POLITIQUE DE CONFIDENTIALITÉ DE PELLI

Version du 6 octobre 2025

---

TABLE DES MATIÈRES

1. Introduction
2. Responsable du Traitement et DPO
3. Données Personnelles Collectées
4. Finalités et Bases Juridiques
5. Destinataires des Données
6. Transferts de Données Hors UE
7. Durée de Conservation
8. Sécurité et Confidentialité
9. Intelligence Artificielle et Données Biométriques
10. Vos Droits RGPD
11. Cookies et Technologies de Suivi
12. Mineurs
13. Modifications de la Politique
14. Réclamation CNIL
15. Contact

---

1. Introduction

1.1 Engagement de Pelli

Chez Pelli, la protection de vos données personnelles est une priorité absolue. Nous nous engageons à une transparence totale sur la manière dont nous collectons, utilisons, stockons et protégeons vos informations.

Notre approche repose sur les principes de :

• Privacy by Design : Protection de la vie privée par conception et par défaut
• Souveraineté des données : Hébergement exclusivement en France et Europe
• Transparence technique : Technologies open source auditables, architecture documentée publiquement
• Minimisation : Collecte limitée au strict nécessaire
• Respect des droits : Facilitation de l'exercice de vos droits RGPD

1.2 Périmètre de cette Politique

La présente Politique de Confidentialité s'applique à :

• La plateforme Pelli : Application web accessible via app.pelli.io
• Le site web : pelli.io et tous ses sous-domaines
• Les services connexes : APIs, intégrations, emails transactionnels
• Les fonctionnalités IA : Reconnaissance faciale et recherche sémantique (opt-in)

1.3 Cadre Juridique

Pelli s'engage au respect strict :

• Du Règlement Général sur la Protection des Données (RGPD) - Règlement UE 2016/679
• De la Loi Informatique et Libertés modifiée
• De la Directive ePrivacy concernant les cookies et communications électroniques
• Du Code de la consommation français

---

2. Responsable du Traitement et DPO

2.1 Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

LUMY.MEDIA SAS au capital de 2 000 euros RCS Brest B 889 608 790 Siège social : Quai de la Douane, Batiment LE GRAND LARGE, 29200 Brest, France Email : [email protected]

2.2 Délégué à la Protection des Données (DPO)

Pelli a désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter pour toute question relative à vos données personnelles :

DPO Pelli Email : [email protected] Courrier : DPO Pelli - Lumy.Media, Quai de la Douane, Batiment LE GRAND LARGE, 29200 Brest, France

Rôle du DPO :

• Veiller au respect du RGPD et de la réglementation applicable
• Conseiller Pelli sur ses obligations en matière de protection des données
• Traiter vos demandes d'exercice de droits
• Être votre point de contact pour toute question relative à vos données

Réponse : Le DPO s'engage à répondre à vos demandes sous 30 jours maximum (Article 12.3 RGPD).

---

3. Données Personnelles Collectées

3.1 Principe de Minimisation

Pelli applique le principe de minimisation des données (Article 5.1.c RGPD) : nous ne collectons que les données strictement nécessaires à la fourniture du Service et au respect de nos obligations légales.

3.2 Données Collectées Directement auprès de Vous

3.2.1 Lors de la Création de Compte

Données obligatoires :

• Email : Identifiant unique et moyen de communication
• Nom et prénom (ou raison sociale si professionnel)
• Mot de passe : Stocké sous forme chiffrée (hash bcrypt)

Données optionnelles :

• Nom de la société/studio photo
• Site web professionnel
• Numéro de téléphone (pour support prioritaire)
• Adresse postale (requise pour module boutique)
• SIRET (si professionnel français, pour facturation avec TVA)
• Numéro de TVA intracommunautaire (professionnels UE)

3.2.2 Lors de l'Utilisation du Service

Données de compte :

• Paramètres de personnalisation : Couleurs, logo, typographie de vos galeries
• Préférences : Langue, thème (clair/sombre), notifications activées/désactivées
• Signature email : Si configurée pour les emails clients

Données de galeries :

• Titres et descriptions de galeries
• Mots de passe de galeries (si protection activée) : Stockés sous forme chiffrée
• Dates et paramètres : Date de création, expiration, options de téléchargement
• Organisation : Catégories, dossiers, ordre de tri

Contenus (Photos et Vidéos) :

• Fichiers multimédias : Images et vidéos téléchargées
• Métadonnées EXIF : Date de prise de vue, appareil photo, paramètres (ces données peuvent être conservées ou supprimées selon vos paramètres)

IMPORTANT : Pelli considère vos photos et vidéos comme vos créations professionnelles protégées par le droit d'auteur. Nous ne les considérons pas comme des "données personnelles" au sens strict du RGPD, mais comme votre propriété intellectuelle (voir CGU article 9).

3.2.3 Lors de la Souscription à un Abonnement Payant

Données de facturation :

• Nom et prénom (ou raison sociale)
• Adresse de facturation complète
• SIRET et numéro de TVA (si professionnel)
• Email de facturation (peut différer de l'email du compte)

Données de paiement :

• Informations bancaires : Traitées et stockées exclusivement par Stripe (notre prestataire de paiement certifié PCI-DSS)
• IMPORTANT : Pelli ne stocke AUCUNE donnée bancaire (ni numéro de carte, ni cryptogramme, ni coordonnées IBAN)
• Pelli reçoit uniquement un token sécurisé de Stripe permettant de gérer l'abonnement (renouvellements, remboursements)

3.2.4 Lors de l'Utilisation du Module Boutique (plan Ultra uniquement)

Données Stripe Connect :

• Compte Stripe Connect : Lien vers votre compte Stripe professionnel (pour recevoir les paiements de vos ventes)
• Informations bancaires : Gérées exclusivement par Stripe, jamais par Pelli

Données de commandes :

• Détails des produits vendus : Noms, prix, descriptions
• Statuts de commandes : En cours, expédiée, livrée, etc.
• Emails des acheteurs (vos Clients Finaux) : Fournis par vous ou collectés lors de la commande

3.3 Données Collectées Automatiquement

3.3.1 Logs de Connexion et Données Techniques

À chaque connexion à votre compte, nous collectons automatiquement :

• Adresse IP : Pour sécurité et prévention de la fraude
• Date et heure de connexion
• Type de navigateur et version (User-Agent)
• Système d'exploitation (Windows, macOS, iOS, Android, etc.)
• Type d'appareil (ordinateur, tablette, smartphone)
• Localisation approximative (pays, ville) : Déduite de l'IP, uniquement pour détecter des connexions suspectes

Finalité : Sécurité du compte, détection d'intrusions, lutte contre la fraude.

Conservation : 1 an (obligation légale Article 6.II LCEN pour la lutte contre la cybercriminalité).

3.3.2 Données d'Utilisation et Statistiques

Données de navigation (anonymisées) :

• Pages visitées sur le site Pelli
• Fonctionnalités utilisées (création de galerie, upload de photos, etc.)
• Temps passé sur la plateforme
• Parcours utilisateur (flow de navigation)

Finalité : Amélioration du Service, analyse d'ergonomie (UX), détection de bugs.

Anonymisation : Ces données sont agrégées et anonymisées via PostHog (voir article 5.4) de manière à ce qu'elles ne puissent plus être rattachées à une personne identifiée.

Outil utilisé : PostHog (auto-hébergé sur nos serveurs français) - Pas de tracking tiers.

3.3.3 Données des Galeries Publiques (Statistiques)

Pour chaque galerie publique, Pelli collecte automatiquement :

• Nombre de vues : Compteur incrémenté à chaque visite
• Vues uniques : Nombre de visiteurs distincts (déduit de l'IP, anonymisé après 24h)
• Interactions : Likes, super-likes, commentaires (associés aux Clients Finaux)
• Téléchargements : Quelles photos ont été téléchargées et quand

Finalité : Fournir des statistiques au Photographe pour suivre l'engagement de ses Clients Finaux.

Base juridique : Intérêt légitime du Photographe à analyser la réception de son travail (Article 6.1.f RGPD).

3.4 Données Collectées via des Tiers

3.4.1 Emails des Clients Finaux (Fournis par le Photographe)

Lorsque le Photographe saisit manuellement les emails de ses Clients Finaux pour leur envoyer un lien de galerie, Pelli collecte :

• Adresse email du Client Final
• Nom du Client Final (si fourni par le Photographe)
• Historique d'envois : Dates d'envoi des emails, ouvertures (si tracking activé)

Co-responsabilité de traitement (Article 26 RGPD) :

• Pelli : Fournit l'outil technique d'envoi d'emails
• Photographe : Responsable de la collecte initiale de l'email et du consentement du Client Final

Obligations du Photographe :

• Informer ses Clients Finaux que Pelli sera utilisé pour l'envoi de galeries
• Obtenir le consentement si requis (selon contexte : exécution d'un contrat photographe/client ou consentement explicite pour newsletter)
• Respecter le droit d'opposition de ses Clients Finaux

3.4.2 Authentification Google/Facebook (Si Disponible)

Si vous choisissez de vous connecter via Google ou Facebook (OAuth), Pelli reçoit uniquement :

• Email de votre compte Google/Facebook
• Nom et prénom publics
• Photo de profil publique (optionnel)

IMPORTANT : Pelli ne reçoit JAMAIS votre mot de passe Google/Facebook, ni aucune autre donnée privée de ces plateformes.

Base juridique : Consentement (en cliquant sur "Se connecter avec Google/Facebook").

---

4. Finalités et Bases Juridiques

Conformément à l'Article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base juridique valide. Voici le détail des finalités de traitement et des bases juridiques correspondantes :

4.1 Gestion de Votre Compte

Finalité :

• Création et maintenance de votre compte Pelli
• Authentification et gestion de vos sessions
• Personnalisation de votre espace personnel

Données traitées :

• Email, nom, prénom, mot de passe (chiffré)
• Paramètres de compte et préférences

Base juridique :

• Exécution du contrat (Article 6.1.b RGPD) : Nécessaire pour fournir le Service souscrit
• Consentement (Article 6.1.a RGPD) : Pour certaines préférences optionnelles (notifications marketing)

Durée : Pendant la durée d'utilisation du Service + 2 ans après résiliation (obligation commerciale et fiscale)

4.2 Fourniture du Service

Finalité :

• Hébergement et stockage de vos galeries photos/vidéos
• Affichage des galeries à vos Clients Finaux
• Traitement des uploads, optimisation des images
• Gestion des fonctionnalités (partage, téléchargement, sélection, commentaires)
• Application de personnalisations (filigrane, couleurs, logo)

Données traitées :

• Contenus (photos, vidéos), métadonnées
• Paramètres de galeries, liens de partage
• Interactions des Clients Finaux (vues, likes, téléchargements)

Base juridique :

• Exécution du contrat (Article 6.1.b RGPD)

Durée : Pendant la durée d'utilisation + 30 jours après résiliation pour récupération (voir CGV article 9.2)

4.3 Facturation et Paiements

Finalité :

• Génération et envoi de factures
• Traitement des paiements (via Stripe)
• Gestion des abonnements et renouvellements
• Traitement des remboursements et litiges de paiement

Données traitées :

• Informations de facturation (nom, adresse, SIRET/TVA)
• Historique de paiements
• Token Stripe (lien vers votre moyen de paiement stocké chez Stripe)

Base juridique :

• Exécution du contrat (Article 6.1.b RGPD) pour les paiements
• Obligation légale (Article 6.1.c RGPD) pour la conservation des factures (10 ans, Article L123-22 Code de commerce)

Durée :

• Données de paiement actives : Pendant la durée de l'abonnement
• Factures : 10 ans (obligation légale française)

4.4 Support Client et Assistance

Finalité :

• Répondre à vos demandes d'assistance technique
• Résoudre les problèmes et bugs signalés
• Fournir un support personnalisé

Données traitées :

• Email, nom, contenu de vos demandes
• Captures d'écran ou fichiers fournis pour diagnostic
• Historique de conversations avec le support

Base juridique :

• Exécution du contrat (Article 6.1.b RGPD) : Le support fait partie intégrante du Service
• Intérêt légitime (Article 6.1.f RGPD) : Amélioration de la qualité du support

Durée : 2 ans après la dernière interaction (pour historique et amélioration continue)

4.5 Sécurité et Prévention de la Fraude

Finalité :

• Détecter et prévenir les intrusions, piratages, usurpations d'identité
• Lutter contre les usages frauduleux (création de comptes multiples, abus de quotas)
• Sécuriser les transactions de paiement
• Protéger l'intégrité de la Plateforme

Données traitées :

• Logs de connexion (IP, date/heure, navigateur)
• Comportements anormaux détectés (uploads massifs soudains, tentatives de connexion répétées)
• Signalements d'utilisateurs suspects

Base juridique :

• Intérêt légitime (Article 6.1.f RGPD) : Sécurité de la Plateforme et protection des Utilisateurs
• Obligation légale (Article 6.1.c RGPD) : Conservation des logs 1 an (Article 6.II LCEN)

Durée :

• Logs de connexion : 1 an
• Données de fraude avérée : 5 ans (liste noire pour protection)

4.6 Amélioration du Service et Analyse d'Usage

Finalité :

• Analyser l'utilisation du Service pour identifier des améliorations
• Détecter les bugs et problèmes d'ergonomie
• Prioriser les développements de nouvelles fonctionnalités
• Mesurer la satisfaction utilisateur

Données traitées :

• Statistiques d'usage anonymisées (pages visitées, fonctionnalités utilisées, temps passé)
• Retours utilisateurs (enquêtes de satisfaction, suggestions de fonctionnalités)

Base juridique :

• Intérêt légitime (Article 6.1.f RGPD) : Amélioration continue du Service au bénéfice de tous les Utilisateurs
• Consentement (Article 6.1.a RGPD) : Pour les enquêtes de satisfaction volontaires

Anonymisation : Les données sont agrégées et anonymisées de manière irréversible (plus aucune identification possible).

Durée : Données anonymisées conservées indéfiniment (puisque non personnelles).

4.7 Communications Transactionnelles et Marketing

4.7.1 Emails Transactionnels (Nécessaires au Service)

Finalité :

• Confirmation de création de compte, réinitialisation de mot de passe
• Notifications de galeries partagées avec vos Clients Finaux
• Alertes de sécurité (connexion suspecte détectée)
• Rappels de renouvellement d'abonnement
• Notifications d'activité sur vos galeries (nouveau like, commentaire)
• Factures et confirmations de paiement

Base juridique :

• Exécution du contrat (Article 6.1.b RGPD) : Ces emails sont indispensables au fonctionnement du Service
• Obligation légale (Article 6.1.c RGPD) : Envoi de factures obligatoire

Opt-out : Impossible pour les emails transactionnels essentiels (confirmation compte, sécurité, factures), mais vous pouvez désactiver certaines notifications non essentielles (likes, commentaires) dans Paramètres > Notifications.

4.7.2 Communications Marketing (Optionnelles)

Finalité :

• Newsletter Pelli (actualités, nouvelles fonctionnalités, conseils photo)
• Offres promotionnelles (réductions, offres spéciales)
• Enquêtes de satisfaction et demandes d'avis

Base juridique :

• Consentement (Article 6.1.a RGPD) : Vous devez explicitement accepter de recevoir ces communications (opt-in)

Opt-out : Vous pouvez vous désinscrire à tout moment :

• Via le lien "Se désinscrire" en bas de chaque email marketing
• Via Paramètres > Notifications > Décocher "Recevoir la newsletter"

Fréquence : Maximum 2 emails marketing par mois (engagement Pelli).

4.8 Obligations Légales et Réquisitions Judiciaires

Finalité :

• Répondre aux obligations légales (conservation de factures, de logs)
• Collaborer avec les autorités judiciaires sur réquisition (Article 6.II LCEN)
• Signaler des contenus illicites aux autorités (Article 6.I.7 LCEN : obligation pour pédopornographie et terrorisme)

Base juridique :

• Obligation légale (Article 6.1.c RGPD)

Données concernées :

• Factures : 10 ans
• Logs de connexion : 1 an
• Données de comptes restreints : 90 jours (enquête judiciaire potentielle)

---

5. Destinataires des Données

5.1 Accès Interne (Personnel Pelli)

Vos données sont accessibles, selon les besoins liés à leurs fonctions, à :

• Équipe technique : Développeurs et administrateurs système (pour maintenance, résolution de bugs)
• Support client : Pour répondre à vos demandes d'assistance
• Équipe comptabilité/facturation : Pour gestion des abonnements et factures
• Direction : Pour analyse stratégique agrégée et anonymisée

Mesures de sécurité :

• Principe du moindre privilège : Chaque collaborateur n'a accès qu'aux données strictement nécessaires à sa fonction
• Authentification forte : Mesures de sécurité renforcées pour tous les accès internes
• Logs d'accès : Traçabilité de tous les accès aux données personnelles
• Charte de confidentialité : Engagement contractuel de confidentialité de tous les collaborateurs

5.2 Sous-traitants (Article 28 RGPD)

Pelli fait appel à des sous-traitants techniques pour fournir le Service. Tous sont situés dans l'Union Européenne et ont signé des contrats de sous-traitance conformes à l'Article 28 RGPD garantissant la protection de vos données.

5.2.1 Hébergement et Infrastructure

OVH (France) - ovhcloud.com

• Rôle : Hébergement des serveurs applicatifs principaux
• Localisation : Datacenter Gravelines, France
• Certifications : SecNumCloud ANSSI, ISO 27001, HDS
• Données traitées : Données de comptes, base de données applicative

Scaleway (France) - scaleway.com

• Rôle : Stockage S3 des fichiers (photos/vidéos) + Backup
• Localisation : Datacenter Paris, France + Backup abri antiatomique 20m sous terre (Paris)
• Certifications : ISO 27001, HDS
• Données traitées : Photos, vidéos, fichiers uploadés
• Partenariat officiel : Pelli est partenaire officiel Scaleway

5.2.2 Paiements

Stripe (Irlande) - stripe.com

• Rôle : Traitement sécurisé des paiements par carte bancaire
• Localisation : Siège UE en Irlande (conformité RGPD)
• Certifications : PCI-DSS niveau 1 (plus haut niveau de sécurité pour paiements)
• Données traitées :
  • Chez Stripe : Numéro de carte, cryptogramme, IBAN (stockage sécurisé)
  • Chez Pelli : Token Stripe uniquement (aucune donnée bancaire complète)

5.2.3 Sécurité et Performance

Cloudflare (UE) - cloudflare.com

• Rôle : CDN, sécurité DDoS, certificats SSL/TLS uniquement
• Localisation : Datacenters UE (réseau global mais conformité RGPD)
• IMPORTANT : Cloudflare ne stocke AUCUNE donnée personnelle de Pelli (simple proxy sécurisé pour HTTPS)
• Données traitées : Aucune donnée stockée, uniquement transit chiffré (TLS 1.3)

5.2.4 Emails Transactionnels

Resend (UE) - resend.com

• Rôle : Envoi d'emails transactionnels (confirmations, notifications, factures)
• Localisation : Infrastructure UE
• Données traitées : Adresses email destinataires, contenu des emails, logs d'envoi (ouvertures, clics)
• Conservation : Logs conservés 30 jours chez Resend

5.2.5 Support Client

Gleap (Allemagne) - gleap.io

• Rôle : Widget de support client (chat en direct, tickets)
• Localisation : Allemagne (conformité RGPD)
• Données traitées : Nom, email, contenu des conversations support, captures d'écran partagées
• Conservation : Historique support conservé 2 ans

5.2.6 Analytics (Auto-hébergé)

PostHog (Auto-hébergé sur nos serveurs OVH Gravelines) - posthog.com

• Rôle : Analyse d'usage et statistiques (alternative privacy-friendly à Google Analytics)
• Localisation : Auto-hébergé sur nos serveurs OVH en France (aucune donnée envoyée à PostHog Inc.)
• Données traitées : Statistiques de navigation anonymisées (pages vues, clics, parcours utilisateur)
• Anonymisation : IP tronquées, identifiants anonymes, données agrégées

IMPORTANT : Contrairement à Google Analytics qui envoie vos données aux USA, notre instance PostHog est 100% auto-hébergée en France.

5.3 Aucun Transfert vers des Tiers Commerciaux

ENGAGEMENT FORMEL : Pelli ne vend JAMAIS vos données personnelles à des tiers.

Vos données ne sont jamais partagées avec :

• Des régies publicitaires
• Des data brokers (courtiers en données)
• Des sociétés d'études marketing
• Des réseaux sociaux (sauf si vous utilisez l'authentification OAuth volontairement)
• Des partenaires commerciaux (sauf Photographes.io pour le plan Ultra avec votre consentement)

5.4 Partenaires (Avec Votre Consentement)

Photographes.io (si Plan Ultra souscrit)

• Rôle : Offre "Photographes.io Premium offert" incluse dans le plan Ultra
• Données partagées : Uniquement votre email et nom/prénom (avec votre consentement explicite lors de l'activation de l'offre)
• Finalité : Création de votre compte Photographes.io Premium
• Opt-out : Vous pouvez refuser cette offre et ne pas partager vos données avec Photographes.io

5.5 Autorités Compétentes (Sur Réquisition)

Conformément à la loi, Pelli peut être amenée à communiquer vos données aux autorités judiciaires et administratives sur réquisition légale :

• Police et gendarmerie (réquisition judiciaire)
• Procureur de la République (commission rogatoire)
• Autorités fiscales (contrôle fiscal)
• CNIL (contrôle du respect du RGPD)

Procédure : Pelli vérifie la légalité et la proportionnalité de toute réquisition avant transmission et ne communique que les données strictement demandées.

---

6. Transferts de Données Hors UE

6.1 Principe : Aucun Transfert Hors UE

ENGAGEMENT FONDAMENTAL : Toutes vos données personnelles sont hébergées exclusivement en France et dans l'Union Européenne.

Pelli a fait le choix délibéré de privilégier exclusivement des fournisseurs européens maîtrisés (et d'éviter les services non contrôlés comme AWS, Google Cloud, Microsoft Azure) pour garantir une souveraineté numérique complète et se prémunir des lois extraterritoriales :

• Cloud Act (USA) : Permet aux autorités américaines d'accéder aux données hébergées par des entreprises US, même si elles sont physiquement en Europe
• USA Freedom Act (USA) : Programme de surveillance de masse
• FISA Section 702 (USA) : Collecte de données de non-américains

6.2 Architecture 100% Europe

Localisation de vos données :

AUCUNE donnée n'est transférée vers :

• États-Unis
• Chine
• Russie
• Ou tout autre pays hors Union Européenne

6.3 Protection Contre les Lois Extraterritoriales

En choisissant exclusivement des hébergeurs et sous-traitants européens, Pelli garantit que vos données sont soumises uniquement au droit européen :

• RGPD (Règlement UE 2016/679)
• Directive ePrivacy
• Loi Informatique et Libertés (France)

Protection contre les accès non autorisés :

• Aucune autorité étrangère (USA, Chine, etc.) ne peut accéder à vos données sans passer par la coopération judiciaire internationale (procédure longue et contrôlée)
• Chiffrement AES-256 au repos et TLS 1.3 en transit
• Certificats SecNumCloud (ANSSI) pour OVH : garantit la souveraineté numérique française

6.4 Exception : Cloudflare (Transit Uniquement)

Cloudflare (société américaine) est utilisé uniquement pour :

• Sécurité DDoS : Protection contre les attaques par déni de service
• Certificats SSL/TLS : Chiffrement HTTPS de vos connexions
• CDN : Accélération de la livraison de contenu

IMPORTANT : Cloudflare agit comme un simple proxy (intermédiaire) et ne stocke AUCUNE donnée personnelle :

• Les requêtes transitent de manière chiffrée (TLS 1.3)
• Aucun stockage de photos, vidéos, comptes, paiements
• Logs de connexion conservés 24h maximum chez Cloudflare puis supprimés
• Configuration "Privacy First" activée (pas de tracking, pas de fingerprinting)

Base juridique : Intérêt légitime (Article 6.1.f RGPD) pour assurer la sécurité et la disponibilité du Service.

---

7. Durée de Conservation

Conformément au principe de limitation de la conservation (Article 5.1.e RGPD), Pelli conserve vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

7.1 Tableau Récapitulatif des Durées de Conservation

7.2 Compte Actif

Durée : Tant que vous utilisez activement le Service.

Données concernées : Toutes les données de votre compte (email, nom, préférences, galeries, photos, etc.).

Suppression : Si vous ne vous connectez pas pendant 3 ans consécutifs, Pelli vous enverra un email de rappel. Si aucune connexion dans les 30 jours suivant cet email, le compte sera considéré comme inactif et les données seront supprimées (après export possible).

7.3 Après Résiliation du Compte

Procédure détaillée (voir CGV article 9.2) :

La suppression du compte est immédiate :

• Sur demande du Photographe via l'interface Pelli (bouton "Supprimer mon compte")
• Sur demande par email à [email protected]

Aucun préavis ou notification progressive. La suppression est effective immédiatement après confirmation.

Période de récupération des données (30 jours après suppression) :

• Accès conservé : Vous pouvez vous connecter en lecture seule
• Récupération possible : Export de toutes vos données (ZIP + JSON + CSV)

Après 30 jours :

• Suppression définitive et irréversible :
  • Toutes vos photos et vidéos sont supprimées de Scaleway S3 et du backup Glacier
  • Vos galeries et paramètres sont supprimés de la base de données
  • Vos données personnelles sont supprimées ou anonymisées

Ce qui est conservé (obligations légales) :

• Factures : 10 ans (obligation comptable Article L123-22 Code de commerce)
• Logs de connexion des 12 derniers mois : Conservés 1 an à partir de leur création (Article 6.II LCEN)
• Données anonymisées : Statistiques agrégées sans possibilité d'identification

Ce qui est supprimé :

• Email, nom, prénom, adresse, téléphone, SIRET
• Photos, vidéos, galeries, filigranes
• Paramètres de personnalisation
• Historique d'activité
• Token Stripe (accès paiement)

7.4 Factures (10 ans - Obligation Légale)

Obligation : Article L123-22 du Code de commerce impose la conservation des documents comptables pendant 10 ans.

Données conservées dans les factures :

• Nom/raison sociale, adresse de facturation
• SIRET et numéro de TVA (si applicable)
• Montants, dates, numéro de facture
• Détail des prestations (plan souscrit, période)

Anonymisation impossible : Ces données ne peuvent pas être anonymisées car elles doivent rester intègres pour contrôle fiscal.

Droit à l'effacement : Non applicable pour les factures (exception RGPD Article 17.3.b : obligation légale de conservation).

7.5 Logs de Connexion (1 an - Obligation Légale)

Obligation : Article 6.II de la LCEN impose aux hébergeurs de conserver les logs de connexion pendant 1 an pour lutte contre la cybercriminalité.

Données conservées :

• Adresse IP, date/heure de connexion
• Identifiant de l'utilisateur (rattachement au compte)

Suppression : Automatique après 1 an jour pour jour à compter de la création du log.

Accès : Uniquement sur réquisition judiciaire (police, gendarmerie, procureur).

7.6 Comptes Restreints pour Contenu Illégal (90 jours)

Contexte : Si votre compte a été restreint pour stockage de contenu manifestement illégal (pédopornographie, terrorisme, etc.), les données sont conservées 90 jours (voir CGU article 10.1.2).

Finalité : Permettre une enquête judiciaire éventuelle (obligation légale Article 6.II LCEN).

Données conservées :

• Toutes les données du compte (email, nom, etc.)
• Contenus illicites signalés (conservés comme preuves)
• Logs de connexion

Suppression : Automatique après 90 jours, sauf si une réquisition judiciaire demande une prolongation.

Communication aux autorités : Transmission sur réquisition judiciaire (procureur de la République, juge d'instruction).

---

8. Sécurité et Confidentialité

8.1 Engagement de Sécurité

La sécurité de vos données personnelles est une priorité absolue pour Pelli. Nous mettons en œuvre des mesures techniques et organisationnelles robustes conformément à l'Article 32 du RGPD.

8.2 Mesures Techniques de Sécurité

8.2.1 Chiffrement

Chiffrement en transit (Communications) :

• TLS 1.3 : Protocole de chiffrement le plus récent pour toutes les communications entre votre navigateur et nos serveurs
• Certificats SSL : Certificats valides et renouvelés automatiquement (Let's Encrypt via Cloudflare)
• HSTS activé : Forçage HTTPS (impossible de se connecter en HTTP non chiffré)

Chiffrement au repos (Stockage) :

• AES-256 : Chiffrement de toutes les données au repos sur les serveurs OVH et Scaleway
• Chiffrement des disques : Full disk encryption activé sur tous les serveurs
• Mots de passe : Hashés avec bcrypt (algorithme de hachage sécurisé avec salt unique par utilisateur)
• Mots de passe de galeries : Hashés avec bcrypt (jamais stockés en clair)

8.2.2 Authentification et Contrôle d'Accès

Authentification forte :

• Sessions sécurisées : Tokens de session chiffrés, expiration automatique après 30 jours d'inactivité
• Détection de connexions suspectes : Alerte automatique si connexion depuis un nouveau pays/appareil

Contrôle d'accès :

• Principe du moindre privilège : Accès interne limité au strict nécessaire par fonction
• Authentification renforcée : Mesures de sécurité strictes pour tous les collaborateurs Pelli accédant aux systèmes de production
• Logs d'accès : Traçabilité de tous les accès aux données personnelles (audit trail)

8.2.3 Infrastructure Sécurisée

Datacenter certifiés :

• SecNumCloud ANSSI (OVH) : Plus haute certification de sécurité française
• ISO 27001 (OVH, Scaleway) : Norme internationale de sécurité de l'information
• Redondance : Architecture haute disponibilité (pas de single point of failure)

Protection réseau :

• Firewall avancés : Filtrage du trafic malveillant
• Anti-DDoS : Protection contre les attaques par déni de service (Cloudflare Layer 7)
• WAF (Web Application Firewall) : Détection et blocage des attaques web (injection SQL, XSS, etc.)

Surveillance :

• Monitoring 24/7 : Surveillance en temps réel de la sécurité
• Alertes automatiques : Notification immédiate en cas d'anomalie
• Incident Response Plan : Procédure de réponse aux incidents de sécurité

8.2.4 Sauvegarde et Continuité

Backup robuste :

• Sauvegardes quotidiennes automatiques de toutes les données
• Rétention 30 jours : Possibilité de restaurer jusqu'à 30 jours en arrière
• Backup géographiquement distant : Copie dans abri antiatomique à 20m sous terre (Scaleway Glacier, Paris)
• Chiffrement du backup : AES-256 pour les sauvegardes

Plan de Continuité d'Activité (PCA) :

• RTO (Recovery Time Objective) : 24h maximum pour restauration complète du service
• RPO (Recovery Point Objective) : Perte de données maximum = dernière sauvegarde (24h max)

8.3 Mesures Organisationnelles de Sécurité

8.3.1 Politique de Sécurité

Documentation :

• Politique de sécurité de l'information : Document interne définissant les règles de sécurité
• Procédures opérationnelles : Guides détaillés pour toutes les opérations sensibles
• Plan de réponse aux incidents : Procédure en cas de violation de données (Article 33-34 RGPD)

Formation et sensibilisation :

• Formation RGPD : Tous les collaborateurs formés au RGPD et à la protection des données
• Sensibilisation phishing : Tests réguliers de sensibilisation aux tentatives de phishing
• Charte de confidentialité : Engagement contractuel de confidentialité de tous les collaborateurs

8.3.2 Gestion des Sous-traitants (Article 28 RGPD)

Sélection rigoureuse :

• Audit de sécurité : Vérification des certifications (ISO 27001, PCI-DSS, etc.)
• Conformité RGPD : Seuls les sous-traitants conformes RGPD sont retenus
• Localisation UE : Priorité absolue aux acteurs européens

Contractualisation :

• Contrats Article 28 RGPD : Tous les sous-traitants ont signé un DPA (Data Processing Agreement)
• Audits réguliers : Vérification du respect des engagements de sécurité
• Clause de sous-traitance ultérieure : Autorisation préalable requise

8.3.3 Tests et Audits de Sécurité

Tests internes :

• Pentests (tests d'intrusion) : Au moins 2 fois par an par des experts sécurité
• Audit de code : Revue de sécurité du code source avant chaque déploiement majeur
• Scan de vulnérabilités : Automatique et continu (OWASP Top 10, CVE)

Audits externes :

• Audit RGPD : Audit de conformité RGPD par cabinet spécialisé (prévu annuellement)
• Bug bounty : Programme de prime aux bugs (à venir) pour encourager les chercheurs en sécurité à signaler des vulnérabilités

8.4 Notification de Violation de Données

En cas de violation de données personnelles (data breach), Pelli s'engage à respecter les obligations des Articles 33 et 34 du RGPD :

Notification à la CNIL (Article 33) :

• Délai : 72 heures maximum après avoir pris connaissance de la violation
• Contenu : Nature de la violation, catégories et nombre approximatif de personnes concernées, données concernées, conséquences probables, mesures prises ou envisagées

Notification aux Personnes Concernées (Article 34) :

• Si risque élevé : Notification directe par email à toutes les personnes affectées
• Délai : Dans les meilleurs délais
• Contenu : Nature de la violation, coordonnées du DPO, conséquences probables, mesures prises, recommandations (ex : changer de mot de passe)

Mesures de mitigation :

• Enquête immédiate pour identifier la cause
• Correction de la faille de sécurité
• Renforcement des mesures de sécurité
• Communication transparente sur l'incident et les actions correctives

Historique : À ce jour (octobre 2025), Pelli n'a jamais subi de violation de données personnelles.

8.5 Recommandations aux Utilisateurs

Pelli met tout en œuvre pour sécuriser vos données, mais vous avez également un rôle à jouer :

Bonnes pratiques :

• ✅ Utilisez un mot de passe unique et robuste (min 12 caractères, majuscules, minuscules, chiffres, caractères spéciaux)
• ✅ Ne partagez jamais vos identifiants avec des tiers
• ✅ Déconnectez-vous après utilisation (surtout sur ordinateurs partagés)
• ✅ Mettez à jour régulièrement votre navigateur et votre système d'exploitation
• ✅ Vérifiez l'URL avant de vous connecter : app.pelli.io (méfiez-vous des sites de phishing)
• ✅ Signalez immédiatement toute activité suspecte à [email protected]

Risques à éviter :

• ❌ Utiliser le même mot de passe que d'autres services
• ❌ Utiliser un mot de passe faible ("123456", "password", votre nom, etc.)
• ❌ Partager vos identifiants avec des collaborateurs (utilisez la fonctionnalité Collaboration à la place)
• ❌ Cliquer sur des liens suspects dans des emails prétendant venir de Pelli (vérifiez toujours l'expéditeur : @pelli.io)

---

9. Intelligence Artificielle et Données Biométriques

9.1 Philosophie Privacy by Design

Pelli s'engage à une approche Privacy by Design pour toutes les fonctionnalités d'intelligence artificielle, conformément à l'Article 25 du RGPD (protection des données dès la conception).

Principes appliqués :

1. Opt-in obligatoire : Toutes les fonctionnalités IA sont désactivées par défaut
2. Contrôle granulaire : Activation indépendante par fonctionnalité ET par galerie
3. Transparence totale : Technologies open source, architecture documentée (White Paper public)
4. Traitement local : 100% sur serveurs français, aucune donnée envoyée à des tiers
5. Pas d'entraînement : Vos données ne sont JAMAIS utilisées pour entraîner des modèles
6. Isolation complète : Impossible de lier les données entre galeries ou entre photographes

9.2 Reconnaissance Faciale (Plan Ultra) - Article 9 RGPD

9.2.1 Nature du Traitement

La fonctionnalité de reconnaissance faciale permet aux Clients Finaux de rechercher facilement les photos où ils apparaissent au sein d'une galerie.

Technologie utilisée :

• InsightFace : Bibliothèque open source (Licence MIT, +25 000 étoiles GitHub)
• Déploiement local : Sur serveurs français Pelli (OVH Gravelines), aucune API externe

IMPORTANT : Pelli ne réalise PAS d'identification biométrique (nous ne créons PAS de base de données de visages pour identifier des personnes). Nous effectuons uniquement une détection de visages (repérage géométrique).

9.2.2 Conformité RGPD Article 9 (Données Biométriques)

L'Article 9 du RGPD qualifie les données biométriques de "données sensibles" et interdit leur traitement, sauf exceptions.

Base juridique de Pelli :

• Consentement explicite du Photographe (Article 9.2.a RGPD) : Activation volontaire et informée de la fonctionnalité
• Absence de risque élevé : Notre approche ne constitue PAS une identification biométrique au sens de l'Article 9

Analyse CNIL : La simple détection de visages sans création d'empreinte biométrique unique et sans identification nominative peut être considérée comme un traitement de données personnelles (Article 4.1 RGPD) mais pas nécessairement comme un traitement de données biométriques sensibles (Article 9).

Garanties Pelli :

• ✅ Pas de stockage d'empreintes biométriques : Seules les positions géométriques (coordonnées X/Y, largeur, hauteur) sont stockées
• ✅ Pas d'identification biométrique : Nous ne créons pas de signature unique du visage, pas de comparaison avec une base de données de visages
• ✅ Isolation stricte : Impossible de relier un visage d'une galerie à un visage d'une autre galerie (même personne = 2 détections indépendantes)
• ✅ Finalité limitée : Uniquement pour faciliter la navigation dans la galerie (intérêt légitime du photographe et des clients)

9.2.3 Données Stockées

Ce qui est stocké :

• Coordonnées géométriques des visages dans chaque image :
  • Position X (abscisse du rectangle de détection)
  • Position Y (ordonnée du rectangle de détection)
  • Largeur du rectangle de détection
  • Hauteur du rectangle de détection
• Identifiant unique du rectangle de détection (ID aléatoire, pas lié à une personne)
• Référence à l'image : Quelle photo contient ce visage

Ce qui N'est PAS stocké :

• ❌ Empreintes biométriques (vecteurs faciaux, encodings)
• ❌ Identité ou nom des personnes (aucune identification nominative)
• ❌ Caractéristiques physiologiques uniques (forme du nez, des yeux, etc.)
• ❌ Bases de données de visages pour comparaison

Exemple concret :

{
  "image_id": "photo_mariage_123.jpg",
  "face_detections": [
    { "id": "face_abc123", "x": 450, "y": 320, "width": 180, "height": 220 },
    { "id": "face_def456", "x": 1200, "y": 400, "width": 200, "height": 240 }
  ]
}

→ Cette photo contient 2 visages détectés, aux coordonnées indiquées. Aucun nom, aucune empreinte biométrique.

9.2.4 Isolation et Confidentialité

Isolation par galerie :

• Les détections d'une Galerie A ne peuvent jamais être liées aux détections d'une Galerie B
• Même si la même personne apparaît dans les 2 galeries, le système n'a aucun moyen de le savoir
• Chaque galerie a ses propres données de détection, totalement indépendantes

Isolation par photographe :

• Aucune correspondance possible entre les galeries de différents photographes
• Pas de base de données centrale partagée

Suppression :

• Les données de détection faciale sont supprimées automatiquement avec la galerie (30 jours après résiliation, voir article 7.3)
• Désactivation manuelle possible : Galerie > Paramètres > Fonctionnalités IA > Désactiver la reconnaissance faciale → Suppression immédiate des données

9.2.5 Obligations du Photographe (Information des Personnes)

En activant la reconnaissance faciale, le Photographe s'engage à :

Informer ses Clients Finaux :

• Que la fonctionnalité de recherche par visage est activée sur cette galerie
• Comment elle fonctionne (détection géométrique, pas d'identification biométrique)
• Qu'ils peuvent demander la désactivation de la fonctionnalité

Modèle d'information : Pelli fournit un modèle de clause d'information téléchargeable dans Ressources > Documents légaux :

"Cette galerie utilise une fonctionnalité de détection de visages pour vous permettre de trouver facilement les photos où vous apparaissez. Aucune identification biométrique n'est réalisée, seules les positions géométriques des visages sont temporairement stockées. Vous pouvez demander la désactivation de cette fonctionnalité à tout moment en nous contactant."

Droit d'opposition : Toute personne photographiée peut demander au Photographe de désactiver la reconnaissance faciale pour la galerie la concernant.

9.2.6 DPIA (Data Protection Impact Assessment)

Conformément à l'Article 35 RGPD, une analyse d'impact relative à la protection des données (DPIA) a été réalisée pour la reconnaissance faciale.

Conclusion de la DPIA :

• Risque résiduel : Faible (après mesures de protection)
• Mesures de protection : Opt-in, isolation, pas de stockage d'empreintes biométriques, suppression automatique
• Proportionnalité : Intérêt légitime du photographe et de ses clients (navigation facilitée) vs. risque faible pour les droits et libertés

Document DPIA : Disponible sur demande à [email protected] (pour autorités de contrôle ou utilisateurs).

9.3 Recherche IA Sémantique (Plan Ultra) - Article 13 RGPD

9.3.1 Nature du Traitement

La recherche sémantique IA permet aux Clients Finaux de rechercher des photos par mots-clés (ex : "robe bleue", "coucher de soleil", "sourire").

Technologie :

• Modèle CLIP : OpenAI CLIP-ViT-Base-Patch32 (open source via Hugging Face)
• Base vectorielle Qdrant : Open source (Licence Apache 2.0), déployée sur serveurs français Pelli

Fonctionnement :

1. Analyse de chaque image pour extraire son contenu sémantique (objets, scènes, couleurs, ambiances)
2. Génération d'un vecteur numérique (embedding de 512 dimensions) représentant le contenu
3. Stockage du vecteur dans la base Qdrant locale (Scaleway Paris)
4. Recherche par similarité vectorielle lors d'une requête texte

9.3.2 Données Traitées

Données d'entrée :

• Images de la galerie (analysées localement sur serveurs Pelli)

Données stockées :

• Vecteurs sémantiques : 512 nombres par image représentant le contenu visuel
• Référence à l'image : Lien entre le vecteur et l'image source

Données NON traitées :

• Aucune donnée personnelle identifiante (ni nom, ni email, ni visage)
• Les vecteurs sont purement descriptifs du contenu visuel (objets, scènes, couleurs)

9.3.3 Traitement Local et Confidentialité

Traitement 100% local :

• Analyse effectuée sur serveurs OVH Gravelines (France)
• Vecteurs stockés sur Scaleway Paris (France)
• Aucune donnée envoyée à OpenAI (le modèle CLIP est téléchargé et exécuté localement)

Isolation :

• Chaque galerie a sa propre collection de vecteurs dans Qdrant
• Impossible de faire des recherches entre galeries différentes
• Suppression des vecteurs à la suppression de la galerie

Pas d'entraînement :

• Le modèle CLIP est pré-entraîné sur des datasets publics (LAION-400M)
• Aucun fine-tuning avec les photos des photographes
• Modèle figé, exécuté en mode inférence uniquement

9.3.4 Base Juridique

Intérêt légitime (Article 6.1.f RGPD) :

• Intérêt du photographe : Offrir une meilleure expérience de navigation à ses clients
• Intérêt des Clients Finaux : Trouver facilement les photos recherchées
• Pas de risque pour les droits et libertés (données non personnelles, traitement local, isolation)

Consentement (Article 6.1.a RGPD) :

• Activation volontaire par le Photographe (opt-in)

9.4 Engagement : Aucune Utilisation pour Entraînement IA

ENGAGEMENT FORMEL ET IRRÉVERSIBLE :

Pelli s'engage à JAMAIS utiliser les photos ou données des Photographes pour :

• ❌ Entraîner de nouveaux modèles d'IA propriétaires Pelli
• ❌ Améliorer ou affiner (fine-tuning) les modèles existants
• ❌ Revendre à des fournisseurs d'IA (OpenAI, Google, etc.)
• ❌ Créer des datasets publics ou privés
• ❌ Contribuer à des projets de recherche académiques sans consentement explicite

Modèles utilisés :

• Modèles pré-entraînés sur datasets publics (ImageNet, COCO, LAION, etc.)
• Déployés en l'état : Aucune modification, aucun ré-entraînement
• Mode inférence uniquement : Les modèles sont utilisés pour analyser, pas pour apprendre

Audit : Cette politique est inscrite contractuellement et auditée annuellement par un cabinet externe.

---

10. Vos Droits RGPD

Conformément au Chapitre III du RGPD (Articles 12 à 22), vous disposez de droits étendus sur vos données personnelles.

10.1 Droit d'Accès (Article 15 RGPD)

Vous avez le droit d'obtenir :

• La confirmation que Pelli traite ou non vos données personnelles
• Une copie gratuite de toutes vos données personnelles
• Des informations sur : finalités, catégories de données, destinataires, durée de conservation, droits, source des données

Comment exercer ce droit :

• Via votre espace personnel > Paramètres > Confidentialité et données > "Télécharger mes données"
• Par email à [email protected] avec objet "Demande d'accès Article 15 RGPD"

Format de restitution :

• ZIP : Archive contenant toutes vos photos et vidéos (originales haute résolution)
• JSON : Métadonnées structurées (galeries, paramètres, statistiques)
• PDF : Rapport récapitulatif lisible

Délai de réponse : 30 jours maximum (Article 12.3 RGPD), généralement sous 7 jours.

10.2 Droit de Rectification (Article 16 RGPD)

Vous avez le droit de corriger des données inexactes ou de compléter des données incomplètes.

Comment exercer ce droit :

• Via votre espace personnel > Paramètres > Profil > Modifier les informations
• Par email à [email protected] avec mention des données à rectifier et des justificatifs

Exemples :

• Correction d'une faute de frappe dans votre nom
• Mise à jour de votre adresse postale
• Modification de votre SIRET suite à un changement de statut

Délai : Modification immédiate si via l'interface, ou sous 30 jours si demande par email.

10.3 Droit à l'Effacement / "Droit à l'Oubli" (Article 17 RGPD)

Vous avez le droit de demander la suppression de vos données personnelles dans les cas suivants :

• Les données ne sont plus nécessaires au regard des finalités
• Vous retirez votre consentement (si le traitement était fondé sur le consentement)
• Vous vous opposez au traitement (voir article 10.6)
• Les données ont été traitées illicitement
• Les données doivent être effacées pour respecter une obligation légale

Comment exercer ce droit :

• Via Paramètres > Compte > "Supprimer mon compte" (suppression totale de votre compte)
• Par email à [email protected] pour suppression partielle de certaines données

Exceptions (Article 17.3 RGPD - Pelli ne peut PAS supprimer) :

• Factures : Conservation obligatoire pendant 10 ans (Article L123-22 Code de commerce)
• Logs de connexion : Conservation 1 an (Article 6.II LCEN)
• Données nécessaires à une obligation légale française ou européenne
• Constatation, exercice ou défense de droits en justice (si litige en cours)

Délai : Suppression sous 30 jours après vérification de la légalité de la demande.

10.4 Droit à la Portabilité (Article 20 RGPD)

Vous avez le droit de récupérer vos données dans un format structuré, couramment utilisé et lisible par machine pour :

• Les conserver vous-même
• Les transmettre à un autre prestataire de services

Conditions : Ce droit s'applique uniquement si :

• Le traitement est fondé sur le consentement ou l'exécution d'un contrat
• Le traitement est effectué par des moyens automatisés

Comment exercer ce droit :

• Via Paramètres > Confidentialité et données > "Exporter mes données au format portable"
• Par email à [email protected]

Formats fournis :

• ZIP : Toutes vos photos et vidéos (fichiers originaux)
• JSON : Métadonnées structurées (galeries, paramètres, clients, statistiques) - Compatible APIs tierces
• CSV : Données tabulaires (factures, historique de paiements, logs d'activité)

Transmission directe : Si techniquement possible, Pelli peut transmettre directement vos données à un autre responsable de traitement (ex : concurrent de Pelli).

Délai : Génération de l'export sous 24-48h, lien de téléchargement valide 7 jours.

10.5 Droit à la Limitation du Traitement (Article 18 RGPD)

Vous avez le droit de demander la limitation (gel) du traitement de vos données dans les cas suivants :

• Vous contestez l'exactitude des données (limitation pendant la vérification)
• Le traitement est illicite mais vous préférez une limitation à l'effacement
• Pelli n'a plus besoin des données mais vous en avez besoin pour constatation, exercice ou défense de droits en justice
• Vous avez exercé votre droit d'opposition (limitation pendant la vérification du motif légitime)

Comment exercer ce droit :

• Par email à [email protected] avec objet "Demande de limitation Article 18 RGPD" et motif

Conséquences :

• Les données sont conservées mais ne peuvent plus être traitées (sauf stockage)
• Vous serez informé avant la levée de la limitation

Délai : Mise en œuvre sous 30 jours après vérification.

10.6 Droit d'Opposition (Article 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière :

10.6.1 Opposition pour Intérêt Légitime

Si un traitement est fondé sur l'intérêt légitime (Article 6.1.f RGPD), vous pouvez vous y opposer.

Exemples chez Pelli :

• Traitement à des fins de sécurité et de prévention de la fraude
• Amélioration du Service (statistiques anonymisées)

Comment exercer ce droit :

• Par email à [email protected] avec motif lié à votre situation particulière

Conséquences :

• Pelli cesse le traitement, sauf si elle démontre des motifs légitimes et impérieux qui prévalent sur vos droits (ex : sécurité de la Plateforme)

10.6.2 Opposition à la Prospection Commerciale

Droit d'opposition absolu : Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale (newsletters, offres promotionnelles).

Comment exercer ce droit :

• Via le lien "Se désinscrire" en bas de chaque email marketing
• Via Paramètres > Notifications > Décocher "Recevoir la newsletter Pelli"
• Par email à [email protected]

Effet immédiat : Vous ne recevrez plus d'emails marketing (les emails transactionnels essentiels restent actifs).

10.7 Droit de ne pas faire l'objet d'une Décision Automatisée (Article 22 RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (y compris le profilage) produisant des effets juridiques ou affectant significativement votre situation.

Déclaration Pelli : Pelli n'effectue AUCUNE prise de décision automatisée affectant significativement les Utilisateurs.

Exemples de ce que Pelli ne fait PAS :

• ❌ Scoring automatique des utilisateurs pour acceptation/refus de compte
• ❌ Tarification personnalisée algorithmique
• ❌ Profilage à des fins de discrimination ou d'exclusion

Ce que Pelli fait (sans impact significatif) :

• ✅ Détection automatique de contenus illicites (modération) → Toujours avec validation humaine finale
• ✅ Recommandations de fonctionnalités (suggestions) → Jamais contraignant

10.8 Modalités d'Exercice de vos Droits

10.8.1 Par Votre Espace Personnel (Self-Service)

Pour les droits suivants, exercice en autonomie via votre interface Pelli :

• Droit d'accès : Paramètres > Confidentialité et données > "Télécharger mes données"
• Droit de rectification : Paramètres > Profil > Modifier les informations
• Droit à la portabilité : Paramètres > Confidentialité et données > "Exporter mes données"
• Droit d'opposition marketing : Paramètres > Notifications > Décocher "Recevoir la newsletter"

10.8.2 Par Email au DPO

Pour tous les droits, notamment ceux nécessitant une vérification :

• Email : [email protected]
• Objet : Préciser le droit exercé (ex : "Demande d'effacement Article 17 RGPD")
• Contenu : Indiquer votre identité (nom, email du compte), le droit exercé, le motif (si applicable)

Pièce d'identité : Pelli peut demander une copie de votre pièce d'identité pour vérifier votre identité (uniquement si doute légitime, Article 12.6 RGPD).

10.8.3 Par Courrier Postal

Adresse : DPO Pelli - LUMY.MEDIA SAS Quai de la Douane, Batiment LE GRAND LARGE 29200 BREST, France

Format : Courrier recommandé avec accusé de réception pour traçabilité.

10.9 Délais de Réponse et Gratuité

Délai de réponse : 30 jours maximum à compter de la réception de votre demande (Article 12.3 RGPD).

Prolongation possible : Si la demande est complexe, Pelli peut prolonger de 2 mois supplémentaires (soit 90 jours au total) en vous informant des motifs dans les 30 premiers jours.

Gratuité : L'exercice de vos droits est totalement gratuit.

Exceptions : Pelli peut facturer des frais raisonnables (coûts administratifs) si :

• Vos demandes sont manifestement infondées ou excessives (ex : demandes répétitives multiples)
• Article 12.5 RGPD

10.10 Refus de Donner Suite

Pelli peut refuser de donner suite à votre demande si :

• Elle est manifestement infondée ou excessive (harcèlement, abus)
• Une exception légale s'applique (ex : obligation de conservation des factures 10 ans)
• Pelli a des motifs légitimes et impérieux (ex : opposition pour intérêt légitime mais intérêt de Pelli prévalent)

En cas de refus :

• Notification motivée par email dans les 30 jours
• Information sur votre droit de réclamation auprès de la CNIL (voir article 14)
• Possibilité de recours juridictionnel (voir CGU article 15)

---

11. Cookies et Technologies de Suivi

11.1 Politique Cookies Minimale

ENGAGEMENT : Pelli s'engage à une politique de cookies minimale respectueuse de votre vie privée.

Principe : Pelli n'utilise AUCUN cookie de tracking publicitaire ou de ciblage commercial. Nous n'avons pas besoin de bannière de consentement cookies pour les cookies strictement nécessaires.

11.2 Cookies Strictement Nécessaires (Exemptés de Consentement)

Conformément à l'Article 82 de la loi Informatique et Libertés, certains cookies sont exemptés de consentement car strictement nécessaires au fonctionnement du service.

Cookies utilisés par Pelli :

IMPORTANT : Ces cookies ne contiennent AUCUNE donnée personnelle identifiable directement. Ils contiennent uniquement des identifiants techniques chiffrés (tokens de session).

11.3 Analytics - PostHog Auto-hébergé (Pas de Cookies)

Pelli utilise PostHog pour des statistiques d'usage anonymisées, mais dans une configuration privacy-first :

Configuration :

• Auto-hébergé : PostHog est déployé sur nos serveurs OVH Gravelines (France), aucune donnée envoyée à PostHog Inc. (USA)
• Pas de cookies : PostHog est configuré en mode "cookieless" (pas de cookie déposé)
• IP anonymisées : Les adresses IP sont tronquées (ex : 192.168.XXX.XXX) avant stockage
• Identifiants anonymes : Génération d'un ID aléatoire non lié à votre identité
• Pas de tracking cross-site : Aucune correspondance avec d'autres sites web

Données collectées (anonymisées) :

• Pages visitées (URLs sans paramètres sensibles)
• Fonctionnalités utilisées (boutons cliqués, formulaires soumis)
• Parcours utilisateur (flow de navigation)
• Temps passé sur chaque page

Finalité : Amélioration de l'ergonomie (UX) et détection de bugs.

Opt-out : Vous pouvez désactiver PostHog dans Paramètres > Confidentialité > Décocher "Autoriser les statistiques d'usage anonymes".

11.4 Cookies Tiers - Aucun

IMPORTANT : Pelli n'utilise AUCUN cookie tiers :

• ❌ Pas de Google Analytics
• ❌ Pas de Facebook Pixel
• ❌ Pas de publicité ciblée (Google Ads, Facebook Ads, etc.)
• ❌ Pas de réseaux sociaux intégrés (boutons Like, Share, Tweet avec tracking)

Stripe (Paiements) : Stripe peut déposer des cookies sur la page de paiement hébergée par Stripe (pas sur Pelli). Voir Politique cookies Stripe.

11.5 Gestion des Cookies

Contrôle dans votre navigateur : Vous pouvez gérer les cookies directement dans les paramètres de votre navigateur :

• Chrome : Paramètres > Confidentialité et sécurité > Cookies
• Firefox : Paramètres > Vie privée et sécurité > Cookies
• Safari : Préférences > Confidentialité > Cookies

Suppression des cookies Pelli : Vous pouvez supprimer les cookies Pelli à tout moment (vous serez déconnecté).

Blocage des cookies : Si vous bloquez les cookies strictement nécessaires (session, CSRF), Pelli ne fonctionnera pas (impossibilité de se connecter).

11.6 Technologies de Suivi Alternatives (Sans Cookies)

Pelli utilise des technologies cookieless pour certaines fonctionnalités :

LocalStorage (Stockage Local) :

• Finalité : Mémorisation de préférences utilisateur (thème clair/sombre, langue, etc.)
• Durée : Indéterminée (jusqu'à suppression manuelle par l'utilisateur)
• Données : Uniquement paramètres UI, aucune donnée personnelle identifiante

SessionStorage (Stockage de Session) :

• Finalité : Données temporaires pendant la navigation (panier boutique, filtres de galerie)
• Durée : Session (supprimé à la fermeture de l'onglet/navigateur)

Fingerprinting : Pelli n'utilise PAS de techniques de fingerprinting (empreinte numérique) pour tracker les utilisateurs.

11.7 Do Not Track (DNT)

Pelli respecte le signal Do Not Track (DNT) :

• Si votre navigateur envoie un signal DNT, Pelli désactive automatiquement PostHog (analytics)
• Aucun impact sur les fonctionnalités essentielles (qui ne font pas de tracking)

Activation DNT : Paramètres de votre navigateur > Confidentialité > Envoyer un signal "Ne pas me suivre".

---

12. Mineurs

12.1 Âge Minimum d'Utilisation

Le Service Pelli est réservé aux personnes âgées d'au moins 18 ans.

Mineurs de 16 à 18 ans : Peuvent utiliser le Service uniquement avec l'autorisation écrite d'un représentant légal (parent ou tuteur).

Mineurs de moins de 16 ans : Interdiction absolue d'utilisation du Service (Article 8 RGPD - consentement parental requis pour traitement de données).

12.2 Collecte de Données de Mineurs

Pelli ne collecte pas sciemment de données personnelles de mineurs de moins de 18 ans sans autorisation parentale.

Vérification : Pelli peut demander une preuve d'âge ou une autorisation parentale écrite en cas de doute sur l'âge de l'Utilisateur.

Suppression : Si Pelli découvre qu'un mineur a créé un compte sans autorisation parentale, le compte sera immédiatement suspendu et les données supprimées après notification au mineur et/ou aux représentants légaux.

12.3 Photos de Mineurs dans les Galeries

Les Photographes peuvent légitimement photographier des mineurs (mariages, familles, nouveau-nés, etc.) dans le cadre de leur activité professionnelle.

Obligations du Photographe (voir CGU article 6.7) :

• Obtenir le consentement écrit des représentants légaux pour toute diffusion publique de photos de mineurs (Article 9 Code civil - Droit à l'image)
• Informer les représentants légaux si la reconnaissance faciale est activée sur la galerie (Article 9 RGPD - Données biométriques de mineurs)
• Respecter les limites du consentement (usage, durée, etc.)

Recommandation : Pelli fournit un formulaire de consentement parental téléchargeable dans Ressources > Documents légaux.

12.4 Signalement de Contenu Impliquant des Mineurs

Pédopornographie : TOLÉRANCE ZÉRO.

Toute image à caractère sexuel impliquant un mineur est :

• Strictement interdite (voir CGU article 7.2.1)
• Signalée immédiatement au procureur de la République et à PHAROS (Article 6.I.7 LCEN - obligation légale)
• Supprimée immédiatement et compte restreint (voir CGU article 10.4)

Signalement : [email protected] (traitement sous 2h maximum, 24/7).

Responsabilité pénale : Le Photographe engage sa responsabilité pénale (jusqu'à 5 ans de prison + 75 000€ d'amende, Article 227-23 Code pénal).

---

13. Modifications de la Politique

13.1 Droit de Modification

Pelli se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour :

• Se conformer à des évolutions législatives ou réglementaires (nouveaux textes RGPD, CNIL, etc.)
• Refléter des changements dans les pratiques de traitement de données (nouveaux sous-traitants, nouvelles fonctionnalités)
• Améliorer la clarté et la transparence

13.2 Notification des Modifications

Modifications mineures (corrections, clarifications, mises à jour mineures) :

• Notification par bannière dans votre espace personnel pendant 30 jours
• Mention de la nouvelle version en bas de la Politique

Modifications substantielles (nouvelles finalités, nouveaux destinataires, nouvelles technologies, changements impactant vos droits) :

• Notification par email 30 jours avant l'entrée en vigueur
• Pop-up lors de votre prochaine connexion avec résumé des changements et lien vers la nouvelle version complète
• Obligation d'acceptation active pour continuer à utiliser le Service

13.3 Droit de Refus

En cas de modification substantielle que vous n'acceptez pas, vous pouvez :

• Résilier votre compte sans pénalité dans les 30 jours suivant la notification
• Bénéficier d'un remboursement prorata temporis de votre abonnement annuel (si applicable)
• Récupérer vos données pendant les 30 jours suivant la résiliation

13.4 Consultation des Versions Précédentes

Version en vigueur : Toujours disponible sur pelli.io/privacy avec mention de la date de dernière mise à jour et du numéro de version.

Versions antérieures : Archivées et disponibles sur demande à [email protected] pour référence historique ou contentieux.

Numéro de version actuel : v2.0 - Date : 6 octobre 2025

---

14. Réclamation CNIL

14.1 Droit de Réclamation

Si vous estimez que Pelli ne respecte pas vos droits en matière de protection des données personnelles ou ses obligations RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), conformément à l'Article 77 du RGPD.

CNIL (Autorité de Contrôle Française) :

• Site web : cnil.fr
• Plaintes en ligne : cnil.fr/plaintes (formulaire dédié)
• Courrier :

  CNIL
  Service des Plaintes
  3 Place de Fontenoy
  TSA 80715
  75334 PARIS CEDEX 07
  

14.2 Procédure de Réclamation

Avant de saisir la CNIL (recommandé mais non obligatoire) :

1. Contactez notre DPO : [email protected] avec l'exposé détaillé du problème
2. Délai de réponse : 30 jours maximum pour une réponse motivée
3. Résolution amiable : Dans la majorité des cas, le problème peut être résolu directement avec Pelli

Si insatisfait ou absence de réponse :

1. Déposez une plainte en ligne sur le site de la CNIL
2. Remplissez le formulaire avec :
   • Votre identité
   • Description précise du manquement constaté
   • Échanges avec Pelli (emails, courriers)
   • Preuves éventuelles
3. La CNIL instruira votre plainte et pourra :
   • Demander des explications à Pelli
   • Effectuer un contrôle (sur place ou sur pièces)
   • Prononcer des sanctions (avertissement, mise en demeure, amende jusqu'à 20M€ ou 4% du CA mondial)

14.3 Recours Juridictionnel

Indépendamment d'une réclamation auprès de la CNIL, vous disposez également d'un recours juridictionnel devant les tribunaux compétents (voir CGU article 15).

Action en justice :

• Tribunal compétent : Tribunaux français (ressort de Brest ou de votre domicile si consommateur)
• Dommages et intérêts : Possibilité de réclamer réparation d'un préjudice subi (Article 82 RGPD)
• Assistance : Possibilité de vous faire représenter par une association de défense des consommateurs ou des droits numériques

---

15. Contact

15.1 Responsable du Traitement

LUMY.MEDIA SAS au capital de 2 000 € RCS Brest B 889 608 790 Siège social : Quai de la Douane, Batiment LE GRAND LARGE, 29200 Brest, France

Email général : [email protected] Site web : pelli.io

15.2 Délégué à la Protection des Données (DPO)

Pour toute question relative à vos données personnelles :

Email : [email protected] (réponse sous 30 jours max, généralement sous 7 jours) Courrier :

DPO Pelli - Lumy.Media
Quai de la Douane, Batiment LE GRAND LARGE
29200 Brest, France

Rôle du DPO :

• Répondre à vos questions sur le traitement de vos données
• Traiter vos demandes d'exercice de droits RGPD
• Vous accompagner en cas de difficulté
• Assurer la conformité RGPD de Pelli

15.3 Contacts Spécialisés

Support technique : [email protected] Sécurité / Violation de données : [email protected] (réponse sous 2h) Signalement contenu illicite : [email protected] (traitement sous 2h-48h) Questions juridiques : [email protected]

---

Date de dernière mise à jour : 6 octobre 2025

Numéro de version : 2.0

---

ENGAGEMENT PELLI

Chez Pelli, nous croyons que la protection de vos données personnelles n'est pas qu'une obligation légale, mais un engagement éthique fondamental.

Nous avons fait le choix de la souveraineté numérique française et européenne (100% de vos données hébergées en France/UE), de la transparence technique (technologies open source auditables), et du respect de votre vie privée (pas de vente de données, pas de tracking publicitaire, approche Privacy by Design pour l'IA).

Notre mission est de vous fournir le meilleur service de galeries photos pour photographes, sans jamais compromettre vos données ou celles de vos clients.

Pour toute question, notre équipe et notre DPO sont à votre écoute : [email protected]

---

Merci de votre confiance.

L'équipe Pelli 🇫🇷