Ce que nous collectons
Lorsque vous créez un compte, nous stockons votre nom et votre adresse e-mail, ainsi qu'une empreinte de mot de passe si vous en définissez un. Lorsque vous vous connectez avec Google ou Apple, nous stockons l'adresse e-mail et les informations de profil de base renvoyées par ce fournisseur. Lorsque vous créez un site d'événement, nous stockons le titre, le slug, les détails de l'événement, les noms et adresses e-mail des invités que vous ajoutez, les réponses aux RSVP, ainsi que toutes les photos ou tous les fichiers que vous importez. Nous conservons également des journaux serveur standard (adresse IP, navigateur, horodatages) à des fins de sécurité et de débogage.
Comment nous les utilisons
Nous utilisons vos données pour :
Faire fonctionner le produit
Stocker votre site, vous transmettre les RSVP, envoyer les réinitialisations de mot de passe et les e-mails de vérification.
Envoyer des rappels aux invités
Si vous activez les rappels, notre service envoie un e-mail aux invités qui n'ont pas encore répondu.
Assurer la sécurité
ClamAV analyse chaque photo importée à la recherche de logiciels malveillants. Nous bloquons les fichiers qui échouent à l'analyse.
Nous ne vendons pas vos données, ne diffusons pas de publicités et n'entraînons pas de modèles sur votre contenu.
Où elles résident
Vos données résident sur une infrastructure que nous exploitons — pas un SaaS tiers loué. Les enregistrements résident dans une base de données Postgres, les photos importées dans un stockage d'objets compatible S3, et les e-mails sont envoyés via notre propre serveur de messagerie auto-hébergé. Quelques éléments nécessitent réellement des services extérieurs, et nous gardons cette liste courte et honnête : la connexion avec Google ou Apple (uniquement si vous le choisissez), l'envoi de messages sur WhatsApp (qui passe nécessairement par WhatsApp/Meta), les suggestions de formulation assistées par IA (le texte que vous demandez à améliorer est envoyé à Gemini de Google, uniquement lorsque vous utilisez cette fonctionnalité), les certificats de chiffrement TLS (Let's Encrypt) et le DNS (Cloudflare).
Qui peut voir quoi
Si vous publiez votre site d'événement, il est public — les invités, les moteurs de recherche et toute personne disposant du lien peuvent le voir. Votre liste d'invités, vos réponses aux RSVP et les paramètres de votre compte ne sont visibles que par vous (et par les organisateurs que vous avez invités dans un espace de travail, si vous avez un compte organisateur). Notre personnel ne peut accéder aux données que lorsque cela est nécessaire pour vous aider, résoudre un problème ou se conformer à la loi.
Vos droits
Vous pouvez :
Accès
Demander une copie des données personnelles liées à votre compte.
Rectification
Mettre à jour votre nom, votre adresse e-mail ou les détails de votre événement à tout moment depuis le tableau de bord.
Suppression
Supprimer un seul événement depuis le tableau de bord, ou l'ensemble de votre compte depuis les paramètres. La suppression est immédiate et définitive.
Contact
Questions relatives aux données : [email protected]. Contact général : [email protected].
Modifications
Nous informerons les utilisateurs actifs par e-mail lorsque nous modifierons cette politique de manière substantielle. La date d'entrée en vigueur ci-dessus indique la dernière version.
