Noces
Retour aux pages légales

Légal

Politique de confidentialité

Dernière mise à jour : 20 avril 2026

La présente politique décrit la manière dont Noces collecte, utilise et protège vos données à caractère personnel, conformément au Règlement Général sur la Protection des Données (Règlement UE 2016/679, dit « RGPD ») et à la loi française « Informatique et libertés » n°78-17 modifiée.

1. Responsable du traitement

Le responsable du traitement est Noces SAS (raison sociale à confirmer lors de l'immatriculation définitive), dont le siège social est situé en France. Contact : privacy@noces.io.

Nous avons désigné un·e délégué·e à la protection des données (DPO) que vous pouvez contacter à la même adresse. Précisez « DPO » dans l'objet de votre message.

2. Données collectées

Noces collecte les catégories de données suivantes :

  • Données de compte : nom, prénom, email, mot de passe (haché), langue préférée.
  • Données relatives au mariage : prénoms des partenaires, date, lieu, type de cérémonie, budget, etc. — saisies par vous.
  • Données des invités (saisies par vous) : nom, email, téléphone, allergies, préférences alimentaires, accessibilité, notes éventuelles.
  • Données de paiement : traitées par notre prestataire Stripe (aucune donnée bancaire ne transite par nos serveurs).
  • Logs techniques : adresse IP, user-agent, horodatage, pour la sécurité et la journalisation des accès.

3. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

  • Fourniture du Service (base légale : exécution du contrat, art. 6-1-b RGPD) — gestion du compte, accès aux modules, traitement des paiements.
  • Amélioration du Service (intérêt légitime, art. 6-1-f) — statistiques d'usage agrégées, détection d'anomalies.
  • Communications liées au Service (exécution du contrat) — emails transactionnels (confirmation d'inscription, rappels d'échéances, factures).
  • Communications marketing (consentement, art. 6-1-a) — uniquement si vous avez coché la case prévue à cet effet.
  • Obligations légales (art. 6-1-c) — conservation des factures (10 ans), réponse aux demandes des autorités.

4. Durées de conservation

  • Compte actif : tant que vous utilisez Noces.
  • Après suppression du compte : 30 jours pour la corbeille, puis effacement, hors données conservées pour obligations légales.
  • Données des invités (RSVP) : anonymisation automatique 6 mois après la date du mariage.
  • Logs techniques : 12 mois maximum.
  • Facturation : 10 ans (obligation comptable et fiscale).
  • Contacts marketing : 3 ans après le dernier contact.

5. Destinataires et sous-traitants

Vos données ne sont ni vendues, ni louées, ni transmises à des tiers à des fins marketing. Elles sont accessibles uniquement :

  • Aux collaborateurs de Noces habilités et soumis à une obligation de confidentialité ;
  • À nos sous-traitants techniques strictement nécessaires au fonctionnement du Service :
  • Hostinger — hébergement (Union européenne) ;
  • Resend — envoi d'emails transactionnels ;
  • Stripe — traitement des paiements ;
  • Fournisseurs d'IA optionnels (Anthropic, OpenAI, Google, Mistral…) uniquement si la fonctionnalité IA est activée par votre administrateur et si vous l'utilisez.

Chacun de ces sous-traitants est soumis à un contrat conforme au RGPD (DPA). Nous privilégions des hébergements et traitements en Union européenne.

6. Cookies et traceurs

Noces utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences). Aucun cookie publicitaire, aucun cookie tiers analytique n'est déposé. À ce titre, aucun bandeau de consentement n'est nécessaire (art. 82 de la loi Informatique et libertés).

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, journalisation des accès, sauvegardes régulières, gestion des permissions fines, principe du moindre privilège.

8. Vos droits

Vous disposez des droits suivants (art. 15 à 22 RGPD) :

  • Droit d'accès à vos données ;
  • Droit de rectification ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité de vos données ;
  • Droit d'opposition ;
  • Droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, consultez la page RGPD ou écrivez-nous à privacy@noces.io. Nous répondons sous 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

9. Transferts hors UE

Nos hébergements et nos sous-traitants principaux se situent en Union européenne. Lorsqu'un transfert hors UE est nécessaire (par exemple pour un fournisseur d'IA), il est encadré par les clauses contractuelles types de la Commission européenne.

10. Modifications

La présente politique peut être modifiée. Toute modification substantielle fait l'objet d'une notification par email au moins 30 jours avant son entrée en vigueur.

Cookies & confidentialité

Nous utilisons uniquement des cookies essentiels pour le fonctionnement de la session. Vous pouvez accepter une mesure d'audience anonymisée (Plausible, hébergé en Europe) pour nous aider à améliorer l'outil. En savoir plus.