Conformité RGPD

Photora traite vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

Le responsable du traitement est :

• Muhlheim Axel, entrepreneur individuel (micro-entreprise)
• 5 rue Foch, 67300 Schiltigheim, France
• SIRET : 992 882 928 00011
• Email : contact@photora.fr

Photora collecte et traite les données suivantes :

• Emails : Collectés pour la création de compte et l'envoi des notifications liées à vos événements.
• Photos : Les photos que vous ajoutez sont stockées de manière sécurisée dans des dossiers isolés par événement.

Traitement biométrique - deux niveaux :

• Selfie de l'invité (recherche) : analysé ponctuellement pour générer une signature numérique de recherche, supprimé immédiatement après l'affichage des résultats. Aucune conservation.
• Photos de la galerie (photographe et invités) : une analyse faciale est effectuée à l'upload. Les vecteurs d'encodage facial résultants sont indexés et conservés pendant la durée de l'événement (selon le plan : 6 mois, 1 an ou 2 ans) afin de permettre les recherches ultérieures. Ces vecteurs sont supprimés en même temps que l'événement.

Base juridique : consentement explicite (Art. 6.1.a et Art. 9.2.a RGPD).

Vos données sont utilisées uniquement pour :

• Permettre la recherche de photos par reconnaissance faciale (traitement ponctuel sans conservation)
• Vous notifier par email de nouvelles photos
• Améliorer la qualité du service

Le traitement de vos données repose sur votre consentement explicite. Vous pouvez retirer votre consentement à tout moment en nous contactant.

Les durées de conservation appliquées sont :

• Photos et vecteurs d'encodage facial : durée du plan (6, 12 ou 24 mois) puis suppression automatique.
• Selfie de recherche : supprimé immédiatement après affichage des résultats.
• Compte utilisateur : tant que le compte est actif, supprimé sur demande ou après 36 mois d'inactivité.
• Factures et données comptables : 10 ans (art. L123-22 du Code de commerce).
• Logs techniques : 12 mois maximum (recommandation CNIL).

Vous pouvez demander la suppression anticipée de vos données via votre espace utilisateur ou par email à contact@photora.fr.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Vous pouvez demander l'accès à vos données personnelles et en obtenir une copie
• Droit de rectification : Vous pouvez corriger vos données inexactes
• Droit à l'effacement : Vous pouvez demander la suppression de vos données
• Droit d'opposition : Vous pouvez vous opposer au traitement de vos données
• Droit à la portabilité : Vous pouvez récupérer vos données dans un format structuré
• Droit de limitation : Vous pouvez demander la limitation du traitement

Comment exercer vos droits ?

Si vous avez un compte Photora, vous pouvez exercer vos droits directement depuis votre espace utilisateur :

• Exporter vos données : Téléchargez toutes vos données au format JSON
• Supprimer votre compte : Suppression définitive de votre compte et de toutes vos données

Vous pouvez également nous contacter à contact@photora.fr pour toute demande spécifique.

Photora est utilisé pour des événements (mariages, baptêmes, anniversaires, etc.) susceptibles d'inclure des photographies de personnes mineures. Le service applique les règles suivantes :

• Création de compte : interdite aux mineurs de moins de 15 ans sans consentement préalable des titulaires de l'autorité parentale (Art. 8 RGPD, majorité numérique en France).
• Photographies d'enfants : il appartient à l'organisateur de la galerie d'avoir recueilli l'accord des titulaires de l'autorité parentale avant de téléverser des photographies de mineurs. Cet engagement est rappelé au moment de la création de l'événement et de l'envoi des photos.
• Recherche par selfie (traitement biométrique - Art. 9 RGPD) : la recherche par reconnaissance faciale repose sur un traitement de données biométriques. Elle ne peut être effectuée par un mineur qu'avec le consentement préalable du titulaire de l'autorité parentale, qui doit en autoriser explicitement l'usage. À tout moment, le titulaire de l'autorité parentale peut demander la suppression des résultats et des données biométriques associées en écrivant à contact@photora.fr.
• Sécurité renforcée pour les mineurs : aucune donnée biométrique de mineur n'est utilisée à des fins autres que la recherche immédiate sollicitée ; les selfies envoyés sont supprimés à l'issue de la recherche.

Photora met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Isolation des données par événement
• Hébergement sécurisé en Europe
• Accès restreint aux données personnelles

Photora fait appel aux sous-traitants suivants, qui agissent uniquement sur instructions documentées et selon des accords de sous-traitance conformes à l'article 28 du RGPD :

• OVH SAS (Roubaix, France) - hébergement du service, stockage des photos et de la base de données. Localisation des données : Union européenne.
• Stripe Payments Europe, Ltd. (Dublin, Irlande) - traitement des paiements en ligne et émission des factures. Localisation : Union européenne. Des transferts ponctuels peuvent intervenir vers Stripe Inc. (États-Unis) ; ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne.
• Brevo SAS (prestataire SMTP, Paris, France) - envoi des emails transactionnels (lien magique de connexion, notifications événement, reçus de paiement). Seuls l'adresse email du destinataire et le contenu de l'email transitent par ce prestataire. Données hébergées en Union européenne.
• Microsoft Clarity (Microsoft Corporation, États-Unis) - analyse d'audience anonymisée pour améliorer le site (heatmaps, parcours utilisateur agrégés). Activé uniquement après votre consentement explicite via le bandeau cookies. Transferts encadrés par les Clauses Contractuelles Types et le Data Privacy Framework (UE-US).

Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales ou publicitaires. La liste détaillée des sous-traitants, avec finalités et durées, est disponible sur la page sous-traitants.

Photora utilise des cookies essentiels (session, sécurité, préférences) ainsi qu'un outil d'analyse d'audience (Microsoft Clarity) activé uniquement après votre consentement explicite. Aucun cookie publicitaire ou de profilage commercial n'est utilisé. Le détail figure dans la politique de confidentialité.

Pour exercer vos droits ou pour toute question concernant le traitement de vos données personnelles, contactez-nous à contact@photora.fr.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.