Politique de confidentialité
Dernière mise à jour : 25 juin 2026
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est Alexandre Dufour — ADAM AGENCY, Issy-les-Moulineaux, France. Pour toute question relative à vos données : alexandre.a.dufour@gmail.com
2. Données collectées
Amora collecte uniquement les données nécessaires à la fourniture du service.
| Donnée | Finalité | Base légale |
|---|---|---|
| Prénom, nom, adresse e-mail | Création de compte, connexion, communications | Exécution du contrat |
| Informations du mariage (date, lieu, prénoms) | Affichage du site public, personnalisation | Exécution du contrat |
| Données de paiement (carte bancaire, IBAN) | Traitement des contributions et virements bancaires | Exécution du contrat (via Stripe) |
| Messages et noms des invités contributeurs | Affichage au couple, envoi des reçus | Intérêt légitime / consentement |
| Adresse IP, logs techniques | Sécurité, prévention de la fraude, débogage | Intérêt légitime |
| Statistiques d'utilisation (anonymisées) | Amélioration du service via Google Analytics | Consentement |
Note importante : Amora ne stocke jamais les données de carte bancaire. Celles-ci sont saisies et conservées exclusivement par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1. De même, les coordonnées bancaires pour les virements (IBAN) sont traitées directement par Stripe Connect.
3. Cookies
Amora utilise deux catégories de cookies :
- Cookies strictement nécessaires— session d'authentification (Clerk) et sécurité des paiements (Stripe). Ces cookies ne nécessitent pas votre consentement (art. 82 de la loi Informatique et Libertés).
- Cookies analytiques— Google Analytics 4 pour comprendre l'utilisation du service (données anonymisées, IP tronquée). Ces cookies sont soumis à votre consentement.
Aucun cookie publicitaire ou de reciblage n'est utilisé.
4. Sous-traitants et destinataires
Amora ne vend ni ne loue vos données. Elles sont partagées uniquement avec les prestataires techniques suivants, liés par des accords de traitement conformes au RGPD :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Clerk | Authentification et gestion de comptes | États-Unis (clauses contractuelles types) |
| Supabase | Base de données (région EU) | Union européenne |
| Stripe | Paiements, virements, KYC | Irlande (UE) |
| Resend | Emails transactionnels | États-Unis (clauses contractuelles types) |
| Vercel | Hébergement de l'application | États-Unis (clauses contractuelles types) |
| Google Analytics | Statistiques de visite (anonymisées) | États-Unis (clauses contractuelles types) |
5. Durée de conservation
- Données de compte— conservées pendant toute la durée d'activité du compte, puis 3 ans après désactivation (délai de prescription de droit commun, art. 2224 du Code civil).
- Données financières et transactions — conservées 10 ans à compter de la transaction (obligation légale comptable, art. L.123-22 du Code de commerce).
- Logs techniques et adresses IP — supprimés après 12 mois.
- Données des invités (contributions) — conservées le temps du compte du couple, puis anonymisées.
- Données analytiques — anonymisées sous 26 mois (paramétrage Google Analytics).
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie des données vous concernant.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition — vous opposer au traitement fondé sur notre intérêt légitime.
- Droit à la limitation — restreindre le traitement de vos données dans certains cas.
Pour exercer ces droits, envoyez votre demande par email à alexandre.a.dufour@gmail.com. Nous nous engageons à y répondre dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — Tél. : 01 53 73 22 22.
7. Sécurité
Amora met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation : chiffrement des communications (HTTPS/TLS), accès à la base de données restreint par des règles de sécurité au niveau des lignes (Row Level Security), authentification à deux facteurs disponible, et paiements traités par Stripe (certifié PCI-DSS niveau 1).
8. Modifications
Amora se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par email et la date de mise à jour sera actualisée en en-tête de ce document.