Politique de confidentialité

Dernière mise à jour : 26 avril 2026

1. Données collectées

• Numéro de téléphone — pour vous notifier des photos disponibles
• Adresse email (optionnelle) — pour le reçu d'achat
• Selfie (optionnel) — converti en empreinte biométrique pour le matching IA
• Données de paiement — traitées exclusivement par Stripe, jamais stockées par Keep Pics

2. Finalité

• Vous identifier sur les photos d'événement (matching IA)
• Vous notifier de la mise à disposition de vos photos (SMS, email)
• Traiter votre commande et vous fournir vos fichiers HD
• Respecter nos obligations légales

Vos données ne sont jamais revendues à des tiers.

3. Base légale

Le traitement repose sur votre consentement explicite (case à cocher RGPD lors de l'inscription). Le traitement biométrique du selfie est conditionné à un consentement spécifique et révocable.

4. Durée de conservation

• Empreinte biométrique du selfie : 90 jours après la fin de la session
• Photos achetées : durée de la session + 12 mois
• Données de facturation : 10 ans (obligation légale)
• Numéro & email : supprimés sur demande à tout moment

5. Sous-traitants

• Stripe (paiement)
• Cloudflare R2 (hébergement photos) — Europe
• Resend (emails transactionnels)
• Twilio (SMS transactionnels)

6. Vos droits

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger une donnée erronée
• Droit à l'effacement : suppression définitive en 1 clic
• Droit à la portabilité : récupérer vos données dans un format réutilisable
• Droit d'opposition : refuser un traitement

Pour exercer un droit : contacter le responsable du traitement. Vous pouvez également déposer une plainte auprès de la CNIL.

7. Sécurité

Vos données sont chiffrées en transit (HTTPS) et au repos. Les empreintes biométriques sont stockées sous forme de vecteurs irréversibles, ne permettant pas de reconstituer le visage d'origine.

Pour toute question : contact.