Politique de Confidentialité

La présente Politique de Confidentialité décrit comment les données personnelles des utilisateurs du site eulaliafotografia.com et de la plateforme de cours en ligne sont collectées et traitées.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Eulalia Twarog
Emil-Schmid-Str. 13, 75378 Bad Liebenzell
Email : [email protected]

2. Données personnelles collectées

• Nom, adresse email, données de paiement (traitées via Lemon Squeezy)
• Données de connexion et de compte sur la plateforme de cours
• Adresse IP, informations sur l’appareil, données du navigateur
• Cookies et données analytiques
• Données envoyées via des formulaires

3. Finalités du traitement

• Fourniture de l’accès au cours de photographie en ligne
• Création et gestion des comptes utilisateurs
• Traitement des paiements
• Amélioration du fonctionnement du site et de la plateforme
• Analyse et activités marketing
• Envoi d'informations sur de nouveaux cours (marketing client)

4. Bases légales

• Art. 6(1)(b) RGPD – exécution d’un contrat
• Art. 6(1)(a) RGPD – consentement de l’utilisateur
• Art. 6(1)(f) RGPD – intérêt légitime
• § 7(3) UWG – marketing auprès des clients existants

5. Marketing destiné aux clients existants

Si vous achetez un cours, nous pouvons utiliser votre adresse email pour vous envoyer des informations sur des produits similaires. Chaque email contient un lien permettant de se désabonner à tout moment.

6. Cookies

Nous utilisons des cookies à des fins techniques, analytiques et marketing. L'utilisateur peut gérer les paramètres des cookies dans son navigateur.

7. Outils d’analyse et marketing

• Google Analytics / Ads / Tag Manager
• Meta Pixel
• LinkedIn Insight Tag
• Microsoft Clarity
• Mailchimp – campagnes email
• Lemon Squeezy – traitement des paiements

8. Destinataires des données

• Prestataires de services d’hébergement et informatiques
• Opérateurs de paiement
• Fournisseurs de services analytiques et marketing
• Prestataires de services email

9. Hébergement & infrastructure serveur

9.1 Hetzner – hébergement du serveur

Le site web et certaines parties de la base de données, y compris les consentements et formulaires, sont hébergés par Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne. Hetzner traite les données personnelles pour notre compte conformément à l’Art. 28 RGPD.

9.2 Cloudflare – domaine, DNS et CDN

La gestion du domaine, le DNS, le réseau de diffusion de contenu (CDN) et la protection contre les attaques sont assurés par Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis. Les données peuvent être transférées vers les États-Unis. Lorsque le prestataire concerné est certifié dans le cadre de l'EU-US Data Privacy Framework (DPF), le transfert repose sur la décision d'adéquation de la Commission européenne; à titre complémentaire ou à défaut, les Clauses Contractuelles Types (CCT) s'appliquent.

9.3 Bunny – CDN et diffusion des médias

Pour la diffusion des médias et des contenus statiques via un réseau de diffusion de contenu, nous utilisons BunnyWay d.o.o. (Bunny.net), Cesta komandanta Staneta 4A, 1215 Medvode, Slovénie. Bunny traite les données techniques de connexion pour notre compte conformément à l’Art. 28 RGPD.

9.4 Vercel – hébergement de la plateforme de cours

La plateforme de cours, y compris les connexions et comptes utilisateurs, est hébergée par Vercel Inc., Walnut, CA, États-Unis. Les données peuvent être transférées vers les États-Unis. Lorsque le prestataire concerné est certifié dans le cadre de l'EU-US Data Privacy Framework (DPF), le transfert repose sur la décision d'adéquation de la Commission européenne; à titre complémentaire ou à défaut, les Clauses Contractuelles Types (CCT) s'appliquent.

10. Emails transactionnels

10.1 Resend

Pour l’envoi des emails de réinitialisation de mot de passe, confirmation de connexion et activation de compte, nous utilisons Resend Inc., États-Unis. Resend traite les adresses email et les données techniques d’envoi conformément à l’Art. 28 RGPD. Lorsque Resend est certifié dans le cadre de l’EU-US Data Privacy Framework (DPF), le transfert repose sur la décision d’adéquation de la Commission européenne; à titre complémentaire ou à défaut, les Clauses Contractuelles Types (CCT) s’appliquent.

11. Durée de conservation des données

Les données sont conservées pendant la durée du contrat, à des fins marketing jusqu’au retrait du consentement, et conformément aux exigences légales.

12. Droits de l’utilisateur

• Droit d’accès
• Droit de rectification
• Droit à l’effacement
• Droit à la limitation du traitement
• Droit à la portabilité des données
• Droit d’opposition
• Droit de retirer son consentement

13. Sécurité des données

Nous utilisons le chiffrement SSL et des mesures techniques et organisationnelles appropriées pour protéger les données personnelles.

14. Réclamations

Les utilisateurs peuvent déposer une réclamation auprès de l’autorité de contrôle allemande compétente (BfDI).

15. Mineurs

Notre site et nos cours ne sont pas destinés aux personnes de moins de 16 ans.

16. Modifications de la présente politique

La version actuelle de cette Politique de Confidentialité est toujours disponible sur cette page.

17. Accessibilité

En tant que microentreprise au sens de l’article 2, n° 17 de la loi allemande sur le renforcement de l’accessibilité (Barrierefreiheitsstärkungsgesetz, BFSG) – moins de 10 salariés et un chiffre d’affaires annuel ou un total de bilan n’excédant pas 2 millions d’euros – nous ne sommes pas soumis, pour la fourniture de services, aux obligations de cette loi conformément à l’article 3, paragraphe 3, du BFSG. Nous nous efforçons néanmoins de rendre notre site aussi accessible que possible à tous les utilisateurs. En cas d’obstacles, contactez-nous à l’adresse [email protected].

Mise à jour : juin 2026