Eventpics
Politique

Confidentialité

Dernière mise à jour · 1ᵉʳ mai 2026

1. Qui sommes-nous

EventPics AI est une plateforme qui livre aux invités d'un événement les photos où ils apparaissent, en utilisant la reconnaissance faciale.

Le photographe qui crée l'événement est responsable de traitement au sens du RGPD pour la galerie qu'il publie. EventPics AI agit en tant que sous-traitant au sens de l'article 28 RGPD — voir le DPA.

2. Données traitées et finalités

  • Selfie que tu prends sur place — pour identifier les photos où tu apparais.
  • Empreinte faciale (gabarit biométrique) — donnée sensible au sens de l'article 9 RGPD. Calculée par AWS Rekognition (région Irlande, eu-west-1) à partir de ton selfie. Nous ne stockons jamais l'empreinte brute, uniquement un identifiant opaque renvoyé par AWS.
  • Email (facultatif) — pour t'envoyer le lien vers ta galerie.

3. Base légale

Ton consentement explicite (Art. 9§2-a RGPD), recueilli via la case à cocher avant la capture du selfie. Tu peux le retirer à tout moment en supprimant tes données ci-dessous.

4. Durée de conservation

  • Selfie + empreinte faciale : supprimés automatiquement 30 jours après la capture, ou à la première demande de ta part.
  • Photos de l'événement : supprimées 90 jours après la date de l'événement, ou à la demande du photographe.
  • Lien de galerie : valide 30 jours, après quoi il cesse de fonctionner.

5. Hébergement et transferts

Toutes les données sont hébergées dans l'Union européenne : photos sur AWS S3 (Paris, eu-west-3), reconnaissance faciale sur AWS Rekognition (Irlande, eu-west-1), base de données sur Supabase (région EU). Aucun transfert hors UE.

6. Tes droits

Tu disposes des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer immédiatement sans nous contacter, utilise la page Supprimer mes données avec ton lien de galerie. Sinon : privacy@eventpics.ai.

Tu peux également déposer une réclamation auprès de la CNIL (cnil.fr).

7. Sous-traitants

  • Amazon Web Services (S3 + Rekognition, EU)
  • Supabase (base de données et authentification, EU)
  • Vercel (hébergement applicatif, EU)
  • Resend (envoi d'emails)
  • Inngest (orchestration de tâches asynchrones)