Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site reunie.fr est la société Aby Agency, SAS au capital de 10 000 €, immatriculée au RCS de Lille Métropole (SIRET : 931 840 649 00012), dont le siège social est situé au 15 ruelle de l'Agrippin, 59118 Wambrechies, France.

Contact : bonjour@reunie.fr

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de Réunie :

Données de compte

• Adresse email (lors de l'inscription ou connexion)
• Nom et prénom (si renseignés ou fournis via Google OAuth)

Données d'événements et d'invités

• Nom de l'événement, date, nombre de convives
• Noms, emails, téléphones et adresses postales des invités
• Réponses RSVP et préférences alimentaires
• Affectations d'hébergement
• Plans de table et agencements

Données de lieu

• Nom, adresse, description du lieu
• Photos et caractéristiques
• Tarification et disponibilités

Données de facturation

• Les paiements sont traités par Stripe. Nous ne stockons pas vos coordonnées bancaires. Seuls l'identifiant client Stripe et le statut de l'abonnement sont conservés.

Données techniques

• Données de navigation anonymisées (Vercel Analytics)
• Logs d'erreurs techniques (Sentry, en production uniquement)
• Cookies de session d'authentification

3. Finalités du traitement

• Fournir et maintenir le service Réunie
• Gérer votre compte et votre authentification
• Permettre la gestion des événements, invités et plans de table
• Traiter les paiements et gérer les abonnements
• Envoyer les notifications et invitations par email
• Améliorer la qualité et la performance du service
• Assurer la sécurité et prévenir les fraudes

4. Base légale du traitement

• Exécution du contrat : traitement nécessaire à la fourniture du service (création de compte, gestion d'événements, paiement)
• Intérêt légitime : amélioration du service, analytics, sécurité
• Consentement : envoi d'emails optionnels

5. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour opérer le service :

Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou par la certification des sous-traitants au EU-US Data Privacy Framework.

6. Durée de conservation

• Données de compte : conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la clôture du compte
• Données d'événements et d'invités : conservées tant que le compte est actif. Supprimées avec le compte
• Données de facturation : conservées conformément aux obligations légales (10 ans pour les pièces comptables)
• Logs techniques : conservés 90 jours maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la limitation du traitement

Pour exercer ces droits, contactez-nous à bonjour@reunie.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Cookies

Réunie utilise les cookies suivants :

Aucun cookie publicitaire ou de ciblage n'est utilisé.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), isolation des données par tenant (Row Level Security), headers de sécurité (CSP, HSTS), et authentification sécurisée.

10. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur le site.