Politique de confidentialité

Politique de confidentialité

Mise à jour le 28 avril 2026.

Ta vie privée nous tient à cœur. Cette page t'explique exactement quelles données nous collectons, pourquoi, où elles sont stockées, combien de temps, et comment exercer tes droits.

Qui est responsable de tes données

NS PARTICIPATIONS (SAS, RCS Lyon 884 245 051), 4 rue de la République, 69001 Lyon, est responsable du traitement de tes données personnelles dans le cadre de l'exploitation de mirephoto.fr.

Pour toute question : hello@mirephoto.fr.

Quelles données nous collectons et pourquoi

Inscription à la liste d'attente

Quand tu rejoins la liste, nous collectons :

  • Ton adresse e-mail — pour t'envoyer L'Heure Bleue (notre lettre bimensuelle), pour t'informer de l'ouverture du drop le 22 septembre 2026, et pour calculer ton rang sur la liste d'attente
  • Ton consentement RGPD horodaté — preuve légale que tu as accepté la collecte
  • Une empreinte cryptographique de ton adresse IP — pour limiter le spam et les bots (5 inscriptions/heure max). L'IP en clair n'est jamais stockée
  • La source d'inscription (page d'origine) — pour mesurer quels canaux fonctionnent
  • Le code de parrainage si tu as été invité — pour créditer la personne qui t'a invité

Base légale : ton consentement explicite (article 6.1.a RGPD).

Cookies de session

Quand tu navigues sur le site, certains cookies techniques sont indispensables (panier, session, sécurité). D'autres servent à mesurer l'audience (analytique) et à diffuser des publicités. Pour ces derniers, nous attendons ton accord — détails dans notre Politique cookies.

Communication par e-mail

Si tu nous écris à hello@mirephoto.fr, nous conservons le contenu de l'échange pour répondre à ta demande. Base légale : exécution du contrat / intérêt légitime à te répondre.

Avec qui nous partageons tes données

Nous ne vendons jamais tes données. Nous les partageons uniquement avec les prestataires techniques qui nous permettent d'opérer le site :

  • Shopify International Limited (Irlande, Canada) — hébergement boutique, gestion commandes. Cadre : clauses contractuelles types UE.
  • Cloudflare, Inc. (UE / USA) — hébergement worker waitlist, anti-DDoS. Cadre : clauses contractuelles types UE + DPF.
  • Substack Inc. (USA) — envoi de la newsletter L'Heure Bleue. Cadre : clauses contractuelles types UE + DPF.
  • [À ACTIVER] Klaviyo, Inc. (USA) — envoi des e-mails transactionnels post-200 leads. Cadre : clauses contractuelles types UE + DPF.
  • [À ACTIVER] Google LLC (GA4) (UE / USA) — mesure d'audience anonymisée. Cadre : clauses contractuelles types UE — opt-in.

Aucune donnée n'est transmise hors de cette liste. Aucune donnée n'est revendue à un tiers commercial.

Combien de temps nous gardons tes données

  • E-mail liste d'attente : jusqu'à 24 mois après le drop, ou désinscription immédiate
  • Empreinte IP (rate limit) : 1 heure (auto-expiration)
  • Code de parrainage et rang : tant que ton compte de Curateur est actif
  • Communications par e-mail : 3 ans après le dernier échange
  • Cookies analytiques : 13 mois (durée maximale recommandée par la CNIL)

Tes droits

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants :

  • Accès — savoir ce que nous avons sur toi
  • Rectification — corriger une donnée inexacte
  • Effacement — demander la suppression de tes données (« droit à l'oubli »)
  • Limitation — geler le traitement
  • Opposition — refuser un traitement basé sur l'intérêt légitime
  • Portabilité — récupérer tes données dans un format réutilisable
  • Retrait du consentement — à tout moment, pour les traitements basés sur ton accord

Pour exercer ces droits, écris-nous à hello@mirephoto.fr avec une preuve d'identité (copie d'une pièce). Nous te répondrons sous 30 jours maximum.

Si tu estimes que nous ne respectons pas tes droits, tu peux saisir la CNIL : https://www.cnil.fr/fr/plaintes.

Sécurité

Tes données sont stockées sur des serveurs Shopify (boutique) et Cloudflare KV (waitlist), tous deux certifiés ISO 27001 et SOC 2. Les communications transitent en HTTPS/TLS 1.3 chiffré.

Nous ne stockons jamais ton adresse IP en clair — uniquement une empreinte cryptographique non-réversible (HMAC-SHA256 + sel privé).

Mineurs

Le site n'est pas destiné aux moins de 16 ans. Si tu as moins de 16 ans, demande l'autorisation de tes parents avant de t'inscrire.

Modifications

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est affichée en haut de cette page. En cas de changement majeur, nous t'enverrons un e-mail à l'adresse fournie.

— Nicolas