Mis à jour le 28 juin 2026

Politique de confidentialité

Information claire sur les données collectées, leurs finalités, les destinataires, les durées de conservation et les droits des personnes.

Les champs entre crochets doivent être complétés avec les informations réelles de l’éditeur avant mise en production.

Responsable du traitement

Responsable
[Raison sociale à compléter]
Service
Oui & Co
Adresse
[Adresse du siège social à compléter]
Contact données personnelles
ouiandcosupport@gmail.com

Données collectées

  • Données de compte : nom, email, téléphone, agence, rôle, mot de passe haché, statut d’abonnement.
  • Données d’organisation : mariages, lieux, programme, prestataires, budget, checklist, configuration du portail.
  • Données invités : noms, emails, téléphones, foyers, RSVP, menus, allergies, contraintes de placement, cadeaux, messages, photos et votes musicaux lorsque ces modules sont utilisés.
  • Données de paiement : statut de l’offre, identifiants Stripe utiles au suivi du paiement et de la facturation. Les données bancaires complètes sont traitées par Stripe.
  • Données techniques : journaux d’activité, informations de session, données de sécurité, tentatives de connexion et éléments nécessaires à la prévention des abus.

Finalités et bases légales

Création de compte

Exécution du contrat ou mesures précontractuelles demandées par l’utilisateur.

Gestion des mariages

Exécution du service demandé par le couple, le planner ou l’organisateur.

RSVP et portail invité

Intérêt légitime des organisateurs à gérer l’événement et, selon les cas, consentement de l’invité pour les contenus qu’il publie.

Paiement et facturation

Exécution du contrat et obligations légales comptables et fiscales.

Emails transactionnels

Exécution du service : invitations, confirmations RSVP, notifications nécessaires.

Sécurité et anti-abus

Intérêt légitime à protéger les comptes, les API et la plateforme.

Support

Intérêt légitime à répondre aux demandes et conserver l’historique utile.

Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes habilitées selon leur rôle : éditeur, équipe support, couples, planners, invités concernés et prestataires techniques nécessaires au fonctionnement.

  • Hébergement applicatif et base de données : à compléter selon l’infrastructure réellement utilisée.
  • Email transactionnel : Resend, si l’envoi d’emails est activé.
  • Paiement : Stripe, pour le checkout, le suivi de paiement et les webhooks de facturation.
  • Services cartographiques : Google Maps uniquement après action explicite de l’utilisateur lorsque la carte intégrée est affichée.

Si un sous-traitant transfère des données hors de l’Espace économique européen, l’éditeur doit s’assurer de garanties appropriées, par exemple des clauses contractuelles types.

Durées de conservation

Compte utilisateur

Pendant la durée d’utilisation du service, puis suppression ou anonymisation après demande ou inactivité prolongée.

Données de mariage

Pendant la durée de l’espace actif, puis suppression ou archivage selon les instructions de l’organisateur.

Invités et RSVP

Pendant la préparation et le suivi de l’événement, puis suppression par l’organisateur ou selon la politique contractuelle choisie.

Facturation

Jusqu’à 10 ans lorsque la conservation est nécessaire aux obligations comptables.

Journaux de sécurité

Durée limitée aux besoins de sécurité, d’enquête et de prévention des abus.

Throttling anti-spam

Tentatives de connexion : fenêtre courte de sécurité. Limitation inscription : environ 1 heure.

Droits des personnes

Vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité de vos données, vous opposer à certains traitements et retirer votre consentement lorsque le traitement repose sur celui-ci.

Pour exercer vos droits, contactez ouiandcosupport@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

Sécurité et données sensibles

Les mots de passe sont hachés. Les accès sont séparés par rôle et les API sensibles sont protégées par session, vérification d’origine et limitations anti-abus.

Les organisateurs doivent éviter de saisir des informations sensibles non nécessaires. Les allergies ou besoins particuliers ne doivent être collectés que lorsqu’ils sont utiles à l’organisation du repas ou de l’accueil des invités.