Politique de Confidentialité
Dernière mise à jour : 21 janvier 2026
Résumé : Chez Diapofy, nous prenons la protection de vos données très au sérieux. Nous collectons uniquement les données nécessaires pour fournir notre service de création de diaporamas. Vos médias vous appartiennent et ne sont jamais vendus à des tiers. Vous pouvez exercer vos droits (accès, rectification, suppression) à tout moment.
1. Introduction
La présente Politique de Confidentialité décrit comment Diapofy SAS ("Diapofy", "nous", "notre") collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme de création de diaporamas accessible via www.diapofy.com, studio.diapofy.com et player.diapofy.com (collectivement, le "Service").
Cette politique est conforme au :
- Règlement Général sur la Protection des Données (RGPD) - Union Européenne
- California Consumer Privacy Act (CCPA) - Californie, États-Unis
- Lei Geral de Proteção de Dados (LGPD) - Brésil
- Personal Information Protection and Electronic Documents Act (PIPEDA) - Canada
- UK GDPR - Royaume-Uni
- Autres lois applicables en matière de protection des données
2. Responsable du traitement
Diapofy SAS
Siège social : [ADRESSE]
Email :
3. Données collectées
3.1 Données que vous nous fournissez directement
| Type de données | Exemples | Finalité |
|---|---|---|
| Données d'identification | Nom, prénom, adresse email | Création et gestion de votre compte |
| Données d'authentification | Identifiants OAuth (Google, Apple, Facebook) | Connexion sécurisée à votre compte |
| Médias | Photos, vidéos, fichiers audio | Création de vos diaporamas |
| Contenu créé | Titres, descriptions, chapitres, commentaires | Personnalisation de vos projets |
| Données de paiement | Informations de facturation (via Stripe) | Traitement des abonnements payants |
3.2 Données collectées automatiquement
| Type de données | Exemples | Finalité |
|---|---|---|
| Données de connexion | Adresse IP, type de navigateur, système d'exploitation | Sécurité et optimisation technique |
| Données d'utilisation | Pages visitées, fonctionnalités utilisées, durée des sessions | Amélioration du service |
| Données de localisation | Pays, région (déduit de l'IP) | Personnalisation (langue, devise) |
| Cookies et traceurs | Identifiants de session, préférences | Fonctionnement du service |
3.3 Données des visiteurs (spectateurs)
Lorsqu'une personne consulte un diaporama partagé :
- Données minimales de navigation (IP anonymisée, navigateur)
- Interactions avec le diaporama (vues, réactions emoji si activé)
- Commentaires du livre d'or (nom/pseudo facultatif, message)
4. Bases légales du traitement
Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :
| Base légale | Traitements concernés |
|---|---|
| Exécution du contrat (Art. 6.1.b RGPD) | Création de compte, fourniture du service, gestion des abonnements |
| Consentement (Art. 6.1.a RGPD) | Cookies non essentiels, newsletter, communications marketing |
| Intérêt légitime (Art. 6.1.f RGPD) | Sécurité, prévention de la fraude, amélioration du service |
| Obligation légale (Art. 6.1.c RGPD) | Conservation des factures, réponse aux réquisitions judiciaires |
5. Utilisation des données
Vos données sont utilisées pour :
- Fournir le service : Création de compte, stockage et traitement de vos médias, génération de diaporamas, partage
- Améliorer l'expérience : Personnalisation de l'interface, recommandations, optimisation des performances
- Assurer la sécurité : Détection de fraude, protection contre les accès non autorisés, modération des contenus
- Communiquer avec vous : Notifications de service, support technique, newsletters (avec votre consentement)
- Respecter nos obligations légales : Facturation, archivage, réponse aux demandes des autorités
Ce que nous ne faisons JAMAIS :
- Vendre vos données personnelles à des tiers
- Utiliser vos médias pour entraîner des modèles d'IA
- Partager vos informations à des fins publicitaires tierces
- Accéder à vos médias privés sans votre autorisation
6. Partage des données
6.1 Sous-traitants
Nous faisons appel à des prestataires de confiance pour fournir notre service :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Cloudflare | CDN, sécurité, stockage médias (R2) | USA/UE (certifié EU-US DPF) |
| Stripe | Traitement des paiements | USA/UE (certifié PCI-DSS) |
| Google (OAuth) | Authentification | USA/UE (certifié EU-US DPF) |
| Apple (OAuth) | Authentification | USA/UE |
| Contabo | Hébergement VPS | Allemagne (UE) |
| Hostinger | Hébergement VPS | Chypre (UE) |
Tous nos sous-traitants sont liés par des clauses contractuelles garantissant la protection de vos données conformément au RGPD.
6.2 Transferts internationaux
Certaines données peuvent être transférées vers des pays hors UE (notamment les États-Unis). Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework pour les prestataires certifiés
- Des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Des mesures techniques supplémentaires (chiffrement, pseudonymisation)
6.3 Autres cas de partage
- Partage volontaire : Lorsque vous partagez un diaporama, les personnes ayant le lien peuvent voir le contenu que vous avez choisi de rendre accessible
- Obligations légales : En réponse à une ordonnance judiciaire ou réquisition légale
- Protection des droits : Pour faire respecter nos conditions d'utilisation ou protéger contre la fraude
7. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Compte actif | Pendant toute la durée de votre utilisation du service |
| Compte inactif (Free) | 12 mois après la dernière connexion |
| Compte supprimé | Suppression sous 30 jours, sauf obligation légale |
| Médias supprimés | Suppression définitive sous 30 jours |
| Données de facturation | 10 ans (obligation comptable française) |
| Logs de sécurité | 12 mois |
| Cookies analytiques | 13 mois maximum |
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :
- Chiffrement : TLS 1.3 pour toutes les communications, chiffrement AES-256 au repos
- Authentification : OAuth 2.0, tokens sécurisés, sessions avec expiration
- Infrastructure : Pare-feu, protection DDoS (Cloudflare), surveillance 24/7
- Accès restreint : Principe du moindre privilège, authentification à deux facteurs pour l'équipe
- Sauvegardes : Sauvegardes chiffrées quotidiennes avec rétention géographique
- Tests de sécurité : Audits réguliers, tests de pénétration
9. Vos droits
Conformément au RGPD et aux lois applicables, vous disposez des droits suivants :
9.1 Droit d'accès
Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous.
9.2 Droit de rectification
Vous pouvez corriger ou mettre à jour vos informations inexactes ou incomplètes.
9.3 Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander la suppression de vos données personnelles, sous réserve de nos obligations légales.
9.4 Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré et lisible par machine (JSON, ZIP avec vos médias).
9.5 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
9.6 Droit à la limitation
Vous pouvez demander la limitation temporaire du traitement de vos données.
9.7 Droit de retirer votre consentement
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.
Comment exercer vos droits :
- Dans l'application : Paramètres > Confidentialité > Gérer mes données
- Par email :
- Nous répondons sous 30 jours maximum (délai légal RGPD)
9.8 Droit d'introduire une réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de :
- France : CNIL (Commission Nationale de l'Informatique et des Libertés) - www.cnil.fr
- Autre pays UE : L'autorité de protection des données de votre pays de résidence
10. Droits spécifiques par région
10.1 Résidents californiens (CCPA/CPRA)
Si vous résidez en Californie, vous bénéficiez de droits supplémentaires :
- Droit de savoir : Quelles catégories de données sont collectées et dans quel but
- Droit de suppression : Demander la suppression de vos informations personnelles
- Droit de refuser la vente : Nous ne vendons pas vos données, mais vous pouvez signaler votre préférence
- Droit à la non-discrimination : Vous ne serez pas pénalisé pour avoir exercé vos droits
Pour exercer ces droits :
10.2 Résidents brésiliens (LGPD)
Si vous résidez au Brésil, la Lei Geral de Proteção de Dados vous confère des droits similaires au RGPD, notamment :
- Confirmation de l'existence du traitement
- Accès, correction et anonymisation des données
- Information sur le partage avec des tiers
- Opposition et révocation du consentement
10.3 Résidents canadiens (PIPEDA)
Conformément à PIPEDA, vous avez le droit d'accéder à vos informations personnelles et de contester leur exactitude.
11. Enfants
Diapofy n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous êtes parent et pensez que votre enfant nous a fourni des données, contactez-nous immédiatement à .
12. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter l'évolution de nos pratiques ou des exigences légales. En cas de modification substantielle :
- Nous vous informerons par email et/ou notification dans l'application
- La date de "dernière mise à jour" sera actualisée
- Pour les modifications majeures, nous solliciterons votre consentement si nécessaire
13. Contact
Questions sur vos données ?
Email :
Adresse postale :
Diapofy SAS
Service Protection des Données
[ADRESSE COMPLÈTE]