Politique de confidentialité

Dernière mise à jour : 2 juillet 2026

Trisaa Pro, éditeur du service Idylle, s'engage à protéger la vie privée des utilisateurs conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement

Trisaa Pro
E-mail : trisaa.pro@gmail.com

Il n'est pas désigné de délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Pour toute question relative à vos données, contactez-nous à l'adresse ci-dessus.

Données des invités et tiers

Lorsque vous saisissez des informations concernant vos invités (nom, allergies, régimes alimentaires, table, confirmation de présence, etc.), vous agissez en qualité de responsable de traitement à l'égard de ces personnes. Trisaa Pro intervient en qualité de sous-traitant pour héberger ces données dans le cadre du service Idylle.

Vous vous engagez à disposer d'une base légale pour traiter ces données (consentement, intérêt légitime lié à l'organisation de votre événement, etc.) et à informer vos invités le cas échéant.

Données que nous collectons

  • Compte : adresse e-mail, identifiant technique, date de création du compte
  • Profil mariage : prénom(s), date du mariage, budget, statut d'onboarding, éventuel badge « fondatrice »
  • Organisation : tâches, invités, tables, prestataires, planning Grand Jour, notes (écrites ou dictées)
  • Coffre numérique : fichiers PNG/PDF que vous uploadez (nom, taille, type)
  • Assistant IA : messages envoyés dans le chat, compteur quotidien d'utilisation (pas de revente ni de publicité ciblée)
  • Partage : token technique du lien public Grand Jour (sans exposer votre identifiant utilisateur)
  • Technique : journaux serveur limités (sécurité, disponibilité), cookies de session d'authentification

Nous ne collectons pas volontairement de données sensibles au sens de l'article 9 du RGPD, sauf si vous les saisissez vous-même (ex. allergies dans la fiche invité).

Finalités et bases légales

  • Fourniture du service (exécution du contrat / mesures précontractuelles) : création de compte, sauvegarde de vos données, exports PDF, coffre, partage planning
  • Authentification (exécution du contrat) : connexion via Google OAuth ou e-mail et mot de passe
  • Assistant IA (exécution du contrat) : réponses contextuelles à vos questions d'organisation
  • Sécurité et prévention des abus (intérêt légitime) : quotas IA, protection des comptes, intégrité du service
  • Obligations légales : conservation limitée de certaines traces si la loi l'exige

Sous-traitants

Nous faisons appel aux prestataires suivants, strictement pour les besoins du service :

PrestataireRôleLocalisation
SupabaseAuthentification, base de données, stockage fichiersUnion européenne (Paris)
VercelHébergement de l'application webÉtats-Unis / réseau mondial (clauses contractuelles types)
GroqTraitement des messages de l'assistant IAÉtats-Unis (transfert encadré par contrat sous-traitant)

Lorsque des données sont transférées hors de l'Union européenne (notamment vers les États-Unis pour Vercel ou Groq), ces transferts sont encadrés par des clauses contractuelles types de la Commission européenne ou des garanties équivalentes prévues par le RGPD.

Durée de conservation

  • Données de compte et contenu : conservées tant que votre compte est actif
  • Suppression : depuis Paramètres, vous pouvez supprimer définitivement votre compte, vos fichiers coffre et vos données associées
  • Export : vous pouvez télécharger une copie de vos données (PDF RGPD) avant suppression
  • Journaux techniques : durée limitée, proportionnée aux besoins de sécurité

Sécurité

Nous mettons en œuvre des mesures appropriées : authentification sécurisée (Google OAuth, e-mail/mot de passe), chiffrement en transit (HTTPS), Row Level Security sur la base de données, accès fichiers isolé par utilisateur, clés serveur non exposées côté client.

Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL et, le cas échéant, les personnes concernées conformément au RGPD.

Cookies et stockage local

  • Cookies de session Supabase (strictement nécessaires) : maintien de votre connexion
  • Cookie démo (idylle_demo) : permet d'essayer l'application sans compte (données fictives, pas de synchronisation serveur). Une connexion réelle efface ce cookie.
  • localStorage : en mode démo uniquement, pour stocker des données d'exemple sur votre appareil (clé idylle_force_demo)
  • PWA / service worker : mise en cache technique de l'interface pour un chargement plus rapide

Nous n'utilisons pas de cookies publicitaires ni de traceurs à des fins de profilage commercial. Aucune bannière de consentement n'est requise pour les cookies strictement nécessaires au fonctionnement du service.

Assistant IA — transparence

Les messages que vous envoyez à l'assistant sont transmis à notre prestataire IA (Groq) pour générer une réponse. Le contexte est reconstruit côté serveur à partir de vos données d'organisation (budget, invités, etc.) dans la limite nécessaire à la réponse.

Les réponses sont générées automatiquement et peuvent contenir des inexactitudes. Elles ne constituent pas un conseil juridique, médical, financier ou professionnel. Aucune décision produisant des effets juridiques ne vous est imposée uniquement sur la base d'un traitement automatisé.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès et copie de vos données (export PDF dans Paramètres)
  • Rectification des données inexactes
  • Effacement (« droit à l'oubli ») via suppression de compte
  • Limitation et opposition, dans les cas prévus par la loi
  • Portabilité, lorsque applicable
  • Retrait du consentement, sans affecter la licéité du traitement antérieur

Exercez vos droits en écrivant à trisaa.pro@gmail.com. Une pièce d'identité pourra être demandée en cas de doute sur votre identité.

Vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

Public concerné

Le service s'adresse exclusivement aux personnes majeures (18 ans et plus). En créant un compte ou en utilisant Idylle, vous déclarez être majeur(e). Nous ne collectons pas sciemment de données concernant des mineurs.

Évolution de cette politique

Cette politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La date de mise à jour figure en tête de page. En cas de modification substantielle, nous vous en informerons par un moyen approprié (e-mail ou notification dans l'application).

URL du service : https://idylle.cloud