Mis à jour le 28 juin 2026
Politique de confidentialité
Information claire sur les données collectées, leurs finalités, les destinataires, les durées de conservation et les droits des personnes.
Responsable du traitement
- Responsable
- [Raison sociale à compléter]
- Service
- Oui & Co
- Adresse
- [Adresse du siège social à compléter]
- Contact données personnelles
- ouiandcosupport@gmail.com
Données collectées
- Données de compte : nom, email, téléphone, agence, rôle, mot de passe haché, statut d’abonnement.
- Données d’organisation : mariages, lieux, programme, prestataires, budget, checklist, configuration du portail.
- Données invités : noms, emails, téléphones, foyers, RSVP, menus, allergies, contraintes de placement, cadeaux, messages, photos et votes musicaux lorsque ces modules sont utilisés.
- Données de paiement : statut de l’offre, identifiants Stripe utiles au suivi du paiement et de la facturation. Les données bancaires complètes sont traitées par Stripe.
- Données techniques : journaux d’activité, informations de session, données de sécurité, tentatives de connexion et éléments nécessaires à la prévention des abus.
Finalités et bases légales
Création de compte
Exécution du contrat ou mesures précontractuelles demandées par l’utilisateur.
Gestion des mariages
Exécution du service demandé par le couple, le planner ou l’organisateur.
RSVP et portail invité
Intérêt légitime des organisateurs à gérer l’événement et, selon les cas, consentement de l’invité pour les contenus qu’il publie.
Paiement et facturation
Exécution du contrat et obligations légales comptables et fiscales.
Emails transactionnels
Exécution du service : invitations, confirmations RSVP, notifications nécessaires.
Sécurité et anti-abus
Intérêt légitime à protéger les comptes, les API et la plateforme.
Support
Intérêt légitime à répondre aux demandes et conserver l’historique utile.
Destinataires et sous-traitants
Les données sont accessibles uniquement aux personnes habilitées selon leur rôle : éditeur, équipe support, couples, planners, invités concernés et prestataires techniques nécessaires au fonctionnement.
- Hébergement applicatif et base de données : à compléter selon l’infrastructure réellement utilisée.
- Email transactionnel : Resend, si l’envoi d’emails est activé.
- Paiement : Stripe, pour le checkout, le suivi de paiement et les webhooks de facturation.
- Services cartographiques : Google Maps uniquement après action explicite de l’utilisateur lorsque la carte intégrée est affichée.
Si un sous-traitant transfère des données hors de l’Espace économique européen, l’éditeur doit s’assurer de garanties appropriées, par exemple des clauses contractuelles types.
Durées de conservation
Compte utilisateur
Pendant la durée d’utilisation du service, puis suppression ou anonymisation après demande ou inactivité prolongée.
Données de mariage
Pendant la durée de l’espace actif, puis suppression ou archivage selon les instructions de l’organisateur.
Invités et RSVP
Pendant la préparation et le suivi de l’événement, puis suppression par l’organisateur ou selon la politique contractuelle choisie.
Facturation
Jusqu’à 10 ans lorsque la conservation est nécessaire aux obligations comptables.
Journaux de sécurité
Durée limitée aux besoins de sécurité, d’enquête et de prévention des abus.
Throttling anti-spam
Tentatives de connexion : fenêtre courte de sécurité. Limitation inscription : environ 1 heure.
Droits des personnes
Vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité de vos données, vous opposer à certains traitements et retirer votre consentement lorsque le traitement repose sur celui-ci.
Pour exercer vos droits, contactez ouiandcosupport@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL.
Sécurité et données sensibles
Les mots de passe sont hachés. Les accès sont séparés par rôle et les API sensibles sont protégées par session, vérification d’origine et limitations anti-abus.
Les organisateurs doivent éviter de saisir des informations sensibles non nécessaires. Les allergies ou besoins particuliers ne doivent être collectés que lorsqu’ils sont utiles à l’organisation du repas ou de l’accueil des invités.