Sous-traitants & transferts de données

Pour fournir le service Photora, nous faisons appel à un nombre restreint de sous-traitants techniques. Chacun intervient pour une finalité précise, n'accède qu'aux données strictement nécessaires à sa mission, et est encadré par les obligations contractuelles prévues à l'article 28 du RGPD.

Cette page est tenue à jour. Toute modification matérielle vous sera signalée via la politique de confidentialité.

OVH SAS (France, Union européenne) - hébergement de l'application, base de données PostgreSQL et stockage objet S3 des photos (région eu-west-par).

• Finalité : héberger l'application et stocker les photos.
• Données : photos, métadonnées d'événements, identifiants utilisateurs.
• Localisation : France (UE).
• Référence : Politique de protection des données OVHcloud.

Stripe Payments Europe, Ltd. (Irlande) - traitement des paiements et gestion des abonnements.

• Finalité : encaisser les paiements et gérer les souscriptions.
• Données : email, nom, données bancaires (Stripe ne nous communique jamais le numéro de carte complet).
• Localisation : Union européenne.
• Référence : Politique de confidentialité Stripe.

Brevo SAS (anciennement Sendinblue, France) - envoi des emails transactionnels (liens magiques de connexion, notifications d'événement, factures).

• Finalité : transmission des emails liés à votre compte et à vos événements.
• Données : adresse email, contenu du message transactionnel.
• Localisation : Union européenne.
• Référence : Politique de confidentialité Brevo.

Microsoft Clarity (Microsoft Corporation, États-Unis) - analyse anonymisée de la navigation, heatmaps et rejeux de session.

• Finalité : comprendre comment Photora est utilisé pour améliorer l'ergonomie.
• Données : interactions de navigation (clics, scroll), métadonnées techniques du navigateur. Les saisies dans les formulaires sont masquées.
• Localisation : États-Unis. Transfert encadré par les clauses du EU-US Data Privacy Framework.
• Activation conditionnée à votre consentement explicite via la bannière de cookies (refus possible à tout moment).
• Référence : Déclaration de confidentialité Microsoft.

Webful (France, Union européenne) - mesure d'audience web (pages vues, sources de trafic, parcours de navigation).

• Finalité : suivre la fréquentation du site pour orienter les améliorations éditoriales et techniques.
• Données : URL visitée, référent, type d'appareil et de navigateur, horodatage. Aucune donnée publicitaire ni profilage commercial.
• Localisation : France (UE).
• Activation conditionnée à votre consentement explicite via la bannière de cookies (refus possible à tout moment).
• Référence : webful.fr.

Photora utilise la bibliothèque open-source InsightFace exécutée sur ses propres serveurs OVH - aucune donnée biométrique n'est transmise à un tiers externe. Les empreintes biométriques (vecteurs faciaux) sont chiffrées au repos dans la base de données via Fernet (AES-128-CBC + HMAC-SHA256).

Pour les invités lançant une recherche par selfie, le selfie est analysé en mémoire puis supprimé immédiatement - aucune conservation.

Vous pouvez à tout moment exercer vos droits d'accès, de rectification, de portabilité et d'effacement (art. 15 à 22 RGPD) en écrivant à contact@photora.fr. Une fonctionnalité de suppression de compte et d'export de vos données est disponible depuis votre espace « Mon compte ».