Politique de confidentialité
Dernière mise à jour : juin 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est :
LueurStudio — Photographe indépendant
Paris, Île-de-France
Contact : lueurstudio.contact@gmail.com
2. Données collectées et finalités
Les données personnelles sont collectées dans les cas suivants :
| Formulaire | Données | Finalité |
|---|---|---|
| Réservation | Nom, prénom, e-mail, type de prestation, date, lieu, photos d'inspiration | Gestion de la demande, organisation de la séance, suivi client |
| Témoignages | Nom, e-mail (vérification), témoignage, note, date | Publication d'un avis sur le site après vérification |
| Galerie client | Adresse e-mail, code d'accès | Accès sécurisé aux photos livrées |
Aucune donnée n'est collectée à des fins publicitaires ou de profilage commercial.
3. Base légale du traitement
Conformément à l'article 6 du RGPD, les bases légales sont :
- Exécution d'un contrat — traitement des réservations et livraison de la galerie client.
- Consentement explicite — collecte et publication des témoignages (case à cocher obligatoire).
- Intérêt légitime — suivi de la relation client après une prestation réalisée.
4. Durée de conservation
- Données de réservation — conservées 3 ans à compter de la dernière prestation, puis supprimées.
- Témoignages publiés — conservés tant que le consentement n'est pas retiré. Suppression sur simple demande.
- Photos d'inspiration — supprimées au plus tard 30 jours après la séance.
- Galerie client — accessible pendant la durée indiquée lors de la livraison (90 jours par défaut), puis supprimée.
- Données de facturation — conservées 10 ans conformément aux obligations comptables légales.
5. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites :
- Supabase (Supabase Inc., USA) — hébergement de la base de données et stockage des fichiers. Supabase est certifié SOC 2 Type II. Les données sont hébergées sur des serveurs situés dans l'UE (eu-central-1).
- Brevo / Sendinblue (Sendinblue SAS, France) — envoi des e-mails de confirmation de réservation.
- Vercel (Vercel Inc., USA) — hébergement de l'application web. Les transferts hors UE sont encadrés par les Clauses Contractuelles Types de la Commission européenne.
Aucun partage de données avec des tiers à des fins commerciales, publicitaires ou analytiques n'est effectué.
6. Transferts hors Union européenne
Certains sous-traitants (Supabase, Vercel) sont basés aux États-Unis. Ces transferts sont encadrés par des garanties appropriées : Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision d'exécution 2021/914). Les données de réservation stockées dans Supabase sont localisées sur des serveurs situés en Europe (Frankfurt, Allemagne).
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie des données vous concernant.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données (dans les limites légales).
- Droit à la limitation — limiter le traitement en cas de contestation de l'exactitude ou d'opposition.
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime.
- Retrait du consentement — retirer à tout moment votre consentement (pour les témoignages notamment).
Pour exercer ces droits, contactez-nous à lueurstudio.contact@gmail.com en précisant votre demande. Réponse sous 30 jours maximum.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr ou 3 Place de Fontenoy, 75007 Paris.
8. Cookies et traceurs
Ce site n'utilise aucun cookie de tracking, aucune régie publicitaire et aucun outil d'analyse d'audience tiers (Google Analytics, Facebook Pixel, etc.).
Des cookies fonctionnels strictement nécessaires peuvent être déposés par le navigateur afin de maintenir votre session ou de mémoriser vos préférences (ex. : fermeture du bandeau d'information cookies). Ces cookies ne nécessitent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des communications (HTTPS/TLS), contrôle d'accès aux données, stockage sur des infrastructures certifiées, et accès limité aux seules personnes habilitées. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous en serez informé conformément à l'article 34 du RGPD.