Partie 1 : Informations légales
1. Éditeur du site
Le site Photolio est édité à titre non professionnel par Sylvain DE LUCA (agissant sous le nom commercial Levynix Studio).
Contact : levynix.studio@gmail.com
Site web : levynixstudio.netlify.app
Conformément aux dispositions de l'article 1er-1 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, dans sa version en vigueur, l'éditeur a choisi de conserver son anonymat. Ses coordonnées exactes ont été transmises à l'hébergeur du site, qui est tenu au secret professionnel sauf réquisition judiciaire.
2. Directeur de la publication
Conformément à l'article 93-2 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle, le Directeur de la publication est Sylvain DE LUCA.
3. Hébergement et infrastructure technique
Conformément à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, le site est hébergé par la société Vercel Inc. (340 S Lemon Ave #4133 Walnut, CA 91789, États-Unis).
Les données sont traitées par le biais des sous-traitants ultérieurs suivants :
- Base de données (Neon, Inc.) :Hébergée au Royaume-Uni (bénéficiant d'une décision d'adéquation de la Commission européenne).
- Fichiers médias (Cloudinary Ltd.) :Hébergés sur des serveurs situés au sein de l'Union européenne.
- Performances et sécurité (Upstash, Inc.) : Données de transit éphémères pour le rate-limiting et les tâches planifiées.
4. Propriété intellectuelle
Conformément aux dispositions de la loi n° 92-597 du 1er juillet 1992 relative au code de la propriété intellectuelle (partie Législative), et notamment de son article L. 111-1, la structure générale du site, ainsi que les textes, graphismes et logos sont la propriété exclusive de l'éditeur. Toute reproduction, totale ou partielle, est strictement interdite sans autorisation préalable.
Cas des galeries privées :Les photographies mises en ligne par les utilisateurs (photographes) sur leurs galeries respectives restent leur propriété exclusive (ou celle de leurs clients respectifs). Photolio n'acquiert aucun droit sur les contenus importés par ses membres.
Partie 2 : Données personnelles (RGPD)
5. Cadre légal et confidentialité
La présente politique est formulée conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dans sa version en vigueur. Elle régit la manière dont Photolio collecte, traite et protège les données de ses utilisateurs.
6. Rôles et responsabilités (Art. 24 et 28 du RGPD)
La plateforme Photolio intervient sous deux qualifications juridiques distinctes :
En tant que Responsable de traitement : Pour les données strictement nécessaires à la création et à la gestion du compte du Photographe (nom, prénom, adresse email).
En tant que Sous-traitant :Pour toutes les photographies (pouvant contenir des données biométriques ou des visages) et données afférentes téléversées par le Photographe dans ses galeries. Le Photographe demeure l'unique Responsable de traitement vis-à-vis de ses propres clients et garantit avoir recueilli le consentement nécessaire (droit à l'image).
7. Sécurité des données (Art. 32 du RGPD)
Conformément à l'obligation de sécurité et au principe de protection des données dès la conception (Privacy by Design), Photolio applique des mesures techniques et organisationnelles strictes :
- Chiffrement des clés secrètes :Les secrets d'API (notamment Cloudinary) fournis par le Photographe sont chiffrés en base de données via l'algorithme AES-256-CBC. Les clés publiques destinées au client (comme celles d'EmailJS) sont stockées de manière standard.
- Hachage des accès :Les mots de passe d'accès aux comptes et aux galeries privées sont hachés de manière sécurisée (notamment via SHA-256) et ne sont jamais stockés en clair.
- Cloisonnement serveur :L'application utilise une architecture basée sur des Server Actions empêchant l'exposition des secrets d'API côté client.
8. Conservation et suppression des données
Les données sont conservées uniquement pour la durée nécessaire à la finalité de leur traitement :
Galeries éphémères :Les galeries privées et les photographies qu'elles contiennent sont automatiquement et définitivement supprimées de nos serveurs (via des tâches planifiées) dès l'atteinte de leur date d'expiration configurée par le Photographe.
Données de compte : Les données liées au compte du Photographe sont supprimées lors de la clôture de ce dernier.
9. Cookies et traceurs
Afin de respecter la vie privée des utilisateurs, Photolio utilise la solution d'analyse PostHog configurée de manière stricte (mode "cookieless" sans dépôt de traceurs sur le terminal et avec anonymisation des adresses IP). Les seuls cookies utilisés par l'application sont des cookies techniques strictement nécessaires au maintien de la session sécurisée (NextAuth), dispensés du recueil de consentement de la CNIL.
10. Exercice des droits (Art. 15 à 21 du RGPD)
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement et de portabilité de vos données. Pour exercer ces droits, veuillez nous contacter à l'adresse : levynix.studio@gmail.com.
Avertissement aux clients finaux : Pour toute demande de suppression d'une photographie vous représentant dans une galerie privée, vous devez adresser votre demande directement au Photographe (Responsable de traitement), qui dispose des outils nécessaires sur la plateforme pour procéder à l'effacement immédiat.
Partie 3 : Conditions Générales d'Utilisation
11. Objet et force obligatoire
Les présentes Conditions Générales régissent l'utilisation du service SaaS Photolio par les utilisateurs (ci-après "le Photographe"). Conformément à l'article 1119 du Code civil, la création d'un compte sur Photolio et l'utilisation du service impliquent l'acceptation expresse et sans réserve des présentes conditions, qui tiennent lieu de loi entre les parties (Art. 1103 du Code civil).
12. Droit à l'image et Responsabilité
Le Photographe garantit être l'auteur légal des contenus mis en ligne ou disposer des autorisations nécessaires. En application de l'article 9 du Code civil (droit au respect de la vie privée), il s'engage formellement à avoir recueilli le consentement exprès des personnes physiques figurant sur les photographies hébergées dans ses galeries, qu'elles soient publiques ou privées.
13. Statut d'hébergeur et contenus illicites
Le Photographe s'interdit d'utiliser Photolio pour stocker ou diffuser des contenus illégaux, haineux ou portant atteinte aux droits de tiers.
Conformément à l'article 6-I-2 de la loi n° 2004-575 du 21 juin 2004 (LCEN), Photolio agit en stricte qualité d'hébergeur et n'exerce aucun contrôle a priori sur les galeries. La responsabilité de Photolio ne saurait être engagée du fait des contenus stockés. En cas de notification d'un contenu illicite, Photolio se réserve le droit de retirer promptement ledit contenu ou d'en rendre l'accès impossible, et de suspendre le compte concerné. Le Photographe s'engage à garantir Photolio contre toute réclamation ou condamnation liée aux contenus qu'il a importés.
14. Disponibilité du service et limitation de responsabilité
Photolio s'efforce de maintenir un accès au service 24h/24, en s'appuyant sur des infrastructures tierces. L'accès au service est fourni selon une obligation de moyens.
Conformément aux articles 1218 (force majeure) et 1231-1 et suivants du Code civil, Photolio décline toute responsabilité en cas d'indisponibilité du service, de pannes des prestataires tiers, ou de perte de données indépendantes de sa volonté. Photolio ne pourra en aucun cas être tenu responsable des dommages indirects, pertes d'exploitation ou préjudices subis par le Photographe.
15. Expiration, purge des données et fin de service
Le service propose un système de galeries privées éphémères. Une fois la date d'expiration paramétrée atteinte, le système purge automatiquement et définitivement les photographies des serveurs.
En cas de suppression du compte par le Photographe, ou de manquement grave aux présentes CGU entraînant la résiliation du contrat, Photolio procédera à la désactivation des accès et à la suppression des fichiers stockés. Il incombe exclusivement au Photographe de sauvegarder ses propres fichiers originaux.
Partie 4 : Conditions Générales de Vente (CGV)
16. Modalités d'achat et Prix
L'accès au service Photolio est facturé sous la forme d'un achat unique. Le paiement s'effectue en une seule fois, au tarif en vigueur affiché sur le site au moment de la commande (indiqué en euros, toutes taxes comprises).
17. Absence de droit de rétractation
Conformément aux dispositions de l'article L221-28 13° du Code de la consommation, le droit de rétractation ne peut être exercé pour les contrats de fourniture d'un contenu numérique non fourni sur un support matériel dont l'exécution a commencé après accord préalable exprès du consommateur et renoncement exprès à son droit de rétractation.
En procédant à l'achat, le Photographe accepte que l'accès à la plateforme soit immédiat et renonce expressément à son délai de rétractation de 14 jours. Aucun remboursement ne pourra être exigé après validation du paiement.
18. Durée de l'accès et suppression de compte
L'achat unique donne accès au service sans limite de durée prédéfinie, sous réserve du maintien en activité de l'application Photolio. Le Photographe peut à tout moment demander la clôture et la suppression de son compte en contactant le support. Cette suppression entraîne l'effacement définitif de l'ensemble de ses données, sans qu'aucun remboursement de l'achat initial ne puisse être réclamé.
