Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés n° 78-17 modifiée. Dernière mise à jour : 13 mai 2026.

1. Responsable du traitement

Briac Penanguer — Entreprise individuelle (auto-entrepreneur)
12 rue du Petit Parc, 78120 Rambouillet, France
Email : contact@monapplimariage.fr

Le responsable du traitement détermine les finalités et les moyens du traitement décrit ci-après (art. 4.7 RGPD).

2. Délégué à la protection des données (DPO)

La désignation d'un DPO n'est pas obligatoire au sens de l'article 37 RGPD (volume de traitement limité, absence de suivi systématique à grande échelle, absence de traitement à grande échelle de catégories particulières de données au sens de l'article 9).

Pour toute question relative à vos données personnelles, vous pouvez écrire à l'adresse contact@monapplimariage.fr.

3. Données collectées

Données d'authentification (obligatoires) — collectées via Supabase Auth :

• Adresse email
• Mot de passe (haché bcrypt, jamais stocké en clair)
• Prénom et nom (optionnels, renseignés au moment du profil)
• Métadonnées de session (date de création, dernière connexion)

Données de mariage(renseignées volontairement par l'Utilisateur) :

• Nom du mariage, date, lieu, budget prévisionnel
• Liste d'invités (noms, emails optionnels, régimes alimentaires, statut RSVP)
• Données budgétaires (catégories, dépenses, paiements)
• Prestataires, tâches, notes, plan de table, menus, programme de cérémonie
• Documents joints (devis, contrats, factures) que l'Utilisateur choisit d'uploader

Aucune donnée sensible au sens de l'article 9 RGPD (santé, origine, religion, etc.) n'est demandée. Les régimes alimentaires renseignés librement par l'Utilisateur pour ses invités ne constituent pas des données de santé tant qu'ils restent dans un cadre logistique de mariage.

4. Finalités et base légale

• Fournir le service d'organisation de mariageet permettre la collaboration entre membres de l'espace mariage — base légale : exécution du contrat (art. 6.1.b RGPD).
• Authentification et sécurité du compte — base légale : exécution du contrat et obligation légale de sécurisation des traitements (art. 6.1.b et 6.1.c RGPD).
• Facturation et obligations comptables — base légale : obligation légale (art. 6.1.c RGPD) et art. L123-22 du Code de commerce.
• Communications transactionnelles (confirmations, rappels RSVP) — base légale : exécution du contrat (art. 6.1.b RGPD).

Nous ne vendons, ne louons et ne partageons jamais vos données à des fins commerciales ou publicitaires. Aucun cookie analytique ni de tracking tiers n'est utilisé.

5. Sous-traitants (art. 28 RGPD)

La fourniture du Service repose sur les sous-traitants suivants. Chacun a signé un accord de traitement des données (DPA) avec l'éditeur. Les transferts hors UE sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.

La liste détaillée des accords de sous-traitance est disponible sur demande àcontact@monapplimariage.fr.

6. Durée de conservation

• Données de compte et de mariage : conservées tant que votre Compte est actif (au moins une connexion durant les 12 derniers mois). Après 12 mois d'inactivité, vous recevez une notification par email ; à défaut de connexion dans les 30 jours, vos données sont supprimées définitivement (RGPD art. 5.1.e — limitation de la conservation). En cas de suppression de votre Compte (via Paramètres → Mes données), les données sont effacées immédiatement.
• Données comptables et factures Stripe : conservées dix (10) ansconformément à l'article L123-22 du Code de commerce.
• Logs techniques et événements de sécurité : conservés douze (12) moismaximum (recommandation CNIL).

7. Sécurité

• Connexion HTTPS obligatoire (HSTS activé)
• Mots de passe hachés via bcrypt (Supabase Auth)
• Row-Level Security (RLS) sur l'ensemble des tables de la base de données
• Cookies httpOnly + Secure pour la session
• Validation stricte des entrées côté serveur (Zod)
• Rate limiting via Redis pour prévenir les attaques par force brute
• Headers de sécurité (CSP, X-Frame-Options, Permissions-Policy)
• Sauvegardes automatiques quotidiennes de la base de données (Supabase)

8. Vos droits (art. 15 à 22 RGPD)

• Droit d'accès (art. 15) — obtenir une copie de vos données. Disponible en self-service via la page Mes données (export ZIP).
• Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré (JSON dans le ZIP).
• Droit de rectification (art. 16) — corriger des données inexactes directement dans l'interface ou via email.
• Droit à l'effacement (art. 17) — supprimer définitivement votre compte et vos données, disponible en self-service via la page Mes données.
• Droit à la limitation (art. 18) et droit d'opposition (art. 21) — par email à contact@monapplimariage.fr.
• Droit de définir des directives post-mortem (art. 85 LIL) — communiquées par email.

L'éditeur répond à toute demande dans un délai maximal de 30 jours(prolongeable de 60 jours en cas de complexité, art. 12.3 RGPD).

9. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr

10. Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
— Cookie d'authentification (Supabase) — session active, httpOnly + Secure ;
— Cookie de préférence — mariage actif sélectionné, httpOnly + Secure.

Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies ne nécessitent pas de consentement préalable. Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé. Une bannière d'information confirme cette absence de cookies tiers.

Dernière mise à jour : 13 mai 2026.