Confidentialité.

Elle s’applique aux visiteurs de holdstill.app, aux photographes et collaborateurs de studio qui créent un compte, ainsi qu’aux personnes qui consultent des galeries publiées — par exemple lorsqu’elles ouvrent un lien, saisissent une phrase secrète que vous avez définie, téléchargent une image ou utilisent des favoris. Certaines dispositions ne visent que les titulaires de compte ; d’autres décrivent des traitements que nous effectuons pour le compte de galeries où vous, photographe, êtes en principe responsable du traitement des données côté client. Nous décrivons les deux rôles en langage clair afin que vous puissiez les cartographier dans vos propres notices de confidentialité, contrats de mariage et questionnaires fournisseurs. Si vous êtes visiteur d’une galerie, le contact le plus rapide est en général le photographe qui vous a envoyé le lien ; nous honorons toutefois les demandes directes relatives aux données pour lesquelles nous sommes responsables.

Holdstill exploite le service décrit sur ce site. Pour les données liées à votre compte, à l’authentification, à la facturation, à la télémétrie de sécurité et à nos analyses produit propres, nous agissons en tant que responsable du traitement. Vous pouvez joindre notre équipe confidentialité à privacy@holdstill.app pour l’accès, la rectification, l’effacement, la limitation, l’opposition, la portabilité et toute question sur les transferts internationaux. Nous répondons dans un délai de trente jours calendaires, sauf demande exceptionnellement volumineuse ou nécessitant des précisions d’identité. Pour les échanges avec les autorités, nous tenons un registre des activités de traitement en interne et pouvons fournir un résumé de haut niveau pour les revues fournisseurs lorsque vous représentez un studio ou un client corporate.

Les données de compte et d’identité comprennent nom, adresse e-mail, préférences de langue et événements d’authentification lorsque vous utilisez une connexion sans mot de passe. Les données de contenu incluent photographies, vidéos le cas échéant, noms de fichiers, métadonnées techniques issues des appareils ou des envois, titres de galeries, dates d’événement et paramètres de publication que vous choisissez. Les données de livraison et d’engagement couvrent les journaux d’accès que vous activez, les téléchargements, les favoris et les notifications facultatives que vous configurez. Les échanges d’assistance comprennent vos messages, les diagnostics de plante que vous approuvez, ainsi que les factures ou identifiants fiscaux requis pour les paiements. Nous n’exigeons pas de catégories sensibles au sens de l’article 9 du RGPD pour le cœur du produit ; si vous placez volontairement des images sensibles dans une galerie, vous restez chargé des fondements juridiques en tant que responsable.

Nous traitons les données de compte et de contenu pour exécuter le contrat qui nous lie : héberger les galeries, générer des aperçus, appliquer les contrôles d’accès et fournir les fonctionnalités que vous activez. Nous traitons les données d’usage et de diagnostic sur la base de l’intérêt légitime pour sécuriser le service, corriger les incidents et comprendre l’adoption agrégée des fonctionnalités — lorsque vos droits l’emportent, nous proposons des refus lorsque c’est raisonnablement possible. Nous traitons les données de facturation pour respecter des obligations légales. Lorsque nous nous appuyons sur le consentement, par exemple pour des communications marketing optionnelles hors cœur de service, vous pouvez le retirer sans affecter la licéité des traitements antérieurs. Lorsque vous publiez une galerie, les traitements supplémentaires au profit de vos clients sont décrits dans notre accord de traitement des données (DPA).

Nous utilisons des cookies et jetons strictement nécessaires à la continuité de session, à la protection CSRF et à la résilience. Le stockage des préférences peut mémoriser la langue ou des choix d’interface. Nous utilisons une analytique respectueuse de la vie privée, hébergée dans l’UE, sans identifiants publicitaires tiers. Nous ne vendons pas de données personnelles et ne construisons pas de profils inter-sites. Vous pouvez contrôler de nombreux cookies via votre navigateur ; la désactivation des cookies essentiels peut empêcher la connexion. Pour une liste détaillée, voir notre page Cookies, à lire conjointement avec cette politique.

Le stockage principal, le calcul et les sauvegardes du produit sont situés dans l’Union européenne. Nous tenons une liste nommée de sous-traitants avec catégories de traitement et localisations. Si nous introduisons un sous-traitant hors UE/EEE, nous nous appuierons sur des décisions d’adéquation, des clauses contractuelles types ou d’autres mécanismes reconnus par le droit de l’Union, complétés par des mesures techniques telles que le chiffrement en transit et au repos lorsque c’est pertinent. Nous ne déplaçons pas vos originaux de galerie vers des caches mondiaux opportunistes pour gagner quelques millisecondes.

Nous conservons les données de compte tant que votre compte reste actif. Le contenu des galeries est conservé pendant la durée de votre abonnement et toute période de grâce décrite par votre formule, sauf suppression anticipée de votre part. Les sauvegardes sont purgées selon des cycles documentés visant un équilibre entre objectifs de reprise et minimisation. Lorsque vous supprimez une galerie ou un actif, nous le retirons rapidement des systèmes actifs et des sauvegardes dans le délai indiqué dans notre DPA. Certaines pièces comptables ou factures peuvent être conservées plus longtemps lorsque la loi fiscale ou commerciale l’impose. Si vous fermez votre compte, nous proposons des exports avant suppression lorsque c’est faisable.

Nous mettons en œuvre des mesures administratives, techniques et organisationnelles : moindre privilège, chiffrement en transit et au repos lorsque c’est approprié, journalisation, gestion des vulnérabilités et tests proportionnés au risque. Si nous avons connaissance d’une violation susceptible d’affecter des personnes, nous notifierons les autorités de contrôle et les responsables concernés sans retard injustifié comme l’exige la loi, et coordonnerons les communications vers les utilisateurs finors lorsque nous traitons en qualité de sous-traitant selon vos instructions documentées.

Lorsque vos clients interagissent avec une galerie, vous déterminez en principe les finalités et les moyens du traitement de leurs données personnelles et nous traitons selon vos instructions en tant que sous-traitant. Cette relation est régie par notre DPA. Nous n’utilisons pas les données de vos clients pour promouvoir d’autres services à leur encontre et ne combinons pas l’activité des visiteurs entre photographes sans lien. Vous demeurez responsable des notices, consentements et contrats avec vos clients selon le droit applicable.

Selon le contexte, vous pouvez disposer de droits d’accès, de rectification, d’effacement, de limitation, d’opposition et à la portabilité, ainsi que du droit d’introduire une réclamation auprès d’une autorité de contrôle. Pour exercer des droits à l’égard de Holdstill en tant que responsable, écrivez à privacy@holdstill.app depuis l’adresse de votre compte ou fournissez des éléments permettant de vérifier votre identité en toute sécurité. Lorsque nous sommes sous-traitant, nous transmettrons ou exécuterons les demandes conformément à vos instructions lorsque c’est techniquement possible. Nous ne facturons pas les demandes raisonnables sauf caractère manifestement infondé ou excessif.

Holdstill ne s’adresse pas aux enfants et nous ne collectons pas sciemment des données personnelles d’enfants à des fins marketing. Si vous pensez que nous détenons des informations inappropriées sur un mineur, contactez-nous : nous enquêterons et supprimerons lorsque la loi l’exige. Il est interdit d’utiliser le service pour harceler, traquer ou diffuser un contenu illicite ; les comptes abusifs peuvent être suspendus ou résiliés conformément à nos Conditions.

Des fonctionnalités d’IA facultatives aident au séquençage et aux brouillons dans le produit ; elles ne prennent pas à votre place de décisions juridiquement significatives sans relecture humaine. Lorsqu’elles sont activées, le traitement est aussi encadré par nos Conditions IA, y compris les limites d’entraînement et les contraintes régionales. Vous pouvez désactiver l’IA par galerie ou pour l’ensemble du compte comme décrit dans ce document.

Outre les traitements que nous effectuons en tant que responsable pour notre propre exploitation, une partie du traitement est régie par des instructions documentées issues de la configuration du produit : visibilité des galeries, mots de passe, expirations, marque et règles de téléchargement. Nous tenons à jour la liste des sous-traitants et notifions les changements significatifs avec un préavis raisonnable afin que vous puissiez mettre à jour vos registres et, le cas échéant, vous opposer pour des motifs sérieux liés à la protection des données. Nous ne sous-traitons pas à des prestataires non identifiés des traitements qui exposeraient vos clients à des finalités imprévisibles.

Nous pouvons mettre à jour cette politique pour refléter l’évolution du produit, du droit ou de notre organisation. Les changements substantiels seront communiqués par e-mail ou notification in-app avant leur entrée en vigueur lorsque la loi l’exige. L’usage continu après la date d’effet vaut acceptation de la politique mise à jour, sauf lorsque des règles de consentement plus strictes s’appliquent. La date en tête de page indique la dernière révision.

Questions sur cette politique : privacy@holdstill.app. Support général : hello@holdstill.app. Si vous résidez dans l’EEE et estimez qu’une infraction au droit applicable a été commise, vous pouvez saisir votre autorité de contrôle locale en plus de nous contacter. Nous privilégions le dialogue de bonne foi et chercherons des solutions lorsque la loi nous y autorise.