Politique de confidentialité
Dernière mise à jour : 3 juillet 2026
Modèle à compléter (champs entre crochets) et à faire valider par un professionnel du droit avant mise en production.
La présente politique explique comment Kliqr traite les données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable de traitement
[DÉNOMINATION], [ADRESSE], éditrice du service Kliqr, est responsable des traitements décrits ci-après. Contact : [EMAIL_RGPD] (délégué à la protection des données, le cas échéant : [DPO]).
2. Rôles : responsable et hébergeur
Nous agissons en tant que responsable de traitement pour les données de comptes, la facturation et le fonctionnement du Service. Pour les médias déposés par les invités dans la galerie d'un événement, l'Organisateur détermine les finalités ; nous agissons alors essentiellement comme hébergeur / sous-traitant pour son compte, l'Organisateur restant responsable des Contenus et des consentements associés (notamment le droit à l'image).
3. Données que nous traitons
- Compte : e-mail, nom/prénom éventuel, mot de passe (haché), rôle, marque (pour les pros).
- Événement : titre, thème, paramètres, statistiques agrégées (nombre de vues, de contributeurs).
- Médias & contributions : photos et vidéos déposées (pouvant représenter des personnes identifiables), prénom facultatif, commentaires, « j'aime ».
- Données techniques : identifiant d'appareil (cookie), cookies d'accès sécurisés, adresse IP, journaux de connexion, données de navigation.
- Paiement : données de facturation. Les numéros de carte sont traités directement par Stripe ; nous ne les stockons pas.
Minimisation : les métadonnées EXIF/GPS des photos sont automatiquement supprimées au dépôt. Nous n'effectuons aucune reconnaissance faciale ni analyse biométrique de vos photos.
4. Finalités et bases légales
- Fournir le Service (collecte, galerie, partage, téléchargement) — exécution du contrat.
- Gérer les comptes et la facturation — exécution du contrat et obligation légale (comptabilité).
- Sécurité, prévention des abus et de la fraude — intérêt légitime.
- Mesure d'audience et communications non essentielles — consentement (voir la Politique cookies).
- Respect d'obligations légales — obligation légale.
5. Destinataires et sous-traitants
Vos données peuvent être communiquées à des prestataires agissant pour notre compte, dans la limite de leurs missions :
- Stripe — traitement des paiements.
- [HÉBERGEUR] — hébergement de l'application et stockage des médias.
- [PRESTATAIRE E-MAIL] (ex. Resend) — envoi des e-mails transactionnels.
- [OUTIL DE MESURE D'AUDIENCE] (ex. Google Analytics) — statistiques de fréquentation, uniquement après consentement.
Nous ne vendons ni ne louons vos données personnelles.
6. Transferts hors de l'Union européenne
Nous privilégions un hébergement des données dans l'Union européenne. Certains prestataires (par ex. Stripe, prestataires de mesure d'audience ou d'e-mailing) peuvent toutefois traiter des données en dehors de l'UE. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou cadre EU-US Data Privacy Framework).
7. Durées de conservation
- Médias d'un événement : conservés selon l'offre souscrite (jusqu'à 12 mois), puis supprimés. Suppression anticipée possible à la demande.
- Compte : pendant la durée d'utilisation, puis suppression ou anonymisation après une période d'inactivité raisonnable.
- Facturation : conservée 10 ans (obligation légale comptable).
- Journaux techniques / sécurité : durée limitée nécessaire à la sécurité.
8. Accès par notre équipe (support)
L'accès aux contenus d'un événement par notre personnel est restreint aux administrateurs habilités et limité au strict nécessaire (assistance, sécurité, modération, obligation légale). Base légale : intérêt légitime à fournir et sécuriser le Service.
9. Droit à l'image et responsabilité de l'organisateur
Les photos et vidéos peuvent représenter des personnes identifiables. Il appartient à l'Organisateur et aux Invités de s'assurer du respect du droit à l'image et d'obtenir les autorisations nécessaires. Toute personne figurant sur un média peut demander son retrait auprès de l'Organisateur ou nous contacter à [EMAIL_RGPD].
10. Mineurs
Le Service n'est pas destiné aux personnes de moins de 15 ans sans autorisation parentale. Les médias représentant des mineurs relèvent de la responsabilité de l'Organisateur, qui doit disposer des autorisations requises.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), galeries privées, liens de médias signés et expirant, contrôle d'accès, suppression des métadonnées de localisation.
12. Cookies
Le Service utilise des cookies strictement nécessaires (session, accès sécurisé aux galeries, identifiant d'appareil pour les « j'aime » et le comptage des contributeurs) et, sous réserve de votre consentement, des cookies de mesure d'audience. Le détail et vos choix sont décrits dans la Politique cookies.
13. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition et du droit de retirer votre consentement à tout moment. Pour les exercer : [EMAIL_RGPD]. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
14. Modifications
La présente politique peut être mise à jour. La version applicable est celle publiée sur cette page à la date de consultation.