momentos

Politique de confidentialité

Dernière mise à jour : 15 mai 2026

Responsable de traitement

Le responsable de traitement est l'éditeur de momentos, identifié dans les mentions légales. Pour toute question relative à la protection des données : rgpd@momentos.fr.

Données collectées

Nous collectons les catégories de données suivantes :

  • Compte organisateur : email, mot de passe haché, identifiant Google si OAuth utilisé.
  • Événement : nom de l'événement, date, slug, identifiant Stripe Customer en cas de souscription payante.
  • Contenus invités : photos et messages uploadés, prénom optionnel renseigné par l'invité.
  • Logs techniques : adresse IP, user-agent, événements de modération IA (Mistral / Google Vision), logs d'emails envoyés (Resend).
  • Données de facturation : gérées par Stripe (aucune carte bancaire stockée chez momentos).

Finalités et bases légales

  • Exécution du contrat (création et gestion de l'événement, hébergement des contenus) — art. 6.1.b du RGPD.
  • Obligations légales (facturation, comptabilité, conservation 10 ans) — art. 6.1.c.
  • Intérêt légitime (modération automatique des contenus, prévention de la fraude, sécurité) — art. 6.1.f.
  • Consentement (cookies analytics et préférences utilisateur le cas échéant) — art. 6.1.a.

Sous-traitants

  • Supabase Inc. — base de données et stockage médias.
  • Vercel Inc. — hébergement applicatif.
  • Stripe Payments Europe, Ltd. — traitement des paiements.
  • Resend — envoi d'emails transactionnels.
  • Mistral AI et Google Vision — modération automatique des contenus uploadés.
  • Cloudflare — protection anti-bot (Turnstile).

Durées de conservation

  • Compte organisateur : tant que le compte est actif, ou jusqu'à demande de suppression.
  • Événement et contenus : durée de validité du plan souscrit (1 / 3 / 6 mois), puis suppression automatique.
  • Factures : 10 ans (obligation légale comptable).
  • Logs techniques : 12 mois maximum.
  • Logs d'emails : 6 mois.

Droit à l'effacement (RGPD art. 17)

Vous pouvez demander à tout moment la suppression de votre compte et de l'ensemble des données associées. Cette demande s'effectue par email à rgpd@momentos.fr depuis l'adresse email du compte concerné (preuve d'identité simplifiée).

Délai de traitement: 30 jours maximum à compter de la réception de la demande, conformément à l'article 12 du RGPD.

Données supprimées: compte d'authentification, tous les événements créés et leurs contenus (photos, messages), abonnements, logs d'emails.

Données conservées : les factures émises sont conservées 10 ans sous forme anonymisée (obligation légale comptable, art. L123-22 du Code de commerce). Les références client Stripe sont anonymisées via la fonction « Forget customer » de Stripe.

Vous recevez un email de confirmation une fois la suppression effectuée.

Vos autres droits

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, de portabilité, de limitation et d'opposition au traitement de vos données. Toutes les demandes s'exercent à l'adresse rgpd@momentos.fr.

Vous pouvez à tout moment introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

Sécurité

Vos données sont protégées par : chiffrement TLS en transit, Row-Level Security Supabase, séparation stricte des événements par identifiant utilisateur, authentification forte (Google OAuth ou mot de passe haché bcrypt), protection anti-bot Cloudflare Turnstile. Page sécurité & RGPD complète.