Kapsul← Retour à l'accueil

Kapsul Events

Politique de confidentialité & cookies

Dernière mise à jour : Mai 2026

Cette politique explique comment Kapsul collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

1. Responsable du traitement

Responsable : Focusdigital

Email DPO / Contact RGPD : damien@baruuu.fr

2. Données collectées

Pour les organisateurs (Admin Groupe)

Lors de la création d'un compte et de l'utilisation du tableau de bord :

  • Nom, prénom, adresse email, nom de l'agence
  • Mot de passe (stocké sous forme hachée — jamais en clair)
  • Données de facturation (traitées exclusivement par Stripe, non stockées par Kapsul)
  • Données de connexion (adresse IP, horodatage) à des fins de sécurité
  • Identifiant Stripe Customer et abonnement

Pour les invités

Les invités n'ont pas de compte. Les données minimales suivantes sont collectées :

  • Prénom (obligatoire, saisi lors de la première connexion à l'événement)
  • Adresse email (optionnelle, uniquement si l'invité consent explicitement — case à cocher RGPD)
  • Un identifiant technique anonyme (device_id) généré automatiquement et stocké dans la mémoire locale du navigateur (localStorage)
  • Photos uploadées, commentaires et likes associés à l'événement

Données techniques collectées automatiquement

  • Journaux d'accès (adresse IP, navigateur, horodatage) — conservés 30 jours
  • Cookies de session nécessaires au fonctionnement de l'authentification

3. Finalités et bases légales

  • Création et gestion de compte organisateur — Base légale : exécution du contrat
  • Traitement des paiements — Base légale : exécution du contrat
  • Envoi des emails transactionnels (confirmation commande, lien ZIP, expiration) — Base légale : exécution du contrat
  • Gestion de la galerie photo et identification des invités — Base légale : intérêt légitime
  • Sécurité de la plateforme (logs, anti-bruteforce) — Base légale : intérêt légitime

4. Durée de conservation

  • Données de compte organisateur : durée de vie du compte + 3 ans après fermeture
  • Données de facturation : 10 ans (obligation légale comptable)
  • Photos et données invités d'un événement : supprimées à J+37 après expiration de l'événement
  • Données invités (prénom, email) : supprimées en cascade lors de la suppression de l'événement
  • Journaux d'accès : 30 jours

5. Partage des données

Kapsul ne vend pas et ne loue pas vos données personnelles à des tiers. Les données sont partagées uniquement avec les sous-traitants suivants dans le cadre de la fourniture du service :

  • Supabase Inc. — stockage de la base de données et authentification (serveurs en Union Européenne)
  • Cloudflare Inc. — stockage des photos (infrastructure en Union Européenne), CDN et sécurité réseau
  • Stripe Inc. — traitement des paiements (certifié PCI-DSS)
  • Brevo (ex-Sendinblue) — envoi des emails transactionnels (serveurs en Union Européenne)
  • n8n GmbH — automatisation des workflows (serveurs en Allemagne)

Tous ces prestataires sont contractuellement tenus de respecter le RGPD.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de retrait du consentement : à tout moment, pour les traitements fondés sur le consentement

Pour exercer vos droits, contactez : damien@baruuu.fr

Réponse garantie sous 30 jours. En cas de réclamation non résolue, vous pouvez saisir la CNIL (www.cnil.fr).

7. Sécurité des données

  • Mots de passe hachés avec bcrypt (jamais stockés en clair)
  • Communications chiffrées via TLS/SSL (HTTPS)
  • Authentification à deux facteurs disponible pour les comptes organisateurs
  • Accès aux données restreint par des politiques Row Level Security (RLS) côté base de données
  • Stockage des photos dans un bucket R2 sécurisé en Union Européenne
  • Limitation des tentatives de connexion (blocage après 5 tentatives échouées)

8. Transferts internationaux de données

Les données personnelles sont principalement stockées et traitées dans l'Union Européenne. Certains prestataires (Supabase, Stripe) peuvent avoir des accès techniques depuis des pays tiers dans le cadre de leur support. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne.

9. Politique des cookies

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site. Il permet au site de reconnaître votre appareil lors de visites ultérieures.

Cookies et stockage local utilisés par Kapsul

Kapsul utilise uniquement des technologies de stockage strictement nécessaires au fonctionnement du service. Voici la liste exhaustive des cookies présents sur la plateforme, telle qu'auditée en mai 2026 :

NomDomaineÉmetteurDuréeFinalité
__dplapp.kapsul.eventsLovable / Vercel1 jourRoutage et déploiement — technique d'hébergement
__cf_bm.app.kapsul.eventsCloudflare1 heureProtection anti-bot et sécurité réseau (Cloudflare Bot Management)
session-idapp.kapsul.eventsLovable / Vercel1 heureMaintien de la session utilisateur (identifiant anonyme UUID)
device_id (localStorage)kapsul.eventsKapsulPersistantReconnexion automatique des invités — aucune donnée personnelle identifiable
session invité (localStorage)kapsul.eventsKapsulPersistantPrénom et identifiant d'événement stockés pour éviter de ressaisir le code d'accès

Tous ces cookies et données de stockage sont strictement nécessaires au fonctionnement du service. Aucun ne sert à des fins publicitaires ou de profilage.

Ce que Kapsul n'utilise PAS

  • Aucun cookie publicitaire ou de suivi comportemental
  • Aucun traceur tiers (Google Analytics, Facebook Pixel, etc.)
  • Aucune technologie de fingerprinting

Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Attention : la désactivation des cookies de session empêchera la connexion au tableau de bord organisateur. Les invités pourront toujours accéder aux galeries mais devront ressaisir leur code d'accès à chaque visite.

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Paramètres > Vie privée et sécurité
  • Safari : Préférences > Confidentialité
  • Edge : Paramètres > Cookies et autorisations de site

Bandeau de consentement cookies

Kapsul n'utilisant que des cookies strictement nécessaires au fonctionnement du service, aucun bandeau de consentement n'est légalement requis. Si des cookies analytiques ou de mesure d'audience étaient ajoutés à l'avenir, cette politique serait mise à jour et un consentement explicite serait recueilli.

10. Modifications de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter des changements dans nos pratiques ou dans la réglementation applicable. La date de dernière mise à jour est indiquée en haut de ce document. Pour les modifications substantielles, une notification sera envoyée par email aux organisateurs disposant d'un compte.