Ce document est en attente d'examen juridique et n'est pas encore la version finale approuvée.

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Identité et coordonnées du responsable du traitement

PartiPix est exploité par Devminds, une entreprise individuelle enregistrée en Belgique sous le numéro d'entreprise BE 0688.824.615, dont le siège social est situé Grote Veldstraat 140B, 8840 Staden, Belgique.

Pour toute question relative à la protection des données, vous pouvez nous contacter à privacy@devminds.be. La correspondance générale peut être adressée à olivier@devminds.be.

Devminds n'a pas désigné de délégué à la protection des données (DPD), cette désignation n'étant pas requise pour son niveau actuel d'activité et de traitement.

2. Rôles de responsable du traitement et de sous-traitant

PartiPix opère dans un double rôle selon la catégorie de données personnelles concernées :

  • Comptes clients : Devminds agit en tant que responsable du traitement pour les données personnelles des clients enregistrés (organisateurs d'événements) — y compris l'adresse e-mail, le nom et les informations de paiement.
  • Photos des invités et données associées : L'organisateur de l'événement (client) agit en tant que responsable du traitement pour les photos téléchargées par leurs invités. Devminds agit uniquement en tant que sous-traitant pour le compte de l'organisateur, conformément au Contrat de traitement des données (CTD) que l'organisateur accepte lors de l'inscription.

3. Données personnelles que nous traitons

3.1 Données de compte client (rôle de responsable du traitement)

  • Adresse e-mail et nom d'affichage (inscription et connexion)
  • Hachage du mot de passe (pour les comptes e-mail/mot de passe)
  • Jetons d'identité OAuth Google ou Microsoft (pour la connexion sociale)
  • Données de paiement (traitées par Stripe en notre nom — nous ne recevons que des détails partiels de carte et des références de transaction)
  • Données de configuration des événements : noms des événements, dates, codes QR, paramètres de modération
  • Enregistrement d'acceptation du CTD : numéro de version, horodatage et adresse IP (voir section 11)

3.2 Données des invités (rôle de sous-traitant pour le compte de l'organisateur)

  • Photos téléchargées par les invités (originaux, versions traitées et miniatures)
  • Identifiant de session de l'invité (anonyme, stocké dans un cookie de session)
  • Nom d'affichage optionnel de l'invité (saisi volontairement par l'invité)
  • Adresse IP et chaîne user-agent au moment du téléchargement (pour la prévention des abus)

4. Finalités et bases légales

Activité de traitement Base légale (RGPD Art. 6)
Création de compte client et authentificationArt. 6(1)(b) — exécution du contrat
Traitement des paiements via StripeArt. 6(1)(b) — exécution du contrat
Envoi d'e-mails transactionnelsArt. 6(1)(b) — exécution du contrat
Stockage de l'enregistrement d'acceptation du CTD (version, horodatage, IP)Art. 6(1)(c) — obligation légale (RGPD Art. 28)
Traitement des photos des invités pour le compte de l'organisateurArt. 6(1)(b) — contrat avec l'organisateur (CTD)
Modération automatisée par IA (si activée par l'organisateur)Art. 6(1)(f) — intérêt légitime (sécurité) / Art. 6(1)(b)
Prévention de la fraude et sécurité de la plateformeArt. 6(1)(f) — intérêt légitime

5. Prise de décision automatisée

PartiPix propose une fonctionnalité de modération automatisée du contenu par IA (mode ai_auto) qui peut rejeter automatiquement les photos des invités sans examen humain. Cette fonctionnalité :

  • Est activée ou désactivée par l'organisateur de l'événement par événement — elle n'est jamais appliquée sans le choix de configuration explicite de l'organisateur.
  • Utilise Azure AI Content Safety (Microsoft) pour évaluer chaque photo selon des catégories incluant les contenus sexuels, la violence, les discours haineux et les contenus d'automutilation, avec des seuils de gravité configurables (Détendu, Standard ou Strict).
  • Peut entraîner le rejet automatique de la photo d'un invité et sa non-affichage sur le diaporama, constituant une décision ayant un effet significatif sur l'invité au sens de l'Article 22 du RGPD.

Vous avez le droit de contester les décisions automatisées et de demander un examen humain. Veuillez contacter l'organisateur de l'événement directement, ou nous joindre à privacy@devminds.be.

6. Sous-traitants

Sous-traitant Rôle Localisation
Microsoft AzureInfrastructure cloud — Container Apps, Azure SQL, Blob Storage, SignalR Service, Application InsightsUE (Pays-Bas / Belgique)
StripeTraitement des paiements et facturationUSA / UE (clauses contractuelles types)
Azure AI Content Safety (Microsoft)Modération automatisée du contenu photo (si activée par l'organisateur)UE (Pays-Bas)
Azure Communication Services (Microsoft)Livraison d'e-mails transactionnelsUE

7. Durée de conservation des données

  • Données de compte client : conservées pour la durée du compte et 30 jours après la suppression du compte, puis définitivement supprimées.
  • Photos des invités : la durée de conservation dépend du forfait choisi par l'organisateur (Petit : 30 jours, Moyen : 90 jours, Grand : 1 an après la date de fin de l'événement).
  • Enregistrements de paiement : conservés 7 ans conformément au droit comptable belge.
  • Enregistrements d'acceptation du CTD : conservés pour la durée de la relation client et 7 ans après.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants : droit d'accès (Art. 15), rectification (Art. 16), effacement (Art. 17), limitation du traitement (Art. 18), portabilité des données (Art. 20), opposition (Art. 21), et droit de ne pas faire l'objet de décisions automatisées (Art. 22).

Pour exercer ces droits, contactez-nous à privacy@devminds.be. Nous répondons dans un délai de 30 jours.

9. Droit d'introduire une réclamation auprès de l'APD

Si vous estimez que nous n'avons pas traité vos données personnelles de manière licite, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (Gegevensbeschermingsautoriteit / Autorité de protection des données) :

Autorité de protection des données (APD)
Rue de la Presse 35
1000 Bruxelles, Belgique
www.autoriteprotectiondonnees.be
contact@apd-gba.be

10. Stockage de l'adresse IP lors de l'acceptation du CTD

Lorsqu'un client accepte le Contrat de traitement des données (CTD) lors de l'inscription ou lors d'une mise à jour de version du CTD, PartiPix enregistre l'adresse IP du client, la version exacte du CTD acceptée et l'horodatage de l'acceptation. Cet enregistrement constitue une preuve de consentement libre, spécifique, éclairé et univoque conformément à l'Article 7 et à l'Article 28 du RGPD.

11. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité au fur et à mesure de l'évolution de nos services ou des exigences légales. Les clients enregistrés seront informés par e-mail des modifications importantes.