← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 2026-05-04

1. Responsable du traitement

NuraPic (édité par TerangaDev) est responsable du traitement des données personnelles décrit dans la présente politique. Pour toute question relative à la protection de vos données, vous pouvez écrire à noreply@nurapic.com.

2. Données collectées

  • Photographes : adresse email, mot de passe (haché bcrypt, jamais lisible), URL de portfolio, numéro de téléphone (retraits), photos uploadées et leurs métadonnées (date, lieu de l'événement).
  • Invités : selfie temporaire (donnée biométrique transformée en empreinte vectorielle), numéro de téléphone (paiement Wave/OM), photos achetées.
  • Techniques : adresse IP, user-agent, cookies de session (JWT), logs de requêtes pour la sécurité.

3. Finalités du traitement

  • Permettre aux invités de retrouver leurs photos par reconnaissance faciale (matching IA, modèle local InsightFace).
  • Traiter les paiements via DexPay (Wave, Orange Money) et effectuer les retraits aux photographes.
  • Envoyer les emails transactionnels (vérification de compte, confirmation d'achat, notifications de vente).
  • Détecter les fraudes et garantir la sécurité du service.

4. Base légale

Les traitements reposent sur votre consentement explicite (collecte du selfie, cookies non essentiels) et sur l'exécution du contrat qui vous lie à NuraPic (inscription photographe, achat de photos).

5. Durée de conservation

  • Comptes photographe : durée de vie du compte, puis 5 ans après la dernière activité (obligations comptables et fiscales).
  • Empreintes biométriques des invités : automatiquement supprimées après 90 jours (politique appliquée par un job quotidien, conformément aux recommandations de la CDP).
  • Photos vendues : tant que l'événement est actif chez le photographe, puis durée de purge décidée par celui-ci.
  • Logs techniques : 12 mois maximum.

6. Destinataires des données

Vos données ne sont ni vendues ni louées. Elles sont partagées uniquement avec les prestataires techniques strictement nécessaires :

  • DexPay (Sénégal) — agrégateur de paiement Wave / Orange Money.
  • O2switch (France) — envoi des emails transactionnels.
  • OVH (France) — hébergement des serveurs et des fichiers (stockage S3/MinIO chiffré).

7. Vos droits (loi 2008-12 / RGPD)

Conformément à la loi sénégalaise 2008-12 sur la protection des données personnelles et, le cas échéant, au RGPD européen, vous disposez des droits suivants :

  • Accès à vos données et copie
  • Rectification des données inexactes
  • Suppression (droit à l'oubli)
  • Opposition au traitement
  • Portabilité dans un format structuré

Pour exercer ces droits, envoyez votre demande à noreply@nurapic.com avec un justificatif d'identité. Vous avez également le droit d'introduire une réclamation auprès de la Commission de Protection des Données Personnelles du Sénégal (CDP).

8. Cookies

NuraPic n'utilise que des cookies essentiels au fonctionnement (session JWT, panier d'achat). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

9. Sécurité

Toutes les communications sont chiffrées en HTTPS (TLS 1.2+). Les mots de passe sont hachés avec bcrypt. Les fichiers sont stockés sur un bucket MinIO chiffré au repos. L'accès au back-office est protégé par JWT à durée limitée. Des sauvegardes quotidiennes de la base sont effectuées.

10. Mise à jour de la politique

Cette politique peut être amenée à évoluer. Toute modification substantielle sera annoncée par email aux utilisateurs et la date de dernière mise à jour, en haut de cette page, sera actualisée.