Politique de Confidentialité

Politique de Confidentialité

1. Introduction

graindevue.com (« Plateforme », « Service », « nous », « notre ») s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme professionnelle de photographie en tant que client.

En utilisant notre Plateforme, vous consentez aux pratiques de données décrites dans cette Politique de Confidentialité.

2. Informations que Nous Collectons

2.1 Informations Personnelles

Informations de Compte :

• Nom, adresse email et numéro de téléphone
• Informations de profil (localisation, préférences)
• Identifiants de compte et données d'authentification

Informations de Réservation :

• Préférences et exigences de réservation
• Détails d'événement et informations de localisation
• Préférences et historique de communication
• Informations de paiement et de facturation

2.2 Informations de Réservation et de Transaction

Détails de Réservation :

• Sélections de packages et spécifications
• Dates, heures et lieux d'événements
• Termes et accords de contrat
• Enregistrements et messages de communication
• Mises à jour de progrès et statut de livraison

Informations de Paiement :

• Détails de méthode de paiement (traités de manière sécurisée via Stripe)
• Montants et devise de transaction
• Enregistrements de paiement d'acompte et de solde
• Enregistrements de remboursement

2.3 Données de Communication

Messages et Notifications :

• Messages in-app avec les photographes
• Notifications système et mises à jour
• Communications email
• Notifications SMS (si activées)
• Notifications push (si activées)

2.4 Informations Techniques

Données d'Utilisation :

• Journaux d'accès à la plateforme et analyses
• Modèles d'utilisation des fonctionnalités et d'interaction
• Informations d'appareil et données de navigateur
• Adresses IP et données de localisation
• Journaux de performance et d'erreur

Cookies et Suivi :

• Cookies de session pour l'authentification
• Cookies d'analyse pour l'amélioration du service
• Cookies de préférence pour l'expérience utilisateur
• Cookies de sécurité pour la prévention de fraude

3. Comment Nous Utilisons Vos Informations

3.1 Opérations de la Plateforme

Fourniture de Service :

• Création et gestion de votre compte
• Facilitation de réservations et contrats avec les photographes
• Traitement des paiements (acompte et solde)
• Activation de communication avec les photographes
• Fourniture de support client

Fonctionnalités de la Plateforme :

• Affichage de profils et portfolios de photographes
• Activation de fonctionnalité de recherche et filtrage
• Suivi de progrès de projet et livraison
• Gestion d'accès aux galeries et téléchargements

3.2 Communication

Communications Utilisateur :

• Envoi de confirmations et mises à jour de réservation
• Livraison de notifications de contrat
• Fourniture de mises à jour de statut de paiement et livraison
• Envoi d'annonces système
• Réponse aux demandes de support

Communications Marketing :

• Mises à jour de plateforme et nouvelles fonctionnalités (avec consentement)
• Offres spéciales et promotions (avec consentement)
• Newsletter et contenu éducatif (avec consentement)

3.3 Sécurité et Conformité

Mesures de Sécurité :

• Prévention de fraude et abus
• Surveillance d'activité suspecte
• Protection contre l'accès non autorisé
• Maintien de l'intégrité de la plateforme

Conformité Légale :

• Respect des exigences réglementaires (RGPD, lois françaises de protection des données)
• Réponse aux demandes légales
• Maintien des dossiers d'entreprise
• Assurance de conformité fiscale

4. Partage et Divulgation d'Informations

4.1 Partage avec les Photographes

Informations de Réservation :

• Vos coordonnées sont partagées avec les photographes que vous réservez
• Les détails et exigences de réservation sont partagés pour la prestation de service
• L'historique de communication est accessible aux deux parties
• Les informations de contrat sont accessibles aux signataires

4.2 Fournisseurs de Services

Traitement de Paiement :

• Stripe pour le traitement des paiements
• Partenaires bancaires pour transactions financières

Services de Plateforme :

• Fournisseurs d'hébergement cloud et infrastructure (Convex, Cloudflare)
• Services email et de communication
• Outils d'analyse et de surveillance

4.3 Exigences Légales

Forces de l'Ordre :

• Réponse aux demandes légales valides
• Conformité aux ordonnances judiciaires
• Signalement d'activité illégale suspectée

Conformité Réglementaire :

• Rapport fiscal et conformité
• Conformité aux lois françaises et européennes de protection des données

5. Sécurité des Données

5.1 Mesures de Sécurité

Protections Techniques :

• Chiffrement des données en transit et au repos
• Contrôles d'authentification et d'accès sécurisés
• Audits de sécurité réguliers
• Systèmes de sauvegarde et récupération de catastrophe

Protections Opérationnelles :

• Contrôles d'accès et permissions basées sur les rôles
• Procédures de réponse aux incidents et notification de violation
• Examens et mises à jour de sécurité réguliers

5.2 Rétention des Données

Données de Compte :

• Les données de compte actives sont conservées tant que le compte est actif
• Les comptes inactifs sont archivés après 2 ans
• Les demandes de suppression de compte sont traitées dans les 30 jours
• Certaines données peuvent être conservées pour la conformité légale

Données de Transaction :

• Les enregistrements de paiement sont conservés pendant 7 ans (conformité fiscale)
• Les enregistrements de réservation sont conservés pendant 5 ans
• Les journaux de communication sont conservés pendant 3 ans

6. Vos Droits et Choix

6.1 Accès et Contrôle

Gestion de Compte :

• Voir et mettre à jour vos informations de profil
• Gérer les préférences de communication
• Contrôler les paramètres de confidentialité
• Télécharger vos données (portabilité des données)
• Demander la suppression de compte

Préférences de Communication :

• Se désabonner des communications marketing
• Choisir les méthodes de livraison de notification
• Gérer les préférences email et SMS

6.2 Droits de Données (RGPD)

En tant qu'utilisateur en France ou dans l'UE, vous avez les droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification de données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité des données
• Droit d'opposition au traitement
• Droit de restriction du traitement

Pour exercer ces droits, contactez-nous à tony@graindevue.com.

6.3 Options de Désinscription

Communications Marketing :

• Se désabonner des emails marketing
• Se désabonner des messages SMS marketing
• Désactiver les notifications push

Collecte de Données :

• Désactiver les cookies d'analyse
• Demander la suppression de données
• Limiter le partage de données

7. Transferts Internationaux de Données

7.1 Traitement de Données

• Notre plateforme opère principalement en France et dans l'UE
• Vos données sont stockées dans l'Union Européenne (Irlande) via Convex et Cloudflare
• Pour le traitement des paiements, certaines données peuvent être transférées hors de l'UE par Stripe, avec des garanties adéquates
• Conformité aux exigences du RGPD pour les transferts internationaux

7.2 Protections de Transfert

• Cadre de Protection des Données UE-US pour le traitement des paiements Stripe
• Clauses contractuelles standard pour tout transfert hors de l'UE

8. Confidentialité des Enfants

8.1 Restrictions d'Âge

• Notre Plateforme n'est pas destinée aux enfants de moins de 18 ans
• Nous ne collectons pas sciemment d'informations personnelles d'enfants
• Les comptes doivent être créés par des personnes de 18 ans ou plus

9. Services Tiers

9.1 Services Intégrés

Traitement de Paiement :

• Stripe pour le traitement sécurisé des paiements

Infrastructure de Plateforme :

• Convex pour les services de base de données en temps réel (Union Européenne - Irlande)
• Cloudflare pour la livraison de contenu et la sécurité (Union Européenne)

9.2 Liens Externes

• Notre Plateforme peut contenir des liens vers des sites externes
• Nous ne sommes pas responsables des pratiques de confidentialité tierces
• Les utilisateurs doivent examiner les politiques de confidentialité tierces

10. Changements à Cette Politique de Confidentialité

10.1 Mises à Jour de Politique

• Nous notifierons les utilisateurs des changements significatifs
• Les mises à jour seront publiées sur notre Plateforme
• Notifications email pour changements majeurs
• L'utilisation continue constitue l'acceptation

10.2 Calendrier d'Examen

• Examen annuel des pratiques de confidentialité
• Mises à jour basées sur les exigences légales
• Changements basés sur les commentaires utilisateur

11. Informations de Contact

11.1 Demandes de Confidentialité

Contact Protection des Données :

• Email : tony@graindevue.com
• Site web : https://graindevue.com

11.2 Autorités Réglementaires

France :

• CNIL (Commission Nationale de l'Informatique et des Libertés)
• Site web : https://www.cnil.fr

Union Européenne :

• Contactez votre autorité locale de protection des données
• Comité Européen de Protection des Données (CEPD)

12. Base Légale pour le Traitement (Utilisateurs UE)

12.1 Motifs de Traitement

Exécution de Contrat :

• Fourniture de services de Plateforme
• Traitement de réservations et paiements
• Gestion de votre compte
• Facilitation de communication avec les photographes

Intérêts Légitimes :

• Sécurité de plateforme et prévention de fraude
• Amélioration de service et analyses

Consentement :

• Communications marketing
• Fonctionnalités et services optionnels

Obligations Légales :

• Rapport fiscal et financier
• Conformité réglementaire

13. Réponse aux Violations de Données

13.1 Exigences de Notification

Notification Utilisateur :

• Notification dans les 72 heures suivant la prise de connaissance d'une violation (exigence RGPD)
• Description claire de l'incident
• Impact potentiel sur vos données
• Mesures de protection recommandées

Notification Réglementaire :

• Notification à la CNIL comme requis par la loi française
• Coopération avec les autorités réglementaires

14. Cookies et Technologies de Suivi

14.1 Types de Cookies

Cookies Essentiels :

• Gestion d'authentification et de session
• Sécurité et prévention de fraude
• Fonctionnalité de plateforme

Cookies d'Analyse :

• Statistiques et tendances d'utilisation
• Surveillance de performance
• Amélioration de l'expérience utilisateur

14.2 Gestion des Cookies

Contrôles Utilisateur :

• Paramètres de cookies de navigateur
• Préférences de confidentialité de plateforme
• Gestion de consentement de cookies

En utilisant graindevue.com, vous reconnaissez avoir lu et compris cette Politique de Confidentialité et consentez à la collecte, utilisation et divulgation de vos informations comme décrit ici.