Peekit.
Données personnelles

Politique de confidentialité

Dernière mise à jour · 23 avril 2026

1. Qui est responsable du traitement ?

Le responsable du traitement au sens du Règlement (UE) 2016/679 (« RGPD ») est [Raison sociale de l’éditeur], [forme juridique], dont le siège social est [Adresse complète], immatriculée sous le numéro SIRET [SIRET] et joignable par email à peekitapp@gmail.com.

2. Quelles données sont collectées ?

2.1 Données des photographes (utilisateurs du Service)

  • Compte : adresse email, mot de passe haché, nom d’affichage.
  • Facturation : moyens de paiement (traités exclusivement par Stripe, aucun numéro de carte n’est stocké chez Peekit), historique de factures, raison sociale et adresse de facturation.
  • Usage du Service : logs techniques, adresse IP, version du navigateur (conservés 12 mois à des fins de sécurité).

2.2 Données des couples (destinataires de la page privée)

  • Identité : prénoms des mariés, date et lieu du mariage, renseignés par le photographe.
  • Jeton d’accès : un identifiant aléatoire (magic token) permet d’accéder à la page privée sans création de compte ni mot de passe.

Peekit ne collecte aucune donnée directement auprès des couples. Les informations nécessaires à la personnalisation de leur page sont fournies par le photographe, qui s’engage à recueillir leur consentement préalable et à leur transmettre la présente politique.

3. Pourquoi ces données ?

  • Exécution du contrat (article 6.1.b RGPD) : fournir le Service, créer et afficher les pages privées, traiter les paiements.
  • Obligation légale (article 6.1.c RGPD) : conserver les factures pendant 10 ans (article L123-22 du Code de commerce).
  • Intérêt légitime (article 6.1.f RGPD) : sécurité du Service (détection d’abus, logs techniques) et amélioration produit (analytics anonymisées).

4. Combien de temps sont-elles conservées ?

  • Compte photographe : pendant toute la durée de l’abonnement, puis 3 ans après la dernière activité à des fins de prospection (suppression sur simple demande).
  • Factures : 10 ans (obligation comptable).
  • Pages privées et données des couples : pendant toute la durée de conservation du projet par le photographe. Le photographe peut supprimer un projet à tout moment, ce qui entraîne la suppression définitive des données associées sous 30 jours.
  • Logs techniques : 12 mois.

5. Qui a accès aux données ?

Les données sont accessibles uniquement par l’éditeur et ses sous-traitants strictement nécessaires à la fourniture du Service :

  • Supabase Inc. (base de données, authentification, stockage de fichiers), sous-traitant hébergé aux États-Unis ; les transferts sont encadrés par les clauses contractuelles types de la Commission européenne.
  • Vercel Inc. (hébergement du site), États-Unis, mêmes garanties.
  • Stripe Payments Europe, Ltd. (traitement des paiements), Irlande.
  • Resend, Inc. (envoi d’emails transactionnels), États-Unis, mêmes garanties.

Aucune donnée n’est revendue ni transmise à des fins publicitaires.

6. Quels sont tes droits ?

Conformément au RGPD, tu disposes des droits suivants :

  • Accès : obtenir une copie des données te concernant.
  • Rectification : corriger des données inexactes.
  • Effacement : demander la suppression de tes données.
  • Limitation : demander le gel du traitement.
  • Portabilité : récupérer tes données dans un format structuré.
  • Opposition : t’opposer à un traitement fondé sur l’intérêt légitime.

Pour exercer ces droits, écris à peekitapp@gmail.com en précisant l’adresse email associée à ton compte. Une réponse te sera apportée sous un délai maximum de 30 jours.

Tu as également le droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr) si tu estimes que tes droits ne sont pas respectés.

7. Cookies et traceurs

Peekit utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du Service (session d’authentification, préférences). Aucun cookie publicitaire ni de profilage n’est déposé, et aucun bandeau de consentement n’est requis à ce titre.

Si des outils d’analyse d’audience respectueux de la vie privée (Plausible, type self-hosted) venaient à être ajoutés, ils le seront sans collecte d’identifiants et en conformité avec la doctrine CNIL sur la mesure d’audience exemptée de consentement.

8. Sécurité

Peekit met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement TLS en transit, chiffrement au repos, mots de passe hachés (bcrypt), contrôle d’accès granulaire via Row-Level Security, journaux d’audit, sauvegardes automatiques quotidiennes.

9. Contact

Pour toute question relative à cette politique, contacte-nous à peekitapp@gmail.com.