Politique de confidentialité.
Dernière mise à jour : 29 mai 2026
Twice est un service de caméra jetable digitale pour vos événements (mariages, anniversaires, soirées, séminaires). Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons, et comment vous gardez la main dessus.
Nous appliquons le Règlement général sur la protection des données (RGPD). Nous limitons la collecte au strict nécessaire et nous ne revendons aucune donnée.
1. Responsable de traitement
Le responsable du traitement des données collectées via twice.cam est :
- Éditeur : Jérôme Dathueyt
- Pays : France
- Contact : support@twice.cam
2. Données que nous collectons
2.1 Données des hôtes (organisateurs)
- Adresse email (création de compte, connexion par lien magique, OAuth Google ou Apple).
- Nom ou prénom affiché (optionnel, fourni au moment de la création de compte ou de l'événement).
- Métadonnées des événements créés : titre, date, photo de couverture, paramètres (filtres, quotas, date de révélation).
- Identifiant de paiement (référence de transaction Stripe sur le web, ou identifiant de transaction App Store / Google Play pour les achats intégrés). Les coordonnées bancaires ne transitent jamais par nos serveurs : elles sont saisies directement chez le prestataire de paiement.
- Décisions de modération (photo validée, masquée, supprimée).
2.2 Données des invités
- Prénom (ou pseudonyme) saisi à l'entrée dans l'événement, utilisé comme nom d'affichage dans l'album.
- Photos prises pendant l'événement, ainsi que leurs métadonnées techniques (date de prise de vue, filtre appliqué).
- Un jeton de session anonyme (cookie ou stockage sécurisé) qui permet à l'invité de retrouver l'album sans recréer de compte.
Aucune adresse email n'est demandée à l'invité. Aucun compte n'est créé.
2.3 Données techniques
- Journaux d'accès standards générés par notre hébergeur (adresse IP, horodatage, user-agent), conservés à des fins de sécurité et de prévention de la fraude.
- Diagnostics d'erreur anonymisés pour corriger les bugs.
Nous n'utilisons aucun outil d'analyse comportementale tiers ni traceur publicitaire.
3. Finalités et bases légales
4. Durées de conservation
- Photos et albums : conservés au maximum 12 mois à compter de la création de l'événement. Au-delà, ils sont supprimés automatiquement. Vous pouvez supprimer un album, ou une photo individuelle, à tout moment avant cette échéance.
- Comptes hôtes : conservés tant que vous n'en demandez pas la suppression. La suppression est effective sous 30 jours maximum et entraîne l'effacement de vos événements et photos associées.
- Sessions invités : expirent automatiquement avec l'album auquel elles sont rattachées (soit à la suppression de l'album par l'hôte, soit au bout de 12 mois).
- Données de facturation : conservées 10 ans conformément à l'obligation légale comptable française.
- Journaux techniques : conservés au maximum 12 mois.
5. Destinataires et sous-traitants
Vos données ne sont jamais revendues. Elles sont confiées à un nombre restreint de sous-traitants techniques, choisis pour leur sérieux et leur conformité, et liés à nous par contrat :
- Supabase — base de données, authentification, stockage des photos. supabase.com
- Stripe — traitement des paiements (États-Unis). stripe.com
- Resend — envoi des emails transactionnels (États-Unis). resend.com
- Vercel — hébergement du site et des API (États-Unis, edge mondial). vercel.com
- Google — connexion « Continuer avec Google », et facturation Google Play pour les achats intégrés sur Android (États-Unis). google.com
- Apple — authentification Sign in with Apple, et facturation App Store pour les achats intégrés sur iOS (États-Unis). apple.com
- Cloudflare — gestion DNS et routage email (États-Unis). cloudflare.com
6. Transferts hors Union européenne
Une partie de nos sous-traitants (Stripe, Resend, Vercel, Google, Apple, Cloudflare) est basée aux États-Unis ou opère via une infrastructure mondiale. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE–États-Unis lorsque le sous-traitant y adhère.
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, à défaut.
À ce jour, une partie des données peut être traitée ou stockée hors de l'Union européenne, notamment aux États-Unis, dans le cadre des garanties ci-dessus. La migration de notre stockage de données vers l'Union européenne fait partie de notre feuille de route.
7. Cookies et traceurs
Twice n'utilise que des cookies strictement fonctionnels, nécessaires au service :
- Un cookie de session pour maintenir votre connexion (côté hôte).
- Un cookie ou stockage local pour conserver la session d'un invité dans son événement.
- Un cookie de préférence pour le thème (clair/sombre).
Aucun cookie de mesure d'audience, de publicité ou de réseau social n'est déposé. Ces cookies fonctionnels ne nécessitent pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données.
- Droit de rectification des données inexactes.
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la portabilité dans un format structuré et lisible.
- Droit d'opposition au traitement, lorsqu'il est fondé sur l'intérêt légitime.
- Droit à la limitation du traitement.
- Droit de retirer votre consentement à tout moment, lorsqu'il a constitué la base du traitement.
- Droit de définir des directives relatives au sort de vos données après votre décès.
9. Exercer vos droits
Pour exercer l'un de ces droits, écrivez-nous à support@twice.cam depuis l'adresse email associée à votre compte. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable sur l'origine de la demande.
Nous nous engageons à répondre dans un délai d'un mois maximum à compter de la réception de la demande, prolongeable de deux mois si la complexité ou le nombre de demandes le justifient.
10. Sécurité
Les photos et données sont protégées par chiffrement en transit (HTTPS/TLS) et au repos. L'accès aux données d'un événement est strictement restreint à l'hôte et à ses invités via des règles de sécurité au niveau base de données (Row Level Security). Les jetons d'accès sont à durée limitée.
11. Mineurs
Twice n'est pas destiné à des mineurs de moins de 15 ans. Un hôte qui organise un événement impliquant des mineurs s'assure d'avoir recueilli les autorisations nécessaires auprès des représentants légaux.
12. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
- 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- www.cnil.fr
13. Évolution de cette politique
Cette politique peut être amenée à évoluer pour refléter des changements techniques, légaux ou de service. Toute modification substantielle vous sera notifiée par email ou via une bannière sur le site avant son entrée en vigueur.
Écrivez-nous à support@twice.cam. Nous répondons à toutes les demandes.