Politique de confidentialité

Dernière mise à jour : 11 mai 2026

La présente politique de confidentialité décrit la manière dont Ls Events, édité par Laurent Peyré, entrepreneur individuel (ci-après « l’Éditeur »), collecte, traite et protège les données personnelles dans le cadre de l’utilisation de la plateforme accessible sur https://ls-events-pro.fr et https://app.ls-events-pro.fr (ci-après « la Plateforme »). Elle est rédigée conformément au Règlement général sur la protection des données (Règlement UE 2016/679, dit « RGPD ») et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.

1. Identification du responsable de traitement

Responsable de traitement : Laurent Peyré, entrepreneur individuel, exerçant sous le nom commercial Ls Events.

Adresse : 31 cami Nau, 65190 Ozon, France
SIRET : 799 689 898 00010
Email de contact RGPD : contact@ls-events-pro.fr

Compte tenu de la taille de l’activité, aucun délégué à la protection des données (DPO) n’a été désigné. Toutes les questions relatives au traitement de vos données peuvent être adressées directement au responsable de traitement à l’adresse email ci-dessus.

2. Rôles RGPD selon le type d’utilisateur

L’Éditeur intervient sous différents rôles RGPD selon la nature des données traitées et le type d’utilisateur concerné. Cette distinction est essentielle pour comprendre qui est responsable de quoi.

Type de donnéesPersonne concernéeRôle de l’Éditeur
Données du compte (email, mot de passe, profil, facturation)Tout Utilisateur (DJ ou Couple)Responsable de traitement
Données saisies par un DJ sur ses clients (couples, invités, prestataires)Clients du DJSous-traitant (le DJ est responsable de traitement)
Données saisies par un Couple sur son propre mariage (budget, invités, prestataires)Couple et invités du CoupleResponsable de traitement
Cas particulier des invités du couple Lorsqu’un Couple ou un DJ saisit les coordonnées d’invités du mariage dans la Plateforme, il lui appartient de s’assurer que ces invités ont été informés du traitement de leurs données et qu’il dispose d’une base légale valable (consentement, intérêt légitime familial). L’Éditeur ne contacte jamais directement les invités saisis par un Utilisateur.

3. Données collectées

3.1 Données des Utilisateurs (DJ et Couples)

  • Identification : email, mot de passe (haché avec algorithme bcrypt), prénom et nom, nom de l’entreprise (pour les DJ), prénoms du couple (pour les Couples).
  • Contact et facturation : adresse postale, téléphone, SIRET (DJ uniquement), RIB si saisi pour figurer sur les factures.
  • Données de paiement : aucune donnée bancaire n’est stockée par l’Éditeur. Le paiement est intégralement confié au prestataire Stripe (voir article 5).
  • Données d’usage techniques : date et heure de connexion, journaux d’activité de la Plateforme, adresse IP partielle (à des fins de sécurité et prévention de la fraude).
  • Préférences : paramètres d’affichage, charte visuelle personnalisée (logo, couleurs, signature email pour les DJ).

3.2 Données saisies par un DJ Professionnel sur ses clients

L’Éditeur intervient en qualité de sous-traitant pour les données suivantes :

  • Coordonnées des couples mariés : nom, prénom, email, téléphone, adresse, date et lieu du mariage.
  • Informations relatives à la prestation : devis, contrats, factures, paiements, documents partagés.
  • Liste des invités : nom, prénom, contact éventuel, régime alimentaire, position sur le plan de table.
  • Coordonnées des prestataires intervenant sur l’événement (traiteur, photographe, vidéaste, lieu).
  • Playlists, planning du jour J, surprises orchestrées par les couples mariés.

3.3 Données saisies par un Couple sur son propre mariage

L’Éditeur intervient en qualité de responsable de traitement pour les données suivantes :

  • Budget mariage avec catégories de dépenses et suivi des paiements.
  • Liste des invités personnels avec coordonnées et préférences.
  • Playlist musicale, plan de table, rétro-planning des préparatifs.
  • Coordonnées des prestataires que le couple a choisis.
  • Contenus partagés via le site mariage public (le cas échéant).

4. Finalités et bases légales

Les données personnelles sont traitées pour les finalités suivantes :

FinalitéBase légale
Fourniture du service (gestion du compte, édition de documents, envoi d’emails de service)Exécution du contrat (art. 6-1-b RGPD)
Facturation et obligations comptablesObligation légale (art. 6-1-c RGPD)
Amélioration du service, support utilisateur et résolution d’incidentsIntérêt légitime (art. 6-1-f RGPD)
Envoi de communications commerciales (newsletter, mises à jour produit)Consentement (art. 6-1-a RGPD), révocable à tout moment via le lien de désinscription
Sécurité (prévention de la fraude, journalisation, anti-bot)Intérêt légitime (art. 6-1-f RGPD)
Fonctionnalités d’intelligence artificielle (Brief jour J auto, Plan de table IA)Exécution du contrat (art. 6-1-b RGPD) pour les Utilisateurs Premium ayant activé ces fonctionnalités

5. Sous-traitants et destinataires des données

Les données sont traitées par l’Éditeur et ses sous-traitants techniques strictement nécessaires au fonctionnement du Service. Chaque sous-traitant fait l’objet d’un contrat de sous-traitance conforme à l’article 28 du RGPD.

Sous-traitantFinalitéLocalisation
Supabase Inc.Base de données PostgreSQL, stockage de fichiers, authentificationUnion européenne (eu-west-3 / Paris)
Vercel Inc.Hébergement de l’application SaaSUnion européenne (région principale) — transferts hors UE possibles avec garanties
CopilhostHébergement du site marketing WordPress (ls-events-pro.fr)France
Stripe Payments Europe, Ltd.Traitement sécurisé des paiements (cartes bancaires, abonnements, Stripe Connect)Union européenne (Irlande) — responsable de traitement distinct pour les données bancaires
Resend, Inc.Envoi d’emails transactionnels et automatiquesÉtats-Unis — garanties contractuelles (clauses contractuelles types)
Cloudflare, Inc.Stockage R2 pour albums souvenirs et sauvegardes ; protection anti-bot (Turnstile) sur les formulaires d’inscriptionÉtats-Unis et UE — garanties contractuelles
Anthropic, PBCTraitement IA (modèle Claude) pour les fonctionnalités Premium : Brief jour J auto et Plan de table IAÉtats-Unis — garanties contractuelles ; engagement zéro-rétention des données envoyées par API
Spotify ABRécupération de métadonnées musicales (titres, artistes, pochettes) pour la constitution de playlistsSuède — responsable de traitement distinct pour les données utilisateur Spotify
UptimeRobotMonitoring de la disponibilité de la Plateforme (page de statut publique)États-Unis — données techniques uniquement (URL, codes HTTP), pas de données personnelles
SentryDétection et alerte des erreurs techniques en productionÉtats-Unis — données techniques (stack trace, contexte d’erreur), filtrage des données personnelles

L’Éditeur peut être amené à modifier la liste de ses sous-traitants pour des raisons techniques ou opérationnelles. La présente liste est mise à jour à chaque modification substantielle. Pour toute question sur un sous-traitant particulier, vous pouvez contacter contact@ls-events-pro.fr.

6. Transferts hors Union européenne

Certains sous-traitants (notamment Resend, Cloudflare, Anthropic, Sentry, UptimeRobot) peuvent opérer des transferts de données hors de l’Union européenne, principalement vers les États-Unis.

Dans ce cas, des garanties appropriées sont mises en place conformément aux articles 44 et suivants du RGPD :

  • Clauses contractuelles types (CCT) adoptées par la Commission européenne.
  • Data Privacy Framework UE-États-Unis pour les sous-traitants certifiés.
  • Le cas échéant, mesures techniques complémentaires (chiffrement, pseudonymisation).

7. Durées de conservation

Les durées de conservation des données sont les suivantes :

Type de donnéesDurée de conservation
Données du compte Utilisateur (actif)Toute la durée de l’abonnement / utilisation du compte
Données du compte après résiliation (mode lecture seule)3 ans d’inactivité avant purge définitive, avec notification email 30 jours avant suppression
Données comptables (factures, devis, contrats)10 ans (article L. 102 B du Livre des procédures fiscales)
Logs techniques (connexions, activité)12 mois maximum
Données de prospects commerciaux (formulaire de contact, newsletter)3 ans à compter du dernier contact, en l’absence d’inscription
Sauvegardes de la base de données12 semaines (rétention glissante sur Cloudflare R2)

À l’issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible, sauf obligation légale de conservation plus longue.

8. Mesures de sécurité

L’Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles traitées, conformément aux articles 25 et 32 du RGPD.

8.1 Mesures techniques

  • Chiffrement en transit : HTTPS strict (HSTS) sur tous les domaines.
  • Chiffrement au repos sur la base de données Supabase et les fichiers stockés.
  • Hachage des mots de passe via algorithme bcrypt (impossibilité de déchiffrer).
  • Cloisonnement strict des données entre organisations via Row-Level Security (RLS) PostgreSQL sur toutes les tables métier.
  • Triggers de protection sur les colonnes sensibles (statut d’abonnement, paiements, jetons d’accès) interdisant toute modification non autorisée.
  • Tokens d’accès au portail mariés sécurisés avec expiration automatique 1 mois après l’événement et limitation à 30 actions par minute.
  • Protection anti-bot via Cloudflare Turnstile sur les formulaires d’inscription et de connexion.
  • Authentification à deux facteurs (2FA) activée pour les accès administrateurs.
  • Monitoring continu avec alertes en cas d’incident de sécurité.
  • Sauvegardes off-site chiffrées hebdomadaires (Cloudflare R2, rétention 12 semaines).

8.2 Mesures organisationnelles

  • Accès aux données sur la base du strict principe du moindre privilège.
  • Aucun accès direct à la base de production sans audit trail.
  • Politique de gestion des incidents de sécurité avec notification à la CNIL sous 72h en cas de violation de données.
  • Évaluation régulière des sous-traitants et de leurs garanties RGPD.

9. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement.
  • Droit à la portabilité : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (export JSON disponible depuis votre compte).
  • Droit d’opposition, notamment à la prospection commerciale.
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

9.1 Exercice de vos droits

Vous pouvez exercer ces droits à tout moment :

  • Directement depuis votre compte : un export complet de vos données au format JSON est accessible depuis l’espace « Mon compte ».
  • Par email à contact@ls-events-pro.fr.
  • Par courrier postal à l’adresse du siège social mentionnée dans les mentions légales.

Une preuve d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur. La réponse est apportée dans un délai maximum d’un mois, prolongeable de deux mois pour les demandes complexes (avec information préalable du demandeur).

9.2 Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

10. Désabonnement des emails

Chaque email automatique envoyé via la Plateforme comporte un lien de désabonnement en pied de page. Cliquer sur ce lien permet de ne plus recevoir d’emails automatiques du prestataire concerné, sans avoir à créer de compte ni à nous contacter.

Le désabonnement ne s’applique qu’aux emails marketing et de notification. Les emails transactionnels strictement nécessaires à l’exécution du contrat (confirmation d’inscription, facturation, alertes de sécurité, fin d’abonnement) continueront d’être envoyés tant que le compte est actif.

11. Cookies et traceurs

La Plateforme utilise uniquement des cookies strictement nécessaires au bon fonctionnement du Service, à savoir :

  • Cookies d’authentification : maintien de la session utilisateur connecté.
  • Cookies de préférences : sauvegarde des paramètres d’affichage et de la langue.
  • Cookies de sécurité : protection anti-CSRF, anti-bot (Cloudflare Turnstile lors des inscriptions).

Aucun cookie de traçage publicitaire, de mesure d’audience tiers (type Google Analytics) ou de profilage marketing n’est déposé. Ces cookies fonctionnels sont exemptés de consentement préalable conformément à la délibération de la CNIL n° 2020-091 du 17 septembre 2020.

12. Données concernant les mineurs

La Plateforme n’est pas destinée à un usage par des mineurs. La création d’un compte est réservée aux personnes majeures. Si vous êtes parent ou tuteur et que vous estimez que votre enfant mineur nous a fourni des données personnelles, contactez-nous immédiatement à contact@ls-events-pro.fr afin que nous procédions à leur suppression.

Les coordonnées d’enfants invités à un mariage peuvent être saisies dans la Plateforme par les Utilisateurs (DJ ou Couples) à des fins logistiques (régime alimentaire, plan de table). Ces données sont traitées dans le seul cadre de l’organisation de l’événement et ne font l’objet d’aucune communication commerciale.

13. Modifications de la politique

La présente politique de confidentialité peut évoluer pour tenir compte d’évolutions légales, réglementaires, techniques ou organisationnelles. La version en vigueur est toujours celle publiée sur la Plateforme à l’adresse /confidentialite.

En cas de modification substantielle, les Utilisateurs sont informés par email ou par notification dans la Plateforme avec un préavis minimum de trente (30) jours avant l’entrée en vigueur des modifications.

14. Contact

Pour toute question relative à la présente politique de confidentialité, à l’exercice de vos droits ou à un signalement d’incident, vous pouvez nous contacter :

Retour en haut