Portail photographe

Politique de confidentialité

Cette politique couvre les données traitées lorsqu’un photographe crée un compte, souscrit un abonnement, gère ses albums, active les outils d’IA, connecte Stripe et utilise le portail Zawera.

1. Responsable du traitement

Le responsable du traitement est Franck Hélin, entreprise individuelle, SIRET 49861707500045.

Pour toute demande liée à vos données : contact photographe.

2. Données collectées

2.1 Création et gestion du compte

  • Données d’identité et de contact : prénom, nom, e-mail de connexion, nom commercial, raison sociale.
  • Données professionnelles : SIREN ou SIRET, code APE, informations utiles à la vérification de l’activité.
  • Données de sécurité : mot de passe chiffré, sessions, journaux techniques et signaux de prévention des abus.

2.2 Abonnement, ventes et reversements

  • Données de plan, souscription, statut d’abonnement, historique de paiement et achats de crédits IA.
  • Données de ventes, commandes, facturation, commissions et reversements.
  • Données de paiement et de reversement traitées par les prestataires habilités, notamment Stripe Checkout et Stripe Connect.

2.3 Utilisation du portail

  • Albums, photos, produits, réglages de publication, domaines autorisés et paramètres d’intégration site web.
  • Préférences d’interface, exports, notifications et historiques nécessaires au fonctionnement du portail.

2.4 Médias et traitements IA

  • Photos importées par le photographe et fichiers dérivés nécessaires à l’affichage, aux aperçus et à la vente.
  • Données techniques issues des fonctionnalités activées : détection de dossards, indexation et recherche par visage, analyses et filtres IA.

3. Finalités et bases légales

  • Exécution du contrat : création du compte, accès au portail, gestion des albums, commandes, ventes, reversements, support.
  • Obligations légales : facturation, comptabilité, prévention de la fraude, obligations fiscales.
  • Intérêt légitime : sécurité, supervision technique, amélioration du service, journalisation des incidents.
  • Consentement ou action volontaire : certaines fonctionnalités IA ou connecteurs optionnels déclenchés par le photographe.

4. Destinataires et sous-traitants

Les données sont accessibles aux seules personnes habilitées et aux sous-traitants techniques nécessaires au service :

  • hébergement et infrastructure technique,
  • prestataires de paiement et reversement,
  • services d’envoi d’e-mails transactionnels,
  • services techniques d’analyse, d’OCR ou d’IA activés dans le produit.

Les données bancaires complètes du photographe ne sont pas conservées par Zawera lorsque le flux passe par Stripe Connect.

5. Durées de conservation

  • Compte, abonnement, ventes et facturation : pendant la durée nécessaire à la relation contractuelle puis selon les obligations légales applicables.
  • Journaux techniques et sécurité : pendant la durée strictement nécessaire à la sécurité et au support.
  • Fichiers et dérivés : tant qu’ils sont nécessaires à l’exploitation du compte, à la vente ou à l’exécution des services choisis par le photographe.

6. Vos droits

Conformément au RGPD, vous disposez de droits d’accès, rectification, effacement, limitation, opposition et portabilité lorsque ces droits sont applicables.

Vous pouvez exercer vos droits via le contact photographe. En cas de difficulté persistante, vous pouvez saisir la CNIL.

7. Sécurité

Zawera met en œuvre des mesures techniques et organisationnelles adaptées : sessions sécurisées, protection CSRF, validation des uploads, journaux techniques, limitation d’accès et durcissement des points d’entrée publics.

Important : le photographe reste responsable des données personnelles qu’il publie, exporte ou traite à travers ses albums, sa relation client et ses propres obligations légales vis-à-vis des personnes photographiées.