Politique de confidentialité
Modèle provisoire (RGPD art. 13/14) — à faire valider par un juriste/DPO, notamment la qualification responsable/sous-traitant entre Daytopixet les photographes. Dernière mise à jour : 21 juin 2026.
1. Responsable du traitement
[Prénom NOM — à compléter] (Entrepreneur individuel (micro-entreprise)), éditeur de Daytopix.
Contact : contact@daytopix.com.
Pour les données de leurs cavaliers (photographies, commandes), chaque photographe agit comme responsable de traitement de ses propres clients ; Daytopix intervient en qualité de prestataire technique.
2. Données collectées
Selon votre usage : identité (nom, prénom), coordonnées (email, téléphone, adresse de livraison), historique de commandes et de favoris, photographies vous représentant, et — si vous l’activez — des photos d’identité que vous chargez pour retrouver vos clichés. Données techniques : journaux de connexion, mesure d’audience anonyme.
3. Finalités et bases légales
— Création et gestion du compte, traitement des commandes et livraison : exécution du contrat (art. 6.1.b RGPD).
— Envoi d’emails de suivi de commande : exécution du contrat.
— Communications marketing : votre consentement (art. 6.1.a), révocable à tout moment.
— Mesure d’audience et sécurité du service : intérêt légitime (art. 6.1.f).
— Obligations comptables et fiscales (conservation des factures) : obligation légale (art. 6.1.c).
4. Durées de conservation
Compte et données associées : pendant la durée d’utilisation, puis suppression ou anonymisation. Pièces comptables (factures) : conservées selon les obligations légales. Données de mesure d’audience : durée limitée. À l’échéance, vos données personnelles sont supprimées ou anonymisées (les écritures comptables sont conservées sans données d’identification au-delà).
5. Destinataires et sous-traitants
Vos données sont accessibles au photographe concerné et aux prestataires techniques strictement nécessaires :
— Neon (base de données, Union européenne) ;
— Cloudflare R2 (stockage des images, juridiction Union européenne) ;
— Vercel (hébergement applicatif, États-Unis) ;
— Stripe (paiement, États-Unis) ;
— Resend (envoi d’emails, États-Unis).
Les transferts vers des prestataires établis hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework.
6. Cookies et traceurs
Le site dépose des cookies strictement nécessaires à son fonctionnement (session de connexion, panier) et un cookie de mesure d’audience anonyme (« dtpx_aid ») destiné uniquement à éviter de compter plusieurs fois une même visite, sans recoupement publicitaire. Le signal « Do Not Track » de votre navigateur est respecté.
7. Vos droits
Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de vos données, ainsi que du droit de retirer votre consentement et de définir le sort de vos données après votre décès. Exercez-les à contact@daytopix.com ; une réponse vous sera apportée dans un délai d’un mois.
8. Droit à l’image
Si une photographie vous représente et que vous souhaitez son retrait, utilisez le bouton « Signaler » sur la photo concernée ou écrivez à contact@daytopix.com ; la demande est transmise sans délai au photographe responsable.
9. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés — cnil.fr).