Livoria
Se connecterCréer un compte

Politique de Confidentialité

Livoria — livoria.fr & app.livoria.fr
Date d'entrée en vigueur : 2 avril 2026
Dernière mise à jour : 20 mars 2026

Préambule

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site livoria.fr et de l'application app.livoria.fr (ci-après ensemble « Livoria ») sur la manière dont leurs données à caractère personnel sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD »), à la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après « Loi Informatique et Libertés ») et aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).

La présente Politique s'applique aux visiteurs du site vitrine livoria.fr, aux utilisateurs inscrits de l'application app.livoria.fr (ci-après « Utilisateurs » — les photographes professionnels) et aux clients finaux des Utilisateurs (ci-après « Clients Finaux » — les couples de mariés et leurs invités) qui accèdent au Portail Couple.

Article 1 — Identité du responsable de traitement

Le responsable de traitement est Mathieu Pasques Romeu, entreprise individuelle, exerçant sous le numéro SIRET 531 328 987 00031, dont le siège est situé Quartier St. André, 05000 La Freissinouse, France.

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter le responsable de traitement à l'adresse suivante : contact@livoria.fr.

Aucun Délégué à la Protection des Données (DPO) n'a été désigné, la désignation n'étant pas obligatoire au regard de la nature et du volume des traitements réalisés (article 37 du RGPD). Le responsable de traitement assure lui-même le suivi de la conformité.

Article 2 — Données collectées, finalités et bases légales

2.1 — Visiteurs du site livoria.fr

Lors de la consultation du site vitrine livoria.fr, les données suivantes peuvent être collectées :

Données de navigation et données techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées, date et heure de connexion, durée de la visite, URL de provenance. Ces données sont collectées à des fins de mesure d'audience, d'amélioration du site et de sécurité. La base légale de ce traitement est l'intérêt légitime de l'éditeur (article 6.1.f du RGPD) pour les cookies strictement nécessaires, et le consentement (article 6.1.a du RGPD) pour les cookies analytiques et publicitaires.

Données collectées via le formulaire de contact : nom, prénom, adresse email, et le cas échéant numéro de téléphone et contenu du message. Ces données sont collectées dans le but de répondre aux demandes d'information des visiteurs. La base légale est l'exécution de mesures précontractuelles (article 6.1.b du RGPD).

Données collectées via l'inscription à la newsletter : adresse email, et le cas échéant prénom. Ces données sont collectées pour l'envoi de communications relatives à Livoria (actualités, nouveautés, conseils). La base légale est le consentement (article 6.1.a du RGPD). Le désabonnement est possible à tout moment via le lien prévu dans chaque email.

2.2 — Utilisateurs de l'application app.livoria.fr (photographes)

Lors de la création d'un compte et de l'utilisation du Service, les données suivantes sont collectées et traitées :

Données d'identification et de contact : nom, prénom, adresse email, numéro de téléphone, photo de profil. La finalité est la gestion du compte utilisateur, l'identification et la communication relative au Service. La base légale est l'exécution du contrat (article 6.1.b du RGPD).

Données relatives à l'entreprise : raison sociale, numéro SIRET, adresse professionnelle, statut juridique, logo. La finalité est la personnalisation du Service et la génération de documents professionnels (devis, factures, contrats). La base légale est l'exécution du contrat (article 6.1.b du RGPD).

Données de facturation et comptables : taux de TVA, conditions de paiement, taux URSSAF, coordonnées bancaires (IBAN/BIC), données relatives aux dépenses, charges fixes, indemnités kilométriques, amortissements. La finalité est la gestion financière et comptable de l'activité de l'Utilisateur via le Service. La base légale est l'exécution du contrat (article 6.1.b du RGPD).

Données de paiement de l'abonnement : les informations de carte bancaire sont collectées et traitées exclusivement par Stripe (prestataire de paiement certifié PCI-DSS). L'Éditeur n'a pas accès aux numéros de carte bancaire complets. La finalité est le traitement des paiements d'abonnement. La base légale est l'exécution du contrat (article 6.1.b du RGPD).

Données d'utilisation du Service : actions réalisées dans l'application, paramètres configurés, fonctionnalités utilisées, horodatage des connexions. La finalité est l'amélioration du Service, le support technique et la production de statistiques agrégées. La base légale est l'intérêt légitime de l'Éditeur (article 6.1.f du RGPD).

Données relatives au programme d'affiliation : identifiant d'affilié, nombre de filleuls, commissions générées. La finalité est la gestion du programme d'affiliation décrit aux CGV. La base légale est l'exécution du contrat (article 6.1.b du RGPD).

2.3 — Données des Clients Finaux (couples de mariés et invités)

Les données suivantes sont saisies par l'Utilisateur dans le cadre de son activité professionnelle et traitées par Livoria en qualité de sous-traitant au sens de l'article 28 du RGPD :

Données d'identification des couples : prénoms, noms, adresses email, numéros de téléphone, adresses postales. Données relatives aux mariages : dates, lieux, statuts, notes internes du photographe. Données documentaires : devis, factures, avoirs, contrats (y compris signatures électroniques). Données du Portail Couple : messages échangés avec le photographe, liste d'invités, plan de table, checklist, groupes photos.

Pour ces données, l'Utilisateur (le photographe) est responsable de traitement. L'Éditeur agit exclusivement en qualité de sous-traitant, selon les instructions de l'Utilisateur, conformément aux stipulations de l'article 11 des Conditions Générales de Vente et d'Utilisation accessibles à l'adresse livoria.fr/cgv.

L'Éditeur ne détermine ni les finalités ni les moyens du traitement de ces données. Il appartient à l'Utilisateur d'informer ses Clients Finaux conformément aux articles 13 et 14 du RGPD et d'obtenir, le cas échéant, leur consentement.

Article 3 — Destinataires des données

Les données à caractère personnel collectées peuvent être communiquées aux destinataires suivants, dans la stricte mesure nécessaire aux finalités décrites à l'article 2 :

Sous-traitants techniques de l'Éditeur

Supabase Inc. intervient en qualité d'hébergeur de la base de données et du stockage de fichiers de l'application app.livoria.fr. Les données sont hébergées en Union européenne (région Paris, France). Supabase dispose d'un Data Processing Agreement (DPA) conforme à l'article 28 du RGPD.

Vercel Inc. intervient en qualité d'hébergeur de l'application app.livoria.fr (Next.js). Les données sont traitées au sein de l'Union européenne. Vercel est certifié au titre du EU-US Data Privacy Framework et dispose d'un DPA conforme au RGPD.

Stripe Inc. intervient en qualité de prestataire de paiement pour le traitement des transactions par carte bancaire. Stripe est certifié PCI-DSS et dispose d'un DPA conforme au RGPD. Les données de paiement sont traitées conformément à la politique de confidentialité de Stripe.

Brevo (Sendinblue SA) intervient en qualité de prestataire pour l'envoi d'emails transactionnels (confirmations, notifications, automatisations). Les données sont hébergées en Union européenne (France et Allemagne). Brevo dispose d'un DPA conforme au RGPD.

o2switch intervient en qualité d'hébergeur du site vitrine livoria.fr (WordPress). Les données sont hébergées en France (datacenters situés à Clermont-Ferrand). o2switch est soumis au droit français et au RGPD.

Services d'analyse et de publicité (site livoria.fr uniquement, soumis au consentement)

Google LLC (Google Analytics et Google Consent Mode v2) intervient pour la mesure d'audience et l'optimisation des campagnes publicitaires. L'activation de ces services est conditionnée au consentement préalable de l'utilisateur via le bandeau de cookies. Google est certifié au titre du EU-US Data Privacy Framework.

Meta Platforms Inc. (Meta Pixel) intervient pour le suivi des conversions publicitaires et le ciblage. L'activation est conditionnée au consentement préalable de l'utilisateur.

LinkedIn Corporation (LinkedIn Insight Tag) intervient pour le suivi des conversions publicitaires et le ciblage professionnel. L'activation est conditionnée au consentement préalable de l'utilisateur.

Vercel Inc. (Vercel Analytics) intervient pour la mesure d'audience de l'application. Les données collectées sont anonymisées.

L'Éditeur ne vend, ne loue et ne cède à aucun tiers les données à caractère personnel des Utilisateurs ou des Clients Finaux à des fins commerciales ou marketing.

Article 4 — Transferts de données hors Union européenne

L'Éditeur privilégie l'hébergement et le traitement des données au sein de l'Union européenne. Toutefois, certains sous-traitants (Stripe, Vercel, Google, Meta, LinkedIn) sont des sociétés américaines susceptibles de transférer des données vers les États-Unis.

Ces transferts sont encadrés par les garanties suivantes : le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023), applicable aux sociétés américaines certifiées, et le cas échéant, les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, lorsque le prestataire n'est pas couvert par une décision d'adéquation.

Pour les services d'analyse et de publicité (Google Analytics, Meta Pixel, LinkedIn Insight Tag), les transferts de données n'interviennent qu'après obtention du consentement de l'utilisateur via le bandeau de cookies.

L'Éditeur s'engage à évaluer régulièrement les garanties offertes par ses sous-traitants en matière de transferts internationaux et à adapter les mesures de protection si nécessaire.

Article 5 — Durées de conservation

Les données à caractère personnel sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, conformément au principe de minimisation (article 5.1.e du RGPD).

Données des Utilisateurs (photographes)

Les données du compte utilisateur sont conservées pendant toute la durée de l'abonnement actif. En cas de résiliation, les données sont conservées pendant le délai de trente (30) jours prévu à l'article 7.4 des CGV pour permettre l'export, puis supprimées définitivement. En cas de suppression volontaire du compte, les données sont supprimées immédiatement. En cas d'expiration de la Période d'Essai sans souscription, les données sont conservées pendant trente (30) jours puis supprimées. Les sauvegardes automatiques de l'infrastructure sont purgées dans un délai maximum de trente (30) jours suivant la suppression des données en base.

Les données de facturation (factures émises par l'Éditeur pour les abonnements) sont conservées pendant une durée de dix (10) ans conformément aux obligations comptables et fiscales (article L.123-22 du Code de commerce).

Les données de connexion techniques (logs) sont conservées pendant une durée d'un (1) an conformément à l'article 6 II de la Loi pour la Confiance dans l'Économie Numérique (LCEN).

Données des Clients Finaux (couples de mariés)

Ces données étant traitées par l'Éditeur en qualité de sous-traitant, leur durée de conservation est déterminée par l'Utilisateur (responsable de traitement). L'Éditeur conserve ces données tant que le compte de l'Utilisateur est actif. À la suppression du compte de l'Utilisateur, l'ensemble des Données Clients Finaux est supprimé dans les conditions décrites ci-dessus.

Données des visiteurs du site livoria.fr

Les données collectées via le formulaire de contact sont conservées pendant une durée maximale de trois (3) ans à compter du dernier contact. Les données collectées via l'inscription à la newsletter sont conservées jusqu'au désabonnement, puis supprimées dans un délai de trente (30) jours. Les données de cookies sont conservées conformément aux durées indiquées à l'article 7 de la présente Politique.

Article 6 — Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la Loi Informatique et Libertés, toute personne dont les données à caractère personnel sont traitées par l'Éditeur en qualité de responsable de traitement dispose des droits suivants :

Droit d'accès (article 15 du RGPD) : obtenir la confirmation que des données la concernant sont ou ne sont pas traitées, et le cas échéant, accéder auxdites données et aux informations relatives au traitement.

Droit de rectification (article 16 du RGPD) : obtenir la rectification des données inexactes ou le complément des données incomplètes.

Droit à l'effacement (article 17 du RGPD) : obtenir l'effacement des données la concernant dans les cas prévus par le RGPD, notamment lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées. Les Utilisateurs peuvent exercer ce droit directement depuis les paramètres de leur compte (fonctionnalité de suppression de compte) ou via l'export de données.

Droit à la limitation du traitement (article 18 du RGPD) : obtenir la limitation du traitement dans les cas prévus par le RGPD.

Droit à la portabilité (article 20 du RGPD) : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement. Les Utilisateurs peuvent exercer ce droit directement via les fonctionnalités d'export du Service (export JSON et export CSV).

Droit d'opposition (article 21 du RGPD) : s'opposer à tout moment au traitement des données fondé sur l'intérêt légitime de l'Éditeur, y compris le profilage. Pour les traitements à des fins de prospection, le droit d'opposition peut être exercé à tout moment et sans motif.

Droit de retirer son consentement à tout moment lorsque le traitement est fondé sur le consentement (article 7.3 du RGPD), sans que ce retrait ne remette en cause la licéité du traitement fondé sur le consentement effectué avant le retrait.

Droit de définir des directives relatives au sort des données après le décès, conformément à l'article 85 de la Loi Informatique et Libertés.

Pour exercer ces droits, les personnes concernées peuvent adresser leur demande par email à l'adresse contact@livoria.fr en précisant leur identité (nom, prénom, adresse email associée au compte le cas échéant) et le droit qu'elles souhaitent exercer. L'Éditeur s'engage à répondre dans un délai maximum d'un (1) mois à compter de la réception de la demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de complexité ou de nombre élevé de demandes, après information de la personne concernée.

Concernant les Clients Finaux : les couples de mariés dont les données sont traitées via le Service doivent exercer leurs droits auprès du photographe (Utilisateur de Livoria) qui est leur responsable de traitement. L'Éditeur assistera l'Utilisateur dans le traitement de ces demandes conformément à l'article 11.2 des CGV.

En cas de difficulté dans l'exercice de ses droits, toute personne peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur le site www.cnil.fr.

Article 7 — Cookies et technologies de traçage

7.1 — Définition

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, tablette, smartphone) lors de la consultation d'un site web. Il permet au site de mémoriser certaines informations relatives à la visite.

7.2 — Cookies utilisés sur livoria.fr (site vitrine)

Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils comprennent les cookies de session WordPress (gestion de la navigation) et les cookies de préférences du bandeau de consentement (mémorisation du choix de l'utilisateur relatif aux cookies). Ces cookies ne nécessitent pas le consentement de l'utilisateur (article 82 de la Loi Informatique et Libertés). Leur durée de conservation est celle de la session ou de treize (13) mois maximum pour les préférences de consentement.

Cookies analytiques : ces cookies permettent de mesurer l'audience du site et d'analyser la navigation. Ils comprennent les cookies Google Analytics, qui collectent des données relatives aux pages visitées, à la durée des sessions et aux parcours de navigation, avec une durée de conservation maximale de treize (13) mois. Leur dépôt est soumis au consentement préalable de l'utilisateur.

Cookies publicitaires et de ciblage : ces cookies sont utilisés pour mesurer l'efficacité des campagnes publicitaires et proposer des contenus et publicités personnalisés. Ils comprennent les cookies Meta Pixel (Facebook/Instagram), les cookies LinkedIn Insight Tag et les cookies liés à Google Ads. Ces cookies ont une durée de conservation maximale de treize (13) mois et leur dépôt est soumis au consentement préalable de l'utilisateur.

7.3 — Cookies utilisés sur app.livoria.fr (application)

L'application app.livoria.fr utilise exclusivement des cookies techniques strictement nécessaires à son fonctionnement. Ces cookies comprennent les cookies d'authentification Supabase, qui permettent de maintenir la session utilisateur et d'identifier l'Utilisateur de manière sécurisée, ainsi que les cookies Vercel, nécessaires au fonctionnement technique de l'infrastructure d'hébergement. Ces cookies ne nécessitent pas le consentement de l'utilisateur. Vercel Analytics, utilisé sur l'application, collecte des données de performance anonymisées sans déposer de cookie de traçage nécessitant le consentement.

7.4 — Gestion du consentement

Sur le site livoria.fr, un bandeau de consentement est affiché lors de la première visite de l'utilisateur, via le plugin Cookie Consent Banner. Ce bandeau permet à l'utilisateur d'accepter ou de refuser le dépôt de cookies analytiques et publicitaires, de manière granulaire par catégorie de cookies. Le consentement est intégré avec Google Consent Mode v2, qui adapte le comportement des balises Google (Analytics, Ads) en fonction du choix de l'utilisateur.

L'utilisateur peut modifier ses préférences à tout moment en accédant aux paramètres de cookies via le lien « Gérer mes cookies » présent en pied de page du site.

Aucun cookie analytique ou publicitaire n'est déposé avant l'obtention du consentement explicite de l'utilisateur. En cas de refus, seuls les cookies strictement nécessaires sont déposés.

7.5 — Désactivation des cookies via le navigateur

Indépendamment du bandeau de consentement, l'utilisateur peut configurer son navigateur pour refuser ou supprimer les cookies. Cette configuration peut toutefois altérer le fonctionnement du site.

Article 8 — Sécurité des données

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD.

Les mesures de sécurité en place comprennent le chiffrement des données en transit via les protocoles TLS/SSL, le contrôle des accès à la base de données par authentification et gestion des rôles, l'hébergement des données de l'application au sein de l'Union européenne (Supabase EU — région Paris, Vercel EU), l'hébergement du site vitrine en France (o2switch, Clermont-Ferrand), des sauvegardes régulières et automatisées de la base de données, la gestion sécurisée des mots de passe via le système d'authentification de Supabase (hachage, salage), la sécurisation des accès au Portail Couple par token unique à durée limitée, le traitement des paiements par Stripe, certifié PCI-DSS (l'Éditeur ne stocke aucune donnée de carte bancaire), ainsi que la surveillance et la mise à jour régulière des composants logiciels.

L'Éditeur s'engage à tester, analyser et évaluer régulièrement l'efficacité de ces mesures afin de garantir la sécurité du traitement.

Article 9 — Violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur s'engage à notifier la CNIL dans un délai maximum de soixante-douze (72) heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.

Si la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, l'Éditeur informera les personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD.

Lorsque la violation concerne des Données Clients Finaux, l'Éditeur notifiera l'Utilisateur (responsable de traitement) dans un délai maximum de soixante-douze (72) heures, conformément à l'article 11.2 des CGV, afin de lui permettre de satisfaire à ses propres obligations de notification.

Article 10 — Signature électronique et données associées

Le Service intègre une fonctionnalité de signature électronique simple permettant la validation de contrats via le Portail Couple. Les données collectées dans ce cadre comprennent l'horodatage de la signature, l'adresse IP au moment de la signature et l'identifiant du signataire (lié au token d'accès du Portail Couple).

Ces données sont traitées par l'Éditeur en qualité de sous-traitant pour le compte de l'Utilisateur, afin de permettre la traçabilité de la signature. Elles sont conservées tant que le compte de l'Utilisateur est actif et supprimées dans les conditions prévues à l'article 5 de la présente Politique.

Article 11 — Emails transactionnels et automatisations

Le Service permet l'envoi d'emails transactionnels et d'emails automatisés via le prestataire Brevo (Sendinblue SA). Les types d'emails concernés sont les emails transactionnels liés au fonctionnement du Service (confirmation d'inscription, réinitialisation de mot de passe, notifications de paiement) et les emails automatisés configurés par l'Utilisateur dans le cadre de son activité (envoi de devis, confirmations de mariage, rappels de paiement).

Les données de suivi (statut d'envoi, ouverture, clic) sont collectées par Brevo et mises à disposition de l'Éditeur ou de l'Utilisateur selon le cas.

Pour les emails automatisés configurés par l'Utilisateur à destination de ses Clients Finaux, l'Utilisateur est responsable de traitement. Il lui appartient de s'assurer de la conformité de ces envois avec le RGPD et la réglementation applicable en matière de prospection commerciale.

Article 12 — Newsletter

L'Éditeur propose une newsletter relative à l'actualité de Livoria et du secteur de la photographie de mariage. L'inscription est volontaire et fondée sur le consentement (article 6.1.a du RGPD).

La gestion de la newsletter est assurée directement via l'application Livoria. Les données collectées se limitent à l'adresse email et au prénom le cas échéant.

L'Utilisateur inscrit à la newsletter peut se désabonner à tout moment via le lien de désinscription présent dans chaque email, ou en contactant l'Éditeur à l'adresse contact@livoria.fr. Les données sont supprimées dans un délai de trente (30) jours suivant le désabonnement.

Article 13 — Données des mineurs

Le Service est destiné à un usage professionnel et n'est pas conçu pour être utilisé par des mineurs de moins de seize (16) ans. L'Éditeur ne collecte pas sciemment de données à caractère personnel de mineurs de moins de seize ans.

Dans le cadre du Portail Couple, il est possible que certaines données concernant des mineurs soient saisies par l'Utilisateur (par exemple dans une liste d'invités). Dans ce cas, l'Utilisateur, en tant que responsable de traitement, est seul responsable de la conformité de ce traitement avec les dispositions du RGPD applicables aux mineurs, et notamment de l'obtention du consentement des titulaires de l'autorité parentale le cas échéant.

Article 14 — Liens vers des sites tiers

Le site livoria.fr et l'application app.livoria.fr peuvent contenir des liens hypertextes vers des sites tiers (notamment Stripe pour la gestion de l'abonnement). L'Éditeur n'est pas responsable des pratiques de ces sites tiers en matière de protection des données personnelles. L'utilisateur est invité à consulter les politiques de confidentialité de ces sites avant de leur fournir des données.

Article 15 — Modifications de la Politique de Confidentialité

L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité à tout moment afin de l'adapter aux évolutions légales, réglementaires ou techniques.

Toute modification substantielle sera portée à la connaissance des Utilisateurs par email et par notification dans le Service, avec un préavis minimum de trente (30) jours avant l'entrée en vigueur. La version en vigueur est consultable à tout moment à l'adresse livoria.fr/confidentialite.

La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation de la Politique mise à jour.

Article 16 — Droit applicable

La présente Politique de Confidentialité est soumise au droit français et au RGPD.

Pour toute question, demande ou réclamation relative à la protection de vos données personnelles, vous pouvez contacter l'Éditeur à l'adresse contact@livoria.fr.

En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Livoria — Mathieu Pasques Romeu
Entreprise individuelle — SIRET 531 328 987 00031
Quartier St. André, 05000 La Freissinouse
Contact : contact@livoria.fr