Politique de confidentialité

Le responsable du traitement est InvitiApp, propriété de Duribe Tech, contact opérationnel à duribe@invitiapp.com. Si vous nous contactez au sujet de vos données, nous répondons en français, anglais ou espagnol.

Nous n'avons pas de représentant désigné dans l'Union européenne ni au Royaume-Uni. Si vous résidez dans ces régions, vous pouvez contacter l'autorité de protection des données de votre pays (en France : la CNIL).

Compte : nom, e-mail, photo de profil (si synchronisée depuis Google/Auth0), identifiant interne Auth0, langue préférée, pays détecté par IP et éventuellement téléphone.

Contenu que vous téléversez : titres, descriptions, dates, lieux, photos, vidéos, audio, code vestimentaire, programme, FAQs et notes pour chaque invitation ou événement. Également les questions RSVP personnalisées que vous définissez.

Invités (données de tiers) : lorsque vous ajoutez des invités, nous stockons leur nom et éventuellement leur e-mail ou téléphone pour qu'ils puissent confirmer leur présence. Vous êtes responsable d'avoir l'autorisation de partager ces données avec nous.

Gestion d'événements : catégories de prestataires, devis (avec pièces jointes), budget, programme, liste de tâches et collaborateurs invités.

Usage et technique : IP, navigateur, pays/ville détectés par CloudFront, identifiant unique du visiteur (cookie), nombre de vues uniques par invitation et journaux d'erreurs. Si vous acceptez les notifications push, nous stockons l'endpoint du navigateur et les clés cryptographiques.

Attribution marketing : paramètres UTM, identifiants de clic (gclid, fbclid, ttclid, msclkid), referrer et page d'arrivée. Stockés dans deux cookies (inv_ft 180 jours, inv_lt 30 jours) et associés à votre compte lors de l'inscription.

Paiement : si vous achetez Premium, le processeur de paiements (Lemon Squeezy) reçoit vos informations financières. Nous ne stockons que le montant, la méthode et un identifiant de transaction — nous ne voyons jamais votre carte.

• Faire fonctionner le service : créer, afficher et livrer vos invitations ; envoyer e-mails et messages WhatsApp transactionnels (confirmations de RSVP, notifications de limite atteinte).
• Prévenir les abus et la fraude : détecter une utilisation abusive du plan gratuit et protéger la plateforme.
• Améliorer le produit : mesurer ce qui fonctionne, déboguer des erreurs et comprendre les usages de manière agrégée.
• Communication : répondre au support et envoyer des communications opérationnelles (pas de marketing sauf abonnement explicite).
• Respecter les obligations légales lorsqu'elles s'appliquent.

Lorsque le RGPD (UE/Royaume-Uni) ou des lois équivalentes s'appliquent :

• Exécution du contrat pour gérer votre compte et fournir le service demandé.
• Consentement pour les cookies non essentiels (analyse et attribution) et notifications push.
• Intérêt légitime pour prévenir les abus, mesurer l'usage agrégé et améliorer la plateforme.
• Obligation légale lorsqu'une autorité exige des informations ou que nous devons conserver des registres pour des raisons fiscales.

Nous ne vendons pas vos données. Nous les partageons uniquement avec des prestataires qui nous aident à faire fonctionner le service (sous-traitants), sous contrat et uniquement dans la mesure nécessaire.

Nous partagerons aussi vos données si vous nous le demandez (par exemple en invitant un collaborateur à votre événement), si une autorité légalement compétente l'exige, ou si nécessaire pour enquêter sur un incident de sécurité.

Liste actuelle des sous-traitants. Mise à jour lors d'ajout ou de remplacement d'un prestataire.

Notre infrastructure principale est aux États-Unis (AWS us-east-1). Si vous résidez hors des États-Unis (UE, Royaume-Uni, etc.), vos données y sont transférées et traitées.

Pour les transferts depuis l'UE/Royaume-Uni nous nous appuyons sur les Clauses contractuelles types (CCT) que nos prestataires incluent dans leurs contrats.

• Brouillons d'invitations (sans date ou sans lieu) supprimés automatiquement deux jours après la dernière modification.
• Invitations gratuites inactives (sans vues depuis plus de six mois et créées il y a plus de six mois) supprimées automatiquement avec toutes les données associées.
• Invitations Premium (payées) conservées indéfiniment jusqu'à ce que vous les supprimiez ou fermiez votre compte.
• Données de compte conservées tant que votre compte est actif. À sa fermeture, suppression sous 30 jours, sauf obligation légale (par exemple registres fiscaux jusqu'à 5 ans dans certaines juridictions).
• Avis publics publiés restent visibles sauf demande de retrait.

Vous avez le droit de :

• Accéder à vos données personnelles.
• Rectifier des données inexactes ou incomplètes.
• Supprimer vos données (« droit à l'oubli »), sauf obligation légale.
• Limiter ou vous opposer au traitement dans certaines circonstances.
• Porter vos données vers un autre prestataire dans un format structuré.
• Retirer votre consentement à tout moment (n'affecte pas la légalité du traitement antérieur).
• Déposer une plainte auprès de l'autorité de protection des données de votre pays.

Pour exercer vos droits écrivez à duribe@invitiapp.com. Nous répondons sous 30 jours.

Nous utilisons des cookies pour faire fonctionner le service, mémoriser vos préférences et mesurer l'usage. La liste complète figure dans notre Politique de cookies.

Nous appliquons des mesures techniques et organisationnelles raisonnables : chiffrement en transit (TLS), authentification gérée par Auth0, contrôles d'accès par rôle, sauvegardes et surveillance des erreurs en production. Aucun système n'est sûr à 100 % ; si vous détectez un problème, écrivez au contact privacy.

La plateforme n'est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données d'enfants en dessous de cet âge ; si vous pensez qu'un mineur nous a fourni des données, contactez-nous pour les supprimer.

Pour créer un compte vous devez avoir au moins 18 ans ou la majorité dans votre juridiction. Si vous invitez des mineurs en tant qu'invités, vous êtes responsable d'avoir l'autorisation de leurs parents ou tuteurs.

Si nous mettons à jour cette politique nous publions la nouvelle version ici et changeons la date de « Dernière mise à jour ». Si les changements sont substantiels (affectent vos droits), nous vous prévenons par e-mail ou sur la plateforme avant leur entrée en vigueur.

Pour tout sujet relatif à vos données personnelles ou à cette politique, écrivez à duribe@invitiapp.com. Pour le support général : duribe@invitiapp.com.