Informations légales

Politique de confidentialité

1. Responsable du traitement

Responsable du traitement des données sur ce site web et sur la plateforme VJENY au sens de la loi fédérale suisse sur la protection des données (nLPD) et, le cas échéant, du Règlement général sur la protection des données de l’UE (RGPD) :

VJENY

Kristian Kovac
Langenthalstrasse 13
4950 Huttwil
Canton de Berne, Suisse

E-mail : datenschutz@vjeny.com
Site web : vjeny.com

Marque : VJENY – exploitée sous Kovac Technologies

2. Champ d’application

La présente politique de confidentialité s’applique au site web vjeny.com, à ses sous-domaines (app.vjeny.com, guest.vjeny.com), aux sites de mariage individuels créés par les utilisateurs ainsi qu’à tous les services et fonctionnalités associés de la plateforme VJENY.

Elle s’adresse à tous les utilisateurs de la plateforme, en particulier :

  • Les mariés qui créent un compte et utilisent la plateforme
  • Les invités de mariage qui accèdent au site de mariage via un QR code ou un lien
  • Les visiteurs qui consultent vjeny.com sans compte

3. Bases légales

Droit suisse (nLPD)

Le traitement des données personnelles repose sur la loi fédérale sur la protection des données (nLPD, version révisée du 1er septembre 2023) et sur l’ordonnance sur la protection des données (OPDo). En l’absence de base légale, nous recueillons un consentement explicite.

Droit de l’UE (RGPD)

Pour les utilisateurs situés dans l’Espace économique européen (EEE), nous fondons le traitement sur les bases légales suivantes :

  • Art. 6, par. 1, let. a RGPD – Consentement (p. ex. marketing, statistiques)
  • Art. 6, par. 1, let. b RGPD – Exécution d’un contrat (p. ex. gestion du compte, traitement des paiements)
  • Art. 6, par. 1, let. c RGPD – Obligation légale (p. ex. comptabilité, fiscalité)
  • Art. 6, par. 1, let. f RGPD – Intérêt légitime (p. ex. sécurité, prévention des abus)

4. Données que nous collectons

4.1 Lors de la visite du site web (sans compte)

  • Adresse IP (stockée de manière anonymisée)
  • Date et heure de l’accès
  • Type et version du navigateur
  • Système d’exploitation
  • URL de provenance (page précédemment visitée)
  • Pages et sous-pages consultées

Ces données sont collectées automatiquement par notre hébergeur et servent à la sécurité des systèmes ainsi qu’à l’analyse des erreurs.

4.2 Lors de la création d’un compte (les mariés)

  • Prénom et nom
  • Adresse e-mail
  • Mot de passe (stocké chiffré, bcrypt/argon2)
  • Date et lieu du mariage
  • Noms des partenaires
  • Préférences de langue et de fuseau horaire

4.3 Lors de l’utilisation de la plateforme

  • Listes d’invités (noms, e-mail, statut RSVP, préférences alimentaires)
  • Contenus du mariage (textes, images, programme, données budgétaires)
  • Données de communication (messages aux invités)
  • Documents (fichiers téléversés)
  • Données d’utilisation (journal d’activité au sein de la plateforme)

4.4 Invités de mariage

Lorsque les invités accèdent à un site de mariage via un QR code ou un lien, les données suivantes peuvent être collectées :

  • Nom (saisi par les mariés)
  • Réponse RSVP et accompagnants
  • Préférences alimentaires / allergies
  • Adresse IP (techniquement requise, anonymisée)

Remarque : Les mariés sont responsables de l’obtention des consentements nécessaires de leurs invités pour le traitement des données. VJENY met à disposition l’infrastructure technique, mais n’agit pas en tant que responsable du traitement indépendant pour les données des invités.

4.5 Données de paiement

Lors du traitement des paiements, les données suivantes sont transmises à notre prestataire de paiement Stripe :

  • Nom du titulaire de la carte
  • Numéro de carte de crédit (traité uniquement par Stripe, jamais stocké sur nos serveurs)
  • Date d’expiration et CVC
  • Adresse de facturation

Nous ne stockons nous-mêmes aucune donnée de carte de crédit. Nous recevons de Stripe uniquement un identifiant de transaction, le statut du paiement et les quatre derniers chiffres de la carte.

5. Finalité du traitement des données

Nous traitons les données personnelles exclusivement aux fins suivantes :

  • Mise à disposition et exploitation de la plateforme VJENY
  • Création et gestion des comptes utilisateurs
  • Création et hébergement des sites de mariage
  • Gestion des invités et fonctionnalité RSVP
  • Traitement des paiements
  • Communication avec les utilisateurs (assistance, notifications)
  • Amélioration et développement continu de la plateforme
  • Sécurité et prévention des abus
  • Respect des obligations légales de conservation

6. Prestataires tiers et sous-traitants

Pour l’exploitation de la plateforme, nous faisons appel aux prestataires tiers suivants, avec lesquels des contrats de sous-traitance (DPA) ont été conclus lorsque cela est nécessaire :

6.1 Vercel Inc. – Hébergement et déploiement

Finalité : Hébergement du site web, rendu côté serveur, réseau Edge
Données : Adresse IP, données de requête HTTP, journaux serveur
Siège : San Francisco, CA, États-Unis
Base juridique du transfert : EU-US Data Privacy Framework, clauses contractuelles types (CCT)
Protection des données : vercel.com/legal/privacy-policy

6.2 PlanetScale Inc. – Base de données

Finalité : Stockage de toutes les données des utilisateurs et de la plateforme (compatible MySQL)
Données : Toutes les données mentionnées à la section 4 (chiffrées au repos et en transit)
Siège : San Francisco, CA, États-Unis (serveurs : AWS us-east / eu-west)
Base juridique du transfert : EU-US Data Privacy Framework, clauses contractuelles types (CCT)
Protection des données : planetscale.com/legal/privacy

6.3 Cloudinary Ltd. – Traitement d’images et CDN

Finalité : Stockage, optimisation et diffusion des images (photos de profil, photos de mariage, images de modèles)
Données : Fichiers image téléversés, métadonnées (nom de fichier, taille, format)
Siège : Santa Clara, CA, États-Unis
Base juridique du transfert : EU-US Data Privacy Framework, clauses contractuelles types (CCT)
Protection des données : cloudinary.com/privacy

6.4 Stripe Inc. – Traitement des paiements

Finalité : Traitement des paiements par carte de crédit et des abonnements
Données : Données de paiement (voir 4.5), adresse e-mail, adresse de facturation
Siège : San Francisco, CA, États-Unis (établissement européen : Dublin, Irlande)
Base juridique du transfert : EU-US Data Privacy Framework, clauses contractuelles types (CCT)
Certification : PCI DSS niveau 1 (norme de sécurité la plus élevée pour les données de paiement)
Protection des données : stripe.com/privacy

6.5 Cloudflare Inc. – DNS et sécurité

Finalité : Gestion DNS, protection contre les attaques DDoS
Données : Adresse IP, en-têtes HTTP
Siège : San Francisco, CA, États-Unis
Base juridique du transfert : EU-US Data Privacy Framework, clauses contractuelles types (CCT)
Protection des données : cloudflare.com/privacypolicy

6.6 Amazon Web Services (AWS) – Stockage de fichiers et CDN

Finalité : Stockage et diffusion des fichiers téléversés par les utilisateurs (photos de mariage, documents) via Amazon S3 et le CDN CloudFront
Données : Fichiers téléversés, métadonnées de fichiers (nom, taille, type)
Siège : Seattle, WA, États-Unis (serveurs : eu-central-1 Francfort, lorsque disponible)
Base juridique du transfert : EU-US Data Privacy Framework, clauses contractuelles types (CCT)
Protection des données : aws.amazon.com/privacy

6.7 Twilio Inc. – Envoi de messages WhatsApp

Finalité : Envoi de messages WhatsApp aux invités de mariage pour le compte des mariés
Données : Numéros de téléphone des destinataires, contenu des messages, images jointes le cas échéant
Siège : San Francisco, CA, États-Unis
Base juridique du transfert : EU-US Data Privacy Framework, clauses contractuelles types (CCT)
Protection des données : twilio.com/legal/privacy

6.8 Sentry (Functional Software Inc.) – Surveillance des erreurs

Finalité : Détection des erreurs et surveillance des performances
Données : Adresse IP, messages d’erreur, traces de pile, informations sur le navigateur
Base légale : Intérêt légitime (art. 6, par. 1, let. f RGPD) – garantie de la stabilité de la plateforme
Siège : San Francisco, CA, États-Unis
Base juridique du transfert : EU-US Data Privacy Framework, clauses contractuelles types (CCT)
Protection des données : sentry.io/privacy
Durée de conservation : 90 jours

7. Transfert de données vers des pays tiers

Certains de nos sous-traitants sont établis aux États-Unis. Le transfert de données personnelles vers les États-Unis s’effectue sur la base de :

  • EU-US Data Privacy Framework (DPF) – pour les entreprises certifiées
  • Clauses contractuelles types (CCT) – conformément à l’art. 46, par. 2, let. c RGPD et à l’art. 16, al. 2, let. d nLPD
  • Décision d’adéquation – lorsqu’elle existe

Nous veillons à ce que tous les sous-traitants offrent un niveau de protection des données adéquat et mettent en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données.

8. Cookies et suivi

Notre site web utilise des cookies. Vous trouverez des détails sur les types de cookies utilisés, leur finalité et leur durée de conservation dans notre politique en matière de cookies.

Cookies essentiels

Ces cookies sont indispensables au fonctionnement du site web et ne peuvent pas être désactivés. Ils comprennent les cookies de session, les paramètres de langue et la protection CSRF.

Cookies fonctionnels

Enregistrent les préférences de l’utilisateur, telles que la langue et le choix du thème, afin d’améliorer l’expérience utilisateur.

Cookies d’analyse

Ne sont placés qu’avec votre consentement explicite et servent à l’analyse anonymisée de l’utilisation du site web. Nous n’utilisons actuellement aucun cookie d’analyse de tiers.

Vous pouvez gérer ou supprimer les cookies à tout moment dans les paramètres de votre navigateur. La désactivation des cookies essentiels peut limiter les fonctionnalités du site web.

9. Chiffrement SSL/TLS

Ce site web utilise un chiffrement SSL/TLS (HTTPS) pour toutes les transmissions de données entre votre navigateur et nos serveurs. Cela garantit que vos données ne peuvent pas être consultées par des tiers pendant la transmission. Vous reconnaissez une connexion chiffrée au symbole du cadenas dans la barre du navigateur.

10. Durée de conservation

Nous ne conservons les données personnelles que le temps nécessaire à la finalité concernée ou tant que des délais légaux de conservation l’exigent :

  • Données du compte : jusqu’à la suppression du compte par l’utilisateur, au plus tard 30 jours après la date du mariage (sauf accord contraire)
  • Données des invités : en parallèle avec le compte des mariés
  • Contenus du mariage : en parallèle avec le compte ; un export est possible avant la suppression sur demande
  • Données de paiement : 10 ans conformément à l’obligation comptable suisse (art. 958f CO)
  • Journaux serveur : 30 jours au maximum
  • Données de communication : 12 mois après la dernière interaction

À l’expiration du délai de conservation, les données sont irrévocablement supprimées ou entièrement anonymisées.

11. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

Selon la nLPD suisse

  • Droit d’accès (art. 25 nLPD) : vous pouvez à tout moment demander des informations sur les données que nous conservons à votre sujet
  • Droit de rectification (art. 32 nLPD) : vous pouvez demander la rectification de données inexactes
  • Droit d’effacement (art. 32 nLPD) : vous pouvez demander la suppression de vos données, dans la mesure où aucune obligation légale de conservation ne s’y oppose
  • Remise des données (art. 28 nLPD) : vous pouvez demander la remise de vos données dans un format électronique courant

En complément, selon le RGPD de l’UE (pour les résidents de l’EEE)

  • Limitation du traitement (art. 18 RGPD)
  • Portabilité des données (art. 20 RGPD)
  • Droit d’opposition (art. 21 RGPD) : à l’encontre des traitements fondés sur des intérêts légitimes
  • Droit de retirer le consentement (art. 7, par. 3 RGPD) : à tout moment, sans avoir à justifier de motifs

Pour exercer vos droits, veuillez nous contacter à l’adresse suivante : datenschutz@vjeny.com

Nous répondons généralement aux demandes dans un délai de 30 jours. Une pièce d’identité peut être nécessaire à des fins de vérification.

12. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Chiffrement de toutes les transmissions de données (TLS 1.2+)
  • Chiffrement de la base de données au repos
  • Hachage des mots de passe avec des algorithmes modernes (bcrypt/argon2)
  • Mises à jour de sécurité et correctifs réguliers
  • Contrôle d’accès et principe du moindre privilège
  • Sauvegardes automatiques

Accès administratif

L’exploitant de la plateforme dispose d’un tableau de bord d’administration interne offrant un accès technique aux données des utilisateurs, aux historiques de communication et aux fichiers téléversés. Cet accès est strictement lié à sa finalité et n’est utilisé que pour :

  • La résolution de problèmes techniques et les demandes d’assistance
  • La garantie de la stabilité et de la sécurité de la plateforme
  • La détection et la prévention des abus
  • Le respect des obligations légales

Tous les accès administratifs sont enregistrés dans un journal d’audit. L’accès au tableau de bord d’administration est protégé par une authentification à deux facteurs (2FA) et limité au personnel autorisé. Aucun accès aux contenus n’a lieu sans motif ou finalité concrète.

13. Données des mineurs

La plateforme VJENY s’adresse à des personnes majeures. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans (ou de moins de 13 ans, selon le droit applicable). Si nous constatons que nous avons collecté des données de mineurs, celles-ci seront immédiatement supprimées.

14. Décision automatisée

Nous n’avons pas recours à une prise de décision automatisée ni à un profilage au sens de l’art. 22 RGPD produisant des effets juridiques ou vous affectant de manière significative similaire.

15. Notification des violations de données

En cas de violation de la protection des données personnelles (data breach), nous nous engageons à :

  • Notifier l’autorité de surveillance compétente (PFPDT ou autorité de protection des données de l’UE) dans un délai de 72 heures, si la violation présente un risque pour les personnes concernées
  • Informer sans délai les personnes concernées en cas de risque élevé pour leurs droits et libertés
  • Documenter la violation de données et prendre des mesures pour y remédier

16. Droit de réclamation

Si vous estimez que le traitement de vos données enfreint le droit de la protection des données applicable, vous avez le droit de déposer une réclamation auprès d’une autorité de surveillance :

Suisse

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, 3003 Berne
www.edoeb.admin.ch

Allemagne

L’autorité régionale compétente en matière de protection des données de votre Land

Autriche

Autorité autrichienne de protection des données
Barichgasse 40–42, 1030 Vienne
www.dsb.gv.at

Croatie

Agencija za zaštitu osobnih podataka (AZOP)
Fra Grge Martića 14, 10000 Zagreb
azop.hr

17. Contact pour les demandes relatives à la protection des données

Pour toute question, demande d’information ou réclamation concernant la protection des données, vous pouvez nous joindre à l’adresse suivante :

VJENY – Protection des données
Kristian Kovac
Langenthalstrasse 13
4950 Huttwil, Suisse
E-mail : datenschutz@vjeny.com

18. Utilisation des e-mails

Vjeny envoie exclusivement des e-mails transactionnels déclenchés par des actions explicites de l’utilisateur. À titre d’exemple : confirmations lors de l’inscription d’un compte, réinitialisation du mot de passe, confirmations RSVP et notifications que les mariés envoient à leurs invités.

Nous n’envoyons pas d’e-mails marketing, de campagnes publicitaires ni de newsletters. Les destinataires ne reçoivent des e-mails que lorsqu’ils interagissent avec la plateforme ou qu’ils sont directement invités par des mariés.

Le volume d’envoi habituel est faible et lié aux événements. Nous surveillons activement les rebonds et les plaintes et supprimons automatiquement les adresses concernées.

Vous trouverez de plus amples informations dans notre politique en matière d’e-mails.

19. Modifications de la présente politique de confidentialité

Nous nous réservons le droit de modifier à tout moment la présente politique de confidentialité afin de l’adapter à l’évolution du cadre juridique, à de nouvelles fonctionnalités ou à des pratiques de traitement modifiées. La version actuelle est toujours disponible sur cette page. En cas de modifications substantielles, nous informons les utilisateurs enregistrés par e-mail.

État : février 2026