Politique de confidentialité

Dernière mise à jour : avril 2026

1. Qui sommes-nous ?

VOWA est une application de planification de mariage éditée par VOWA(société en cours d'immatriculation), accessible à https://vowa.app.

Responsable du traitement des données : VOWA
Contact protection des données : support@vowa.app

2. Cadre légal applicable

Loi	Portée	Applicabilité VOWA
Loi 25 (Québec)	Protection des renseignements personnels	Oui — société basée au Québec, Canada
PIPEDA (Canada)	Loi fédérale sur la vie privée	Subsidiaire — Loi 25 jugée essentiellement similaire
CASL (Canada)	Loi anti-pourriel	Oui — VOWA envoie des emails transactionnels
RGPD (UE)	Règlement général sur la protection des données	Oui — utilisateurs France, Belgique et diaspora européenne

VOWA n'envoie aucun email commercial ou marketing sans consentement explicite préalable (conformément à la CASL). Les emails envoyés (invitations partenaire, RSVP invités) sont strictement transactionnels, déclenchés par une action de l'utilisateur.

3. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture du service :

Données d'identité

Prénom, nom, adresse email, rôle (Mariée / Marié)

Données du mariage

Date de mariage, ville, pays, cérémonies sélectionnées, devise

Données des invités

Noms, emails, statut RSVP, préférences alimentaires, table assignée

Données financières (non bancaires)

Catégories de budget, montants alloués et dépensés — aucune donnée de paiement

Médias

Photos et vidéos uploadées volontairement par l'utilisateur

Données de navigation

Pages visitées, actions effectuées — collectées de manière anonymisée via analytics agrégés

Données techniques

Adresse IP (pour le rate limiting sécurité uniquement), cookies de session httpOnly

Nous ne collectons pas de données de santé, de données biométriques, d'opinions politiques, religieuses ou syndicales.

4. Finalités et bases légales

Finalité	Base légale (RGPD)
Fourniture du service de planification	Exécution du contrat (Art. 6.1.b)
Envoi d'emails transactionnels (invitations, notifications)	Exécution du contrat (Art. 6.1.b)
Sécurité et prévention de la fraude	Intérêt légitime (Art. 6.1.f)
Amélioration du service (analytics agrégés)	Intérêt légitime (Art. 6.1.f)
Support client	Exécution du contrat (Art. 6.1.b)

5. Sous-traitants et transferts

Prestataire	Rôle	Localisation	Garanties
Supabase Inc.	Base de données, Auth	UE (eu-west)	DPA, SCCs
Vercel Inc.	Hébergement app	États-Unis / UE	DPA, SCCs
Resend Inc.	Emails transactionnels	États-Unis	DPA, SCCs
Anthropic PBC	IA (génération de texte)	États-Unis	DPA, zero data retention

Aucune donnée n'est vendue à des tiers. Aucune donnée n'est partagée à des fins publicitaires.

6. Durée de conservation

Données de compte actif : conservées pendant toute la durée du compte
Données après suppression de compte : effacées dans un délai de 30 jours
Logs de sécurité (adresses IP) : 12 mois maximum
Sauvegardes chiffrées : 7 jours glissants (délai technique Supabase)

7. Vos droits

Conformément au RGPD (pour les utilisateurs UE/EEE) et aux lois africaines applicables sur la protection des données, vous disposez des droits suivants :

Droit d'accès — obtenir une copie de vos données personnelles
Droit de rectification — corriger des données inexactes
Droit à l'effacement — depuis Réglages → Zone de danger, ou par email
Droit à la portabilité — export de vos données sur demande
Droit d'opposition — s'opposer à certains traitements
Droit à la limitation — limiter le traitement dans certains cas

Pour exercer vos droits : support@vowa.app — réponse sous 30 jours.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (France) ou de l'autorité de protection des données de votre pays de résidence.

8. Sécurité

VOWA met en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement des données en transit (HTTPS/TLS 1.3)
Chiffrement des données au repos (AES-256 via Supabase)
Authentification sécurisée (tokens httpOnly, pas de stockage en localStorage)
Isolation des données par session (Row Level Security Supabase)
Rate limiting sur les endpoints sensibles
Headers de sécurité HTTP (X-Content-Type-Options, X-Frame-Options, etc.)

9. Cookies et traceurs

Nom	Type	Finalité	Consentement
sb-* (Supabase)	Session httpOnly	Authentification — strictement nécessaire	Non requis
ph_* (Posthog)	Analytics	Mesure d'audience anonymisée (pages vues, actions)	Requis — opt-in explicite

Aucun cookie publicitaire, aucun profilage, aucune revente de données. Le choix de consentement peut être modifié à tout moment via la bannière accessible en bas de page.

10. Mineurs

Le Service est réservé aux personnes majeures (18 ans ou plus). VOWA ne collecte pas sciemment de données personnelles relatives à des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous à support@vowa.app.

11. Modifications

Toute modification substantielle de cette politique sera notifiée par email avec un préavis de 30 jours. La version en vigueur est toujours accessible sur cette page avec sa date de dernière mise à jour.

Conditions d'utilisation →Retour à l'accueil