Périmètre
La présente politique de confidentialité s'applique à l'ensemble des services édités par Axel Momper sous l'enseigne AM. Creative :
- —am-creative.fr — portfolio photographique
- —flow.am-creative.fr — plateforme de gestion d'évènements, galeries clients et newsletters
Responsable du traitement
Axel Momper, photographe indépendant, est responsable du traitement des données collectées sur ces services.
Contact : contact@am-creative.fr
Données collectées et finalités
Portfolio (am-creative.fr)
Le portfolio ne collecte aucune donnée personnelle directement. Aucun formulaire, aucun cookie de traçage, aucune analyse comportementale.
Formulaire d'inscription aux sessions photo et évènements (flow.am-creative.fr)
- —Données : identité (nom/prénom), contact (e-mail, téléphone), véhicule (modèle, détails), prestation choisie, et — si le consentement au droit à l'image est coché — les données de preuve du consentement (adresse IP, horodatage, version exacte du texte accepté).
- —Finalité : gestion de l'inscription et de la file d'attente, et conservation de la preuve du consentement au droit à l'image.
- —Base légale : exécution d'une prestation pour les données d'inscription ; consentement (art. 6.1.a du RGPD) pour l'autorisation à l'image ; intérêt légitime pour l'enregistrement de l'adresse IP et de l'horodatage à des fins de preuve juridique.
Galeries clients (flow.am-creative.fr/gallery)
L'accès à une galerie cliente peut être protégé par un mot de passe communiqué directement au client. Aucune donnée personnelle n'est collectée à cette occasion ; seul un cookie de session technique peut être déposé pour maintenir l'accès durant la visite, ainsi qu'un stockage local (favoris et identifiant visiteur anonyme) servant uniquement à mémoriser votre sélection. Ces données restent sur votre appareil.
Newsletters et envois groupés
- —Données : adresse e-mail (et éventuellement le prénom).
- —Finalité : vous adresser les liens d'accès aux photographies de l'évènement auquel vous vous êtes inscrit.
- —Base légale : exécution du service auquel vous avez souscrit (art. 6.1.b du RGPD).
Données techniques (tous services)
Les hébergeurs collectent automatiquement des données techniques (adresse IP, type de navigateur, pages consultées, horodatage) à des fins de sécurité, de diagnostic et de prévention des abus.
Durées de conservation
- —Inscriptions aux sessions photo et évènements : données du formulaire conservées jusqu'à 3 ans après le dernier contact, ou suppression immédiate sur demande.
- —Droit à l'image et preuve du consentement : l'autorisation d'exploitation de l'image est valable pour une durée de 5 ans. Les preuves de consentement (adresse IP, horodatage, texte accepté) sont conservées activement pendant toute la durée de l'autorisation, puis archivées pendant 5 ans supplémentaires (délai de prescription civile) après son expiration, afin de pouvoir être produites en cas de litige.
- —Désinscription : vos données sont supprimées immédiatement à réception de votre demande.
- —Galeries clients : 14 jours par défaut à compter de la mise en ligne, prolongation possible jusqu'à un maximum de 28 jours sur demande. Au-delà, il appartient au client d'avoir téléchargé et conservé ses fichiers.
- —Logs techniques : 12 mois maximum.
Destinataires et sous-traitants
Les données ne sont jamais cédées ni revendues à des tiers. Pour assurer le fonctionnement des services, les prestataires suivants interviennent en qualité de sous-traitants au sens du RGPD :
- —Supabase — hébergement de la base de données (données stockées en Union européenne, région eu-central-2). Politique de Supabase
- —Netlify Inc. (États-Unis) — hébergement du portfolio et de la plateforme Flow. Politique de Netlify
- —Cloudflare, Inc. (États-Unis) — stockage des photographies (service R2) et CDN. Politique de Cloudflare
- —Resend, Inc. (États-Unis) — envoi des e-mails transactionnels et newsletters. Politique de Resend
- —Pixieset (Group Y Studio Inc.) (Canada) — galeries de livraison premium, lorsqu'un lien Pixieset est utilisé pour vos photos. Politique de Pixieset
Transferts hors Union européenne
Certains sous-traitants étant établis hors UE (États-Unis, Canada), des transferts de données hors Espace économique européen peuvent intervenir. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne ou par une décision d'adéquation (Data Privacy Framework pour les États-Unis, décision d'adéquation pour le Canada).
Vos droits
Conformément au Règlement Général sur la Protection des Données (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données :
- —droit d'accès et de copie ;
- —droit de rectification ;
- —droit à l'effacement (« droit à l'oubli ») ;
- —droit à la limitation du traitement ;
- —droit à la portabilité ;
- —droit d'opposition et de retrait du consentement à tout moment.
Pour exercer ces droits, écrivez à contact@am-creative.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
Cookies
Aucun cookie publicitaire ni de mesure d'audience tierce n'est déposé. Seuls des cookies strictement nécessaires au fonctionnement technique peuvent être utilisés (session de navigation, accès à une galerie protégée par mot de passe, session d'administration). Ces cookies n'exigent pas de consentement préalable.
Sécurité
Les communications avec l'ensemble des services sont chiffrées (HTTPS / TLS). Les accès d'administration sont protégés par authentification. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, les personnes concernées et la CNIL seraient notifiées dans les 72 heures.
Modifications de la politique
La présente politique peut être modifiée à tout moment pour s'adapter aux évolutions législatives, jurisprudentielles ou techniques. La date de dernière mise à jour figure en tête de page.
Contact
Pour toute question relative à cette politique ou à la protection de vos données : contact@am-creative.fr