Mon Appli de Mariage

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est l'éditeur du site Mon Appli de Mariage.

2. Données collectées

Lors de votre utilisation du service, nous collectons :

  • Données de compte : adresse email, mot de passe (chiffré)
  • Données de mariage : nom des mariés, date, lieu, budget
  • Données d'invités : noms, coordonnées, statut RSVP, régimes alimentaires
  • Données financières : montants des dépenses, paiements, devis prestataires
  • Documents : factures et contrats uploadés volontairement

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Fournir le service d'organisation de mariage
  • Gérer votre authentification et la sécurité de votre compte
  • Permettre la collaboration entre membres invités

Nous ne vendons, ne louons et ne partageons jamais vos données avec des tiers à des fins commerciales ou publicitaires.

4. Base légale

Le traitement de vos données est fondé sur :
L'exécution du contrat : fournir le service que vous avez demandé en créant un compte.
Le consentement : pour les données optionnelles (invités, budget, etc.).

5. Durée de conservation

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte, vos données sont supprimées définitivement dans un délai de 30 jours.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques suivantes :
— Chiffrement des mots de passe (bcrypt via Supabase Auth)
— Row-Level Security (RLS) sur toutes les tables de la base de données
— Connexion HTTPS obligatoire
— Cookies httpOnly et Secure pour l'authentification
— Validation serveur de toutes les entrées (Zod)
— Vérification des permissions sur chaque action

7. Hébergement et transferts

Les données sont stockées sur les serveurs de Supabase (PostgreSQL) situés dans l'Union Européenne. L'application est hébergée sur Vercel (CDN mondial, edge functions en Europe). Aucun transfert de données hors UE n'est effectué pour le stockage.

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (export CSV)
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous via le formulaire de contact du site. Nous répondrons dans un délai de 30 jours.

9. Cookies

Le site utilise uniquement des cookies strictement nécessaires :
Cookie d'authentification : session Supabase (httpOnly, Secure)
Cookie de préférence : mariage actif sélectionné (httpOnly, Secure)

Aucun cookie analytique, publicitaire ou de tracking tiers n'est utilisé. Aucun consentement n'est requis pour les cookies strictement nécessaires (art. 82 de la loi Informatique et Libertés).

10. Contact

Pour toute question relative à la protection de vos données, vous pouvez nous contacter via le formulaire de contact disponible sur le site.

Dernière mise à jour : avril 2026