Politique de confidentialité

Le responsable du traitement des données personnelles est :

• EI Meidy BAFFOU
• 75 chemin des monts du Jura, 74500 Champanges, France
• SIRET : 804 732 683 00045
• Contact : contact@makeitglobal-agency.com

Aucun délégué à la protection des données (DPO) n'est désigné, le traitement n'atteignant pas les seuils réglementaires de l'article 37 du RGPD.

a) Données collectées lors du questionnaire de personnalisation (wizard — étapes 1 à 6)

Lors des six premières étapes du questionnaire de personnalisation, avant la saisie de l'adresse e-mail, nous collectons les informations suivantes dans le cadre des mesures précontractuelles (art. 6.1.b du RGPD) :

• Prénoms du couple
• Date prévue du mariage
• Lieu de la cérémonie ou de la réception (ville, département ou adresse, avec coordonnées géographiques si l'autocomplétion est utilisée)
• Nombre d'invités estimé
• Budget maximum estimé
• Type de mariage (laïque, civil, religieux, etc.)
• Confession religieuse ou philosophique (facultatif — traitement fondé sur votre consentement explicite, art. 9.2.a du RGPD ; vous pouvez ne pas renseigner ce champ sans incidence sur le service)

À des fins de sécurité et de prévention des soumissions automatisées, nous enregistrons également l'adresse IP, le type de navigateur (user-agent) et les paramètres UTM associés à la session. Ces données sont traitées sur la base de notre intérêt légitime (art. 6.1.f du RGPD) et ne sont pas utilisées à des fins publicitaires.

Si le questionnaire n'est pas complété jusqu'à l'étape e-mail, ces données provisoires sont supprimées automatiquement après 30 jours.

b) Création du compte en mode essai — étape 7 (saisie de l'e-mail)

À l'étape 7 du questionnaire, vous saisissez votre adresse e-mail. Dès la validation de cette étape, nous créons immédiatement :

• Un compte utilisateur(entrée dans la base d'authentification Supabase, sans mot de passe — accès par lien magique)
• Un espace de planification pré-rempli (événement avec les données saisies aux étapes précédentes : prénoms, date, lieu, budget, type de mariage ; 49 tâches par défaut, 18 lignes de budget, 21 étapes de déroulé, 2 invités représentant le couple)

Un lien de connexion (magic link evergreen) est envoyé immédiatement à l'adresse saisie, permettant d'accéder à l'espace de planification en mode essai (fonctionnalités disponibles avec des limites quantitatives ; plan de table, galerie photos, visuels imprimables et publication du mini-site public sont réservés aux comptes ayant finalisé le paiement).

Ce traitement est fondé sur les mesures précontractuelles et l'exécution du contrat (art. 6.1.b du RGPD) : la création du compte et l'envoi du lien de connexion sont nécessaires pour vous donner accès au service que vous demandez.

Si vous avez utilisé une adresse e-mail de connexion différente de celle fournie à Stripe lors du paiement (email de facturation), ces deux adresses peuvent coexister dans nos systèmes. L'email de facturation est traité par Stripe pour la confirmation de paiement ; l'email de connexion est votre identifiant sur MyWedding Planner. Les deux adresses sont conservées selon les durées décrites au § 6.

c) Données de compte (vous, organisateur)

• Adresse e-mail (identifiant de connexion, utilisée pour le magic link)
• Prénoms du couple, date du mariage, lieu (adresse + coordonnées géographiques)
• Préférences saisies lors du questionnaire (budget, nombre d'invités, types de mariage)
• Identifiants techniques (ID Supabase, ID de session Stripe en cas de paiement)
• Statut du compte : mode essai (trial) ou compte payant (paid)
• Date du premier accès après paiement (le cas échéant), utilisée pour la facturation

d) Données saisies sur vos invités

Lorsque vous ajoutez des invités à votre événement, vous nous transmettez potentiellement leurs prénom, nom, e-mail, téléphone, allergies, choix de sous-événements et plus-one. Vous êtes responsable du traitement de ces données vis-à-vis de vos invités, et nous agissons en qualité de sous-traitant pour ce compte. Vous devez vous assurer d'avoir une base légale (par exemple le consentement, ou l'exécution de l'invitation) pour les collecter et nous les transmettre.

e) Données saisies par vos invités via le mini-site

• Réponses RSVP (présence, restrictions alimentaires, message)
• Photos et nom optionnel d'auteur lorsque la galerie collaborative est ouverte

f) Données techniques (automatiques)

• Adresse IP (anonymisée, pour les logs serveur)
• Type de navigateur et système d'exploitation
• Compteur de vues anonyme du mini-site (sans identification individuelle)

g) Données de paiement

Les paiements (49 € par événement) sont entièrement gérés par Stripe Payments Europe Limited (Irlande). Nous ne stockons aucun numéro de carte bancaire.

Via le webhook de confirmation de paiement, nous recevons et conservons :

• L'identifiant de session Stripe et l'identifiant de paiement (réconciliation comptable)
• L'adresse e-mail de facturation fournie à Stripe lors du paiement
• L'adresse postale de facturation, lorsque Stripe en exige la saisie conformément à la réglementation fiscale applicable

Ces données sont conservées dix (10) ans conformément aux obligations comptables (art. L.123-22 du Code de commerce). Elles ne sont utilisées qu'à des fins de facturation et de réconciliation comptable.

• Créer votre compte et votre espace de planification pré-rempli dès la saisie de votre e-mail à l'étape 7 du questionnaire (mesures précontractuelles, art. 6.1.b RGPD)
• Vous envoyer le lien de connexion (magic link) immédiatement après la création du compte, afin que vous puissiez accéder à votre espace en mode essai sans délai (exécution du contrat / mesures précontractuelles, art. 6.1.b RGPD)
• Vous fournir le service en mode essai et, le cas échéant, en accès complet après paiement (création et gestion de votre événement, mini-site, RSVP, plan de table, etc.)
• Communiquer avec vous (e-mail d'accès au compte, confirmation de paiement, support)
• Diffuser votre mini-site auprès des destinataires que vous invitez (accès complet uniquement après paiement)
• Assurer la facturation, la sécurité technique et la prévention des fraudes
• Améliorer le service (à partir de logs techniques agrégés et anonymisés)
• Analyser le comportement de navigation sur le funnel d'inscription afin d'identifier les frictions UX et améliorer le taux de conversion (intérêt légitime, art. 6.1.f RGPD)
• Vous adresser, en tant qu'utilisateur ayant créé un compte en mode essai sans avoir finalisé votre paiement, une séquence de 4 e-mails d'activation sur 4 jours vous présentant les fonctionnalités de l'espace de planification. Ces communications ont pour unique objet de vous aider à utiliser le service que vous avez demandé — elles ne vous proposent pas de payer pour débloquer des fonctions supplémentaires. Vous pouvez y mettre fin à tout moment via le lien de désinscription présent dans chaque e-mail (intérêt légitime / relation précontractuelle, art. 6.1.f RGPD et art. L. 34-5 CPCE).

• Mesures précontractuelles / exécution du contrat(art. 6.1.b RGPD) : collecte des données lors du questionnaire (email, prénoms, date, lieu, nombre d'invités, budget, type de mariage) ; création du compte utilisateur et de l'espace de planification dès l'étape 7 ; envoi du lien de connexion (email trial-account-ready) immédiatement après la création du compte.
• Exécution contractuelle (art. 6.1.b RGPD) : gestion du compte après paiement, fourniture du service en accès complet, traitement du paiement, envoi de la confirmation de paiement.
• Consentement explicite(art. 9.2.a RGPD) : traitement de la confession religieuse ou philosophique, donnée sensible au sens de l'article 9 du RGPD — collectée uniquement si vous avez coché la case facultative prévue à cet effet dans le questionnaire.
• Consentement (art. 6.1.a) : publication sur le mini-site, ouverture de la galerie photos collaborative.
• Intérêt légitime(art. 6.1.f) : sécurité technique, prévention de la fraude, amélioration agrégée du service, traitement éphémère de l'adresse IP pour la limitation des soumissions automatisées, analyse comportementale du funnel d'inscription via PostHog (analytics + session replays) dans le but d'identifier les frictions UX et améliorer le produit.
• Intérêt légitime / relation précontractuelle — séquence d'activation (art. 6.1.f RGPD et art. L. 34-5 CPCE): envoi automatisé, aux utilisateurs en mode essai n'ayant pas finalisé leur paiement, d'une séquence de 4 e-mails sur 4 jours. Ces communications s'inscrivent dans la continuité de la relation initiée lors de la création du compte : leur finalité est exclusivement de vous aider à découvrir le service que vous avez sollicité. Elles ne constituent pas de la prospection commerciale au sens strict (aucune incitation financière, aucun upsell). Vous bénéficiez néanmoins d'un droit d'opposition exercice via le lien de désinscription inclus dans chaque e-mail, indépendant de la suppression de votre compte. La désinscription est immédiatement prise en compte et les e-mails restants de la séquence sont annulés sans délai.
• Obligation légale (art. 6.1.c) : conservation des données comptables et de facturation conformément au Code de commerce.

Les cookies déposés sont les suivants :

• Cookies strictement nécessaires(exemptés de consentement) : session Supabase (authentification), préférences d'interface, ID de session Stripe pendant le checkout, cookie de session landing mwp_landing_session (httpOnly, durée 90 jours, permet de relier une visite à un dossier wizard pour les statistiques internes agrégées).
• Cookies d'analyse comportementale — PostHog (ph_*) : PostHog dépose un cookie de persistance de session dans le navigateur (localStorage + cookie) afin de relier les events et les session replays à une même session. Ce cookie est utilisé uniquement à des fins d'analyse produit interne. Il ne sert pas à du ciblage publicitaire.
• Du stockage local (sessionStorage) pour éviter de comptabiliser plusieurs fois la même vue du mini-site dans un même onglet.

Les cookies strictement nécessaires sont dispensés de bandeau de consentement au titre de l'article 82 de la loi Informatique et Libertés. Les cookies PostHog (ph_*) sont activés sur la base de l'intérêt légitime (art. 6.1.f RGPD). Vous pouvez vous y opposer à tout moment en nous contactant à l'adresse indiquée au § 9 — nous désactiverons le tracking de votre session et supprimerons les données associées dans PostHog.

Nous utilisons également Google Analytics 4 (cookies _ga, _ga_*), le pixel Meta (_fbp) et le pixel TikTok (cookies _ttp, ttclid) à des fins de mesure de performance publicitaire. Les traceurs Google sont chargés en mode consent mode v2 : les paramètres ad_storage et analytics_storage sont positionnés sur deniedpar défaut. Les pixels Meta et TikTok ne font pas encore l'objet d'un mécanisme de consentement préalable côté bandeau — un bandeau de consentement explicite couvrant l'ensemble de ces traceurs sera mis en place dans une version ultérieure du service.

• Données des étapes 1 à 6 du questionnaire (questionnaire inachevé, sans e-mail) : 30 jours à compter de la dernière activité, puis suppression automatique.
• Compte en mode essai (trial) — non converti en compte payant : 12 mois à compter de la dernière connexion. Si aucune activité n'est constatée pendant cette période, le compte et l'ensemble des données associées (espace de planification, tâches, budget, déroulé, invités) peuvent être supprimés. Vous pouvez à tout moment demander la suppression anticipée de votre compte et de vos données via l'adresse de contact (cf. § 9).
• Compte payant et événement associé :tant que votre compte existe. L'accès au Service vous est accordé sans limite de durée après paiement (« accès à vie »). Vous pouvez à tout moment demander la suppression de votre compte et de l'ensemble de vos données via l'adresse de contact (cf. § 9).
• Données invités : conservées tant que votre compte existe ; supprimées à la suppression du compte.
• Photos de la galerie collaborative :jusqu'à ce que vous supprimiez la galerie ou votre compte.
• Logs techniques : 12 mois maximum.
• Logs d'envoi de la séquence d'activation (email_sequence_log) : 12 mois à compter de l'envoi, puis suppression automatique.
• Logs de clics sur les e-mails d'activation (email_sequence_click) : 12 mois à compter du clic, puis suppression automatique.
• Liste de désinscription à la séquence d'activation (email_suppression) : conservée sans limite de durée, afin de garantir que votre opposition est respectée durablement et que vous ne recevez plus d'e-mails d'activation même après une éventuelle réinscription. Vous pouvez demander la suppression de votre adresse de cette liste à tout moment (cf. § 9) — elle sera alors réexposée à la séquence si vous créez un nouveau compte en mode essai.
• Données analytics PostHog (events de navigation, pageviews, events custom) : 12 mois à compter de la collecte.
• Session replays PostHog :1 mois à compter de l'enregistrement.
• Données de facturation : 10 ans (obligation comptable, art. L.123-22 du Code de commerce).
• Demandes de support : 3 ans à compter du dernier échange.

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont transmises aux sous-traitants techniques suivants, dans le cadre strict du fonctionnement du service :

• Vercel Inc.(États-Unis, hébergement applicatif). Transfert encadré par les clauses contractuelles types adoptées par la Commission européenne. Région d'exécution : Europe (cdg1, Paris).
• Supabase Inc. (Singapour, base de données et stockage). Données stockées physiquement en Europe (Paris). Transfert encadré par les clauses contractuelles types.
• Stripe Payments Europe Ltd (Irlande, traitement des paiements) et Stripe Inc. (États-Unis pour certains traitements techniques). Encadré par les clauses contractuelles types.
• Resend, Inc.(États-Unis, envoi d'e-mails). Encadré par les clauses contractuelles types. Finalités : (a) e-mails transactionnels liés au service (lien de connexion magic link, confirmation de paiement, support)  ; (b) séquence d'activation des inscrits en mode essai (4 e-mails sur 4 jours, cf. § 3 et § 4). Données transmises : adresse e-mail du destinataire et contenu de l'e-mail. Aucune donnée de paiement ou donnée sensible n'est transmise à Resend.
• PostHog, Inc.(société américaine — données hébergées en Europe via l'EU Cloud PostHog, région Amsterdam / Francfort, point d'entrée eu.i.posthog.com). Transfert vers la société mère américaine encadré par les clauses contractuelles types adoptées par la Commission européenne (CCT). Un accord de traitement des données (DPA) est en vigueur avec PostHog. Finalité : analyse comportementale du funnel d'inscription et du parcours produit, amélioration de l'expérience utilisateur, débogage UX. Données transmises :
  • pageviews et navigation (URL visitées, durée, transitions entre étapes du questionnaire)
  • events custom du funnel : generate_lead, view_paywall, begin_checkout, redirect_to_stripe, purchase, trial_started, first_resource_created, tool_limit_hit, upgrade_modal_opened
  • enregistrements de session (clics, scrolls, mouvements de souris) — contenus saisis dans les formulaires systématiquement masqués avant transmission (mask_all_inputs: true)
  • adresse e-mail lorsque vous complétez l'étape 7 du questionnaire (votre email est utilisé comme identifiant de session dans PostHog pour permettre le débogage UX ; il est transmis à PostHog via la fonction identify au moment de la création de votre compte)
  • adresse IP (collectée par PostHog, anonymisée selon sa configuration par défaut), user-agent, type d'appareil
  Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration du service et réduction des frictions UX. Durées : 12 mois pour les events, 1 mois pour les session replays. Politique de confidentialité PostHog · DPA PostHog.
• Google LLC(États-Unis, Google Analytics 4 et Google Ads). Transfert encadré par les clauses contractuelles types. Finalité : mesure d'audience et performance des campagnes publicitaires. Données transmises : identifiants de cookies, données de navigation, événements de conversion anonymisés. Base légale : intérêt légitime (art. 6.1.f RGPD), dans le cadre du consent mode v2 avec paramètres d'annonce positionnés sur denied par défaut. Politique de confidentialité Google.
• Meta Platforms Ireland Ltd (Irlande, pour les utilisateurs européens) et Meta Platforms, Inc. (États-Unis). Pixel Meta et Conversions API (côté serveur via webhook Stripe). Transfert encadré par les clauses contractuelles types. Finalité : mesure des conversions publicitaires, optimisation des campagnes. Données transmises : identifiants de cookies (_fbp), événements de conversion (génération de lead, début de paiement, achat), adresse e-mail hachée (transmise uniquement via la Conversions API côté serveur, au moment du paiement confirmé, aux fins de déduplication). Base légale : intérêt légitime (art. 6.1.f RGPD). Politique de confidentialité Meta.
• TikTok Technology Limited (Irlande, pour les utilisateurs européens) et TikTok Inc. (États-Unis). Pixel TikTok (côté client, sur la landing) et TikTok Events API (côté serveur via webhook Stripe). Transfert vers TikTok Inc. encadré par les clauses contractuelles types adoptées par la Commission européenne. Finalité : mesure des conversions publicitaires, optimisation des campagnes. Données transmises via le pixel client : identifiants de cookies (_ttp, ttclid), événements de navigation (PageView, ViewContent, SubmitForm, InitiateCheckout, CompletePayment). Données transmises via l'Events API côté serveur : adresse e-mail hachée en SHA-256, paramètres de déduplication (_ttp, ttclid), adresse IP, user-agent et montant de la transaction — transmis uniquement au moment du paiement confirmé (webhook Stripe). Base légale : intérêt légitime (art. 6.1.f RGPD). Politique de confidentialité TikTok.
• Functional Software, Inc. (« Sentry »)(45 Fremont Street, San Francisco, CA 94105, États-Unis ; suivi des erreurs techniques et observabilité de l'application). Sentry est certifié SOC 2 Type II et propose un hébergement des données dans l'Union européenne ; à défaut, le transfert vers les États-Unis est encadré par les clauses contractuelles types adoptées par la Commission européenne. Un accord de traitement des données (DPA) est en vigueur avec Sentry. Finalité : détecter et diagnostiquer les erreurs techniques afin de garantir la fiabilité du service. Données transmises : événements d'erreur techniques (type d'erreur, route / URL concernée, horodatage, type de navigateur et d'appareil, identifiants techniques pseudonymes sous forme d'UUID — user_id et event_id). Aucune donnée personnelle directen'est transmise à Sentry : un filtre beforeSendsupprime systématiquement, avant tout envoi, les adresses e-mail, noms, numéros de téléphone, adresses postales, tokens et en-têtes d'authentification présents dans les événements d'erreur. Les enregistrements de session (session replay) de Sentry sont désactivés. Base légale : intérêt légitime (art. 6.1.f RGPD) — fiabilité et continuité du service. Politique de confidentialité Sentry · Accord de traitement des données (DPA) Sentry.

Pour la géocodification d'adresses, nous interrogeons la Base Adresse Nationale (api-adresse.data.gouv.fr, opérée par l'administration française) et OpenStreetMap (Royaume-Uni). Pour le calcul de la golden hour, nous interrogeons sunrise-sunset.io. Aucune donnée personnelle n'est transmise à ces services au-delà des coordonnées géographiques saisies.

Pour comprendre où les utilisateurs rencontrent des difficultés dans leur parcours d'inscription, nous utilisons la fonctionnalité de session replay de PostHog. Cela nous permet d'enregistrer les interactions de navigation (clics, scrolls, mouvements de souris) sur nos pages.

Ce qui est masqué : tous les contenus saisis dans les champs de formulaire (email, prénoms, budget, lieu, etc.) sont automatiquement masqués avant transmission à PostHog (mask_all_inputs: true). PostHog ne voit jamais ce que vous tapez — seulement le fait que vous interagissez avec un champ.

Ce qui est enregistré :les clics sur les boutons, les défilements de page, les transitions entre les étapes du formulaire et les erreurs éventuelles de navigation. Ces données nous servent exclusivement à améliorer l'expérience utilisateur.

Périmètre :les replays couvrent uniquement les pages de notre site (weddingplanner-app.com). Dès que vous êtes redirigé vers Stripe pour le paiement, vous quittez notre périmètre et PostHog n'enregistre plus rien.

Pour vous opposerà l'enregistrement de vos sessions ou demander la suppression des replays vous concernant, contactez-nous à contact@makeitglobal-agency.com. Nous traiterons votre demande dans un délai d'un mois et supprimerons les données correspondantes dans PostHog.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition
• Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci
• Droit de définir des directives relatives au sort de vos données après votre décès

Si vous avez complété le questionnaire jusqu'à l'étape 7 (saisie de l'e-mail), un compte a été créé automatiquement. Même si vous n'avez pas finalisé de paiement, vous disposez d'un compte en mode essai et pouvez exercer l'ensemble de vos droits (accès, effacement, opposition, etc.) en nous écrivant à l'adresse indiquée ci-dessous en mentionnant l'adresse e-mail utilisée. Nous traiterons votre demande dans un délai maximum d'un mois.

Si vous avez complété uniquement les étapes 1 à 6 du questionnaire sans saisir d'e-mail, aucun compte n'a été créé. Contactez-nous en indiquant la date approximative de votre visite — les données provisoires sont supprimées automatiquement après 30 jours.

Pour exercer ces droits, écrivez-nous à contact@makeitglobal-agency.com. Nous vous répondrons sous un mois.

Opposition à la séquence d'e-mails d'activation. Si vous avez créé un compte en mode essai, vous recevez une séquence automatique de 4 e-mails sur 4 jours. Vous pouvez y mettre fin à tout moment en cliquant sur le lien de désinscription présent dans chaque e-mail — sans avoir à vous connecter ni à supprimer votre compte. Votre adresse est alors enregistrée dans notre liste de suppression et les e-mails restants de la séquence sont annulés immédiatement. Ce droit d'opposition est indépendant de votre droit à l'effacement du compte : votre espace de planification reste accessible.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

Toutes les communications avec le site et l'application sont chiffrées en HTTPS (TLS). Les bases de données sont protégées par les mécanismes de Row Level Security (RLS) de Supabase : chaque utilisateur n'accède qu'à ses propres événements. Les mots de passe sont stockés sous forme de hash par Supabase Auth ; le service supporte également l'authentification par lien magique (sans mot de passe).

Cette politique peut être mise à jour pour refléter des évolutions techniques, légales ou réglementaires. La date de dernière mise à jour est indiquée ci-dessous. Pour toute modification substantielle, nous t'informerons par e-mail.