiant personnel ni adresse IP complète n'est conservé à des fins d'analyse, et les données de session ne sont pas conservées au-delà de 24 heures. Les points de données peuvent inclure la page/route, le référent, le type et la version de l'appareil/navigateur, le type de réseau et le pays (code ISO). Base juridique : art. 6(1)(f) RGPD (intérêt légitime à exploiter un service sûr et performant et à mesurer l'audience sans suivi intrusif). Prestataire : Vercel Inc. (traitement dans l'UE avec garanties). Lorsque des transferts hors UE ont lieu, ils sont protégés par les Clauses contractuelles types (art. 46 RGPD). Vous pouvez en savoir plus dans les informations de confidentialité de Vercel.

Analytique produit PostHog

Nous utilisons PostHog afin de comprendre comment les utilisateurs interagissent avec l'application (par ex. quel modèle est choisi, quand les paramètres du mariage sont enregistrés, quand un média est téléchargé, ou quand une formule est mise à niveau). PostHog est configuré uniquement avec une persistance en mémoire : aucun cookie ni localStorage n'est utilisé, ce qui signifie qu'aucun identifiant personnel n'est conservé entre les sessions. Les données sont traitées exclusivement sur l'infrastructure PostHog EU Cloud (eu.i.posthog.com), garantissant qu'elles restent dans l'Union européenne. Base juridique : art. 6(1)(f) RGPD (intérêt légitime à comprendre l'utilisation du produit sans profilage personnel). Prestataire : PostHog Inc. (EU Cloud). Vous pouvez en savoir plus dans la politique de confidentialité de PostHog.

Détection des bots (BotID)

Nous utilisons une technologie de détection des bots (BotID) sur certains points d'accès afin d'empêcher les abus automatisés et la fraude (par ex. inscriptions à la newsletter, lancement de paiements, téléchargements de médias et envoi d'e-mails). Cette technologie analyse des signaux liés à l'environnement de l'appareil et du navigateur, comme le comportement du navigateur et les caractéristiques d'exécution JavaScript, afin de distinguer les visiteurs humains des robots. Aucun profil personnel n'est créé et les données ne sont pas utilisées à des fins publicitaires ou de suivi. Le traitement est effectué entièrement dans votre navigateur ; aucune donnée d'empreinte n'est transmise à des tiers. Base juridique : art. 6(1)(f) RGPD (intérêt légitime à protéger nos services contre les abus automatisés et la fraude).

Lors de la création d'un compte ou de l'utilisation de l'application

Données collectées : adresse e-mail, mot de passe (haché) et informations liées au mariage, telles que les prénoms du couple, la date du mariage, le lieu et les messages personnels
Finalité : création et gestion des comptes utilisateurs, accès aux pages de mariage personnelles, stockage et affichage du contenu téléchargé
Base juridique : art. 6, par. 1, let. b RGPD (exécution d'un contrat)

Lors de l'utilisation des fonctionnalités payantes (via Stripe)

Données collectées : adresse e-mail, moyen de paiement, informations de facturation, adresse IP
Finalité : traitement des paiements
Sous-traitant : Stripe Payments Europe Ltd.
Base juridique : art. 6, par. 1, let. b RGPD (exécution d'un contrat)

Lorsque vous nous contactez (par ex. via le formulaire de contact)

Données collectées : adresse e-mail, éventuellement nom et contenu du message
Finalité : réponse aux demandes
Base juridique : art. 6, par. 1, let. f RGPD (intérêt légitime à répondre aux demandes)

Communication par e-mail

Envoi d'e-mails

Prestataire : Resend (serveurs situés en Irlande)
Finalité : envoi d'e-mails transactionnels du système, tels que confirmations d'inscription ou rappels d'abonnement
Base juridique : art. 6, par. 1, let. b et f RGPD (exécution d'un contrat et intérêt légitime)

Réception d'e-mails

Prestataire : Zoho Mail
Finalité : réception et traitement des demandes d'assistance entrantes
Base juridique : art. 6, par. 1, let. f RGPD (intérêt légitime à répondre aux demandes)
Remarque : les données peuvent être traitées dans des pays tiers (par ex. Inde, États-Unis), avec les Clauses contractuelles types de l'UE comme garanties (art. 46 RGPD)

E-mails marketing et de rappel

Finalité : de temps à autre, nous pouvons envoyer des e-mails contenant des rappels utiles (par ex. conseils pour préserver vos souvenirs après le mariage), des offres de mise à niveau ou d'autres messages promotionnels adaptés au statut de votre compte (par ex. après votre date de mariage ou après plusieurs mois d'utilisation gratuite).
Base juridique : art. 6, par. 1, let. a RGPD (consentement)
Remarque : ces e-mails ne sont envoyés que si vous avez explicitement donné votre accord lors de l'inscription. Vous pouvez vous désinscrire à tout moment via le lien contenu dans l'e-mail ou en nous contactant à privacy@thebigdaypage.com.

Abonnement à la newsletter

Si vous vous abonnez à notre newsletter via notre site web (par ex. sur la page d'attente ou la page d'accueil), nous collectons et traitons les données personnelles suivantes :

Données collectées : adresse e-mail, adresse IP au moment de l'inscription, date et heure de l'inscription et de la confirmation (double opt-in)
Finalité : vous envoyer des actualités, annonces et communications marketing relatives à TheBigDayPage
Prestataire : Resend (serveurs situés en Irlande)
Base juridique : art. 6, par. 1, let. a RGPD (consentement)
Remarque : vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque newsletter ou en nous contactant à privacy@thebigdaypage.com

4. Résumé des bases juridiques

Le tableau suivant résume les bases juridiques pour les différentes finalités de traitement :

  • Création de compte et connexion : art. 6, par. 1, let. b RGPD (contrat)
  • Fonctionnement et sécurité du site web : art. 6, par. 1, let. f RGPD (intérêt légitime)
  • Traitement des paiements via Stripe : art. 6, par. 1, let. b RGPD (contrat)
  • Demandes d'assistance/contact : art. 6, par. 1, let. f RGPD (intérêt légitime à répondre aux demandes)
  • Hébergement des pages de mariage et des galeries : art. 6, par. 1, let. b RGPD (contrat)
  • Protection de session / prévention des abus : art. 6, par. 1, let. f RGPD (intérêt légitime)

Scénarios d'e-mails et fondements juridiques

  • 1. Inscription : création de compte et confirmation – art. 6, par. 1, let. b RGPD
  • 2. Réinitialisation du mot de passe : liens de réinitialisation – art. 6, par. 1, let. b RGPD
  • 3. Confirmation d'abonnement : e-mail de bienvenue, confirmation Stripe – art. 6, par. 1, let. b RGPD
  • 4. Rappels de paiement / paiements échoués : notifications concernant l'abonnement – art. 6, par. 1, let. b RGPD (exécution d'un contrat)
  • 5. Réponses du support : réponses aux formulaires de contact ou e-mails – art. 6, par. 1, let. f RGPD (intérêt légitime à répondre aux demandes)
  • 6. Mises à jour fonctionnelles (non promotionnelles) : informations sur les fonctionnalités pour les utilisateurs actifs – art. 6, par. 1, let. f RGPD
  • 7. Newsletters ou campagnes promotionnelles : uniquement avec consentement explicite – art. 6, par. 1, let. a RGPD

5. Destinataires des données

  • Hébergement : Vercel Inc. (États-Unis) – protégé par les Clauses contractuelles types de l'UE (CCT)
  • Infrastructure backend : Appwrite Ltd. (Francfort, Allemagne) – agissant comme sous-traitant conformément à l'art. 28 RGPD
  • Stockage et diffusion des médias : Amazon Web Services (AWS S3) – utilisé pour stocker et diffuser les fichiers média téléchargés ; le lieu de traitement dépend de la région AWS configurée et peut impliquer des transferts vers des pays tiers avec garanties appropriées.
  • Traitement des paiements : Stripe Payments Europe Ltd.
  • Envoi d'e-mails/newsletters : Resend Inc. (Irlande) – agissant comme sous-traitant conformément à l'art. 28 RGPD ; des données peuvent être transférées sous CCT si des sous-traitants sont situés hors UE.
  • Réception d'e-mails : Zoho Corporation – transfert de données vers des pays tiers (par ex. Inde, États-Unis) sur la base des CCT (art. 46 RGPD)
  • Limitation de débit et prévention des abus : Upstash, Inc. (infrastructure Redis) – utilisé pour limiter les requêtes et prévenir les usages abusifs ; des métadonnées techniques de requête (y compris des identifiants de limitation basés sur l'IP et l'utilisateur) peuvent être traitées.
  • Analytique produit : PostHog Inc. (EU Cloud, eu.i.posthog.com) – mémoire uniquement, sans identifiants intersessions

6. Transferts de données vers des pays tiers

Lorsque des données personnelles sont transférées vers des pays situés en dehors de l'EEE, nous nous appuyons sur des garanties appropriées conformément à l'art. 46 RGPD, en particulier les Clauses contractuelles types (CCT) de la Commission européenne, sauf si une décision d'adéquation s'applique. Nous mettons également en place des évaluations d'impact sur les transferts et des garanties complémentaires lorsque cela est requis.

Les prestataires concernés peuvent notamment inclure :

  • Stripe (traitement des paiements)
  • Vercel (hébergement et analytique)
  • Amazon Web Services (stockage et diffusion des médias)
  • Upstash (limitation de débit et prévention des abus)
  • Zoho (services de messagerie)

7. Durées de conservation des données

  • Données de compte utilisateur : conservées pendant toute la durée du compte actif. Après suppression, certaines données personnelles (par ex. adresse e-mail, historique de paiement) peuvent être conservées jusqu'à 12 mois afin de respecter des obligations légales ou de fournir une assistance limitée après suppression.
  • Données de paiement : 7 ans (pour la conformité fiscale)
  • Photos et vidéos téléchargées : conservées tant que votre compte est actif. Si un abonnement payant prend fin par non-renouvellement ou annulation à la fin de la période, les médias sont généralement programmés pour suppression après une période de grâce supplémentaire d'environ 6 mois (183 jours) après la fin du droit d'accès. En cas de révocation du droit d'accès, comme un remboursement intégral ou un litige de paiement perdu, les médias sont généralement programmés pour suppression 30 jours après l'événement de révocation. Si une formule gratuite expire, les médias sont généralement programmés pour suppression après une période de grâce supplémentaire d'environ 6 mois. La suppression est effectuée par des tâches planifiées en arrière-plan ; une fois traités, les médias sont définitivement supprimés.
  • Journaux serveur (adresses IP) : jusqu'à 30 jours
  • Demandes d'assistance : jusqu'à 6 mois après résolution
  • Abonnements à la newsletter : données de newsletter (adresse e-mail, journaux de consentement) conservées jusqu'au retrait de votre consentement ou votre désinscription. Après désinscription, les données peuvent être conservées jusqu'à 6 mois uniquement pour documenter le retrait licite du consentement.

8. Droits des personnes concernées

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : vous avez le droit de savoir si nous traitons des données personnelles vous concernant et, le cas échéant, d'en recevoir une copie ainsi que des informations complémentaires.
  • Droit de rectification (art. 16 RGPD) : vous avez le droit de demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : vous pouvez demander la suppression de vos données personnelles si certaines conditions sont réunies.
  • Droit à la limitation du traitement (art. 18 RGPD) : vous pouvez demander que nous limitions le traitement de vos données dans certaines circonstances.
  • Droit à la portabilité des données (art. 20 RGPD) : vous avez le droit d'obtenir vos données personnelles dans un format structuré, couramment utilisé, et de les transmettre à un autre responsable du traitement.
  • Droit d'opposition (art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données fondé sur nos intérêts légitimes ou à des fins de marketing direct.
  • Droit de retirer votre consentement (art. 7(3) RGPD) : si le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement fondé sur le consentement avant son retrait.
  • Droit d'introduire une réclamation : si vous estimez que vos droits en matière de protection des données ont été violés, vous pouvez déposer une réclamation auprès de votre autorité locale de protection des données. Pour l'Autriche, il s'agit de la Datenschutzbehörde (DSB).

Vous pouvez retirer votre consentement à tout moment en nous contactant à l'adresse privacy@thebigdaypage.com.

Nous répondrons à votre demande sans retard injustifié et, en tout état de cause, dans un délai d'un mois, conformément à l'art. 12 RGPD.

Nous ne procédons pas à une prise de décision entièrement automatisée, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative au sens de l'art. 22 RGPD.

9. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires de stockage dans le navigateur uniquement lorsqu'ils sont techniquement nécessaires au fonctionnement du service. Cela comprend des cookies de session utilisés pour l'authentification (via Appwrite), des cookies de session de paiement (via Stripe) et du stockage de session utilisé pendant les flux de confirmation et de renvoi de newsletter. L'authentification est gérée via un cookie de session Appwrite sécurisé, HTTP-only ; aucun jeton d'authentification n'est écrit dans localStorage — tout jeton conservé en mémoire est effacé à la fin de la session.

Ces cookies et éléments de stockage sont utilisés exclusivement pour fournir les fonctions essentielles de sécurité et de compte, et ne sont pas utilisés à des fins publicitaires. Ils ne nécessitent pas de consentement au titre du RGPD/ePrivacy lorsqu'ils sont strictement nécessaires à la fourniture du service demandé. En conséquence, nous n'utilisons pas de bannière de consentement aux cookies.

Pour des informations détaillées sur les cookies spécifiques et les finalités de stockage dans le navigateur, veuillez consulter notre Politique de cookies.

10. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour la présente politique de confidentialité afin de refléter des changements dans nos services, les exigences légales ou les évolutions techniques. La date de la dernière modification sera toujours indiquée ci-dessous.

Dernière mise à jour : March 3, 2026

Politique de confidentialité - TheBigDayPage