Politique de Confidentialité
Dernière mise à jour : mai 2026
Tronche! accorde la plus grande importance à la protection de vos données personnelles. Cette politique de confidentialité décrit les données que nous collectons, comment nous les utilisons, et vos droits conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
1. Responsable du traitement
Le responsable du traitement des données est Zordak, développeur indépendant de Tronche!
Contact : [email protected]
2. Données collectées
| Catégorie | Données | Base légale | Durée de conservation |
|---|---|---|---|
| Compte utilisateur | Adresse email, mot de passe hashé | Exécution du contrat | Durée du compte + 30 jours après suppression |
| Événements | Prénoms des mariés, date, paramètres de l'événement | Exécution du contrat | Durée du compte + suppression à expiration de la galerie |
| Photos | Fichiers image (EXIF strippé), métadonnées (date, taille) | Exécution du contrat | Selon plan (15j à illimité) + 30 jours après expiration galerie |
| Emails invités | Adresse email des destinataires de photos | Consentement explicite (voir §3) | 30 jours après envoi, puis suppression automatique |
| Données techniques | Logs serveur (IP, user-agent, horodatage des requêtes) | Intérêt légitime (sécurité) | 30 jours |
| Données techniques (OS, version OS, version app) | Type OS, version OS, version application | Intérêt légitime (diagnostic, qualité de service) | Durée de vie du compte |
Données techniques
Pour assurer la qualité de service et le diagnostic, l'application transmet à chaque changement :
- Le type de système d'exploitation (iOS ou Android) ;
- La version du système d'exploitation ;
- La version de l'application Tronche!.
Ces informations sont des données techniques : elles ne contiennent aucune donnée personnelle directe (pas d'identifiant device, pas d'IMEI, pas de localisation). Elles permettent de diagnostiquer les incidents et d'adapter les fonctionnalités selon les capacités OS.
3. Emails des invités — consentement et utilisation
Les emails des invités sont collectés uniquement pour l'envoi d'une photo spécifique, à la demande explicite de la personne photographiée.
Le participant au photobooth saisit lui-même son adresse email sur l'application pour recevoir sa photo. Cet email :
- Est utilisé exclusivement pour envoyer la photo demandée
- N'est jamais utilisé à des fins marketing ou commerciales
- N'est pas transmis à des tiers
- Est automatiquement supprimé 30 jours après l'envoi
Le message email envoyé contient une mention claire indiquant que l'adresse a été utilisée uniquement pour cet envoi.
4. Traitement des photos et EXIF
Lors de l'upload, les métadonnées EXIF des photos (qui peuvent contenir des informations de localisation GPS, données de l'appareil, etc.) sont automatiquement supprimées par notre traitement. Seules les données visuelles de la photo sont conservées.
5. Suppression des photos
Lorsque vous supprimez une photo, elle est immédiatement masquée de votre galerie et de celle des autres invités. Pour vous permettre de revenir sur une suppression accidentelle, la photo reste techniquement conservée pendant 7 jours sur nos serveurs avant son effacement définitif et irréversible. Pendant cette période, seul le super-administrateur Tronche peut accéder à la photo, exclusivement pour des raisons de support technique en cas de demande explicite de votre part.
6. Hébergement et transferts
Les données sont hébergées sur un serveur VPS situé dans l'Union Européenne (Lituanie — Hostinger). Aucun transfert de données hors UE n'est effectué.
Le service d'envoi d'emails Resend (resend.com) peut être utilisé pour l'envoi des photos. Resend est un sous-traitant conforme au RGPD.
7. Partage des données
Nous ne vendons, ne louons et ne cédons pas vos données personnelles à des tiers. Les données peuvent être partagées avec :
- Resend : emails uniquement (adresse destinataire + contenu de l'email)
- Autorités compétentes : en cas d'obligation légale uniquement
8. Galeries publiques
Les galeries photos sont accessibles via un lien de partage (URL unique à 20 caractères). Ce lien peut être partagé par l'utilisateur avec qui il souhaite. Les personnes accédant à la galerie via ce lien peuvent voir et télécharger les photos sans authentification.
L'utilisateur est responsable du contrôle de la diffusion du lien de partage.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données via la fonction "Export" dans l'application (GET /api/auth/export)
- Droit de rectification : corriger vos données via les paramètres du compte
- Droit à l'effacement : supprimer votre compte depuis les paramètres (suppression effective sous 30 jours)
- Droit à la portabilité : exporter vos données au format JSON via la fonction Export
- Droit d'opposition : vous opposer à certains traitements en nous contactant
- Droit à la limitation : demander la limitation du traitement
10. Exercice de vos droits
Pour exercer vos droits, contactez-nous à : [email protected]
Nous répondrons dans un délai maximum de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Mots de passe hashés avec bcrypt (coût 12)
- Communications chiffrées via HTTPS/TLS
- Tokens JWT à durée limitée (15 minutes pour les tokens d'accès)
- Suppression automatique des EXIF des photos
- Accès aux données limité au strict nécessaire
12. Cookies
L'Application ne dépose pas de cookies de suivi ou de publicité. Les cookies techniques strictement nécessaires au fonctionnement du service peuvent être utilisés.
13. Modifications
Cette politique peut être mise à jour. Les utilisateurs seront informés par email des changements significatifs. La date de dernière mise à jour est indiquée en haut de page.