Politique de confidentialité

Wall Art Frame traite vos données personnelles conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement

Data controller

Données collectées

  • Compte : adresse e-mail (identifiant de connexion), pseudonyme public, mot de passe (stocké sous forme de hachage Argon2, jamais en clair), langue préférée et préférences de notification par e-mail.
  • Achats : les paiements sont gérés par Stripe — aucune donnée de carte bancaire ne transite par nos serveurs ni n'y est stockée. Nous conservons un identifiant client Stripe et l'historique de vos achats de crédits / pass et de vos déblocages d'œuvres.
  • Usage : œuvres débloquées et téléchargées, collections, coordonnées de recadrage personnalisé (ainsi qu'un aperçu basse résolution régénéré à partir de celles-ci) et réglages du Studio.
  • Formulaire de contact : adresse e-mail, catégorie, message et score anti-spam reCAPTCHA.
  • Registre de consentement cookies : un registre en ajout seul de vos choix de cookies (horodatage, choix, version du texte accepté, langue, user-agent du navigateur et hachage salé de l'adresse IP), conservé comme preuve du consentement. Les adresses IP brutes ne sont jamais stockées.
  • Données techniques : journaux serveur et rapports d'erreurs applicatives nécessaires à la sécurité et à la fiabilité du Service. La supervision des erreurs s'exécute sur une instance auto-hébergée sur notre propre infrastructure — les données d'erreur ne sont jamais transmises à un service d'analyse tiers.

Les photos personnelles recadrées avec l'outil de recadrage gratuit sont traitées entièrement dans votre navigateur et ne sont jamais envoyées sur nos serveurs.

Finalités et bases légales

  • Exécution du contrat : gestion du compte, téléchargements, achats, support client.
  • Obligation légale : facturation et registres comptables.
  • Intérêt légitime : sécurité, prévention de la fraude et des robots (Google reCAPTCHA v3 sur les formulaires d'inscription, de connexion et de contact), supervision des erreurs.
  • Consentement : cookies d'analyse et publicitaires, ainsi que les e-mails optionnels (actualités, conseils) ; vous pouvez vous désinscrire à tout moment depuis votre profil ou via le lien présent dans chacun de ces e-mails.

Cookies

  • Essentiels (toujours actifs) : session, protection CSRF, langue et vos choix de cookies.
  • Analyse / Publicité (uniquement avec votre consentement) : Google Tag Manager et Google AdSense, encadrés par Google Consent Mode v2. Sans consentement, les publicités affichées aux comptes gratuits restent contextuelles et non personnalisées, et aucun cookie publicitaire n'est déposé.

Vous pouvez modifier vos choix à tout moment via le lien Paramètres des cookies en pied de page. Si les finalités ou la rédaction du bandeau évoluent, votre consentement vous sera redemandé.

Destinataires et sous-traitants

  • Stripe (paiements) — adresse e-mail et données de transaction
  • Resend (e-mails transactionnels) — adresse e-mail
  • OVH (hébergement et stockage des médias, France)
  • Google (protection anti-robots reCAPTCHA ; publicité via AdSense / Tag Manager, sous réserve de votre consentement)
  • Google Gemini (enrichissement IA des descriptions d'œuvres — aucune donnée personnelle n'est transmise à ce service)

Les données sont hébergées en France (OVH). Certains sous-traitants (Stripe, Resend, Google) peuvent traiter des données hors de l'Union européenne ; ces transferts reposent sur des décisions d'adéquation de la Commission européenne ou des clauses contractuelles types.

Durées de conservation

  • Compte actif : tant que votre compte existe.
  • Suppression de compte : le compte est désactivé immédiatement, avec un délai de grâce de 7 jours pour changer d'avis, puis définitivement anonymisé sous 30 jours (recadrages, collections et déblocages supprimés).
  • Registres de facturation : 10 ans (obligation comptable légale).
  • Signalements du formulaire de contact : anonymisés après 18 mois.
  • Registres de consentement cookies : 3 ans (preuve de conformité).

Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Vous pouvez les exercer directement depuis votre profil (export complet de vos données au format JSON, suppression de compte) ou en écrivant à contact@wall-art-frame.com. Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle française, la CNIL (www.cnil.fr).

Sécurité

Tout le trafic est chiffré (TLS). Les mots de passe sont hachés avec Argon2. Les fichiers originaux des œuvres et vos données personnelles résident dans un stockage privé accessible uniquement via des URL signées à durée limitée, et l'accès d'administration est restreint, avec un nombre de tentatives de connexion limité.
Ouvrir

Retirer l'œuvre ?

Cette œuvre sera retirée de votre sélection.

Vider la sélection ?
WallArt Frame