Politique de Sécurité & Confidentialité

La présente politique décrit la manière dont Fotosoft SA (éditeur de la plateforme Fotostudio) protège les données, assure la continuité de service et garantit la confidentialité des informations confiées par ses utilisateurs.

Elle s'applique à l'ensemble des services fournis par Fotostudio.

Fotostudio est hébergé sur :

• Heroku par Salesforce (Europe) pour l'application web et les bases de données
• Amazon Web Services S3 (Europe) pour le stockage sécurisé des fichiers (images, documents, etc.)

• Toutes les connexions à Fotostudio utilisent le chiffrement HTTPS/TLS
• Les mots de passe sont hachés et salés avant stockage
• Les fichiers (images, documents, contrats, etc.) sont protégés par des liens sécurisés non publics
• Les accès internes aux serveurs sont strictement limités au personnel autorisé et protégés par authentification à deux facteurs

• Sauvegarde automatique des bases de données chaque jour
• Rétention de plusieurs versions afin de pouvoir restaurer rapidement les données en cas d'incident
• Tests réguliers des procédures de restauration
• Redondance géographique des données critiques via les services Heroku Postgres et AWS S3
• Surveillance automatisée 24h/24 du bon fonctionnement du service

En cas d'interruption planifiée (maintenance ou mise à jour), les utilisateurs sont prévenus à l'avance par email ou notification.

En cas d'incident majeur :

• Une communication est publiée rapidement sur le canal de statut officiel de Fotostudio
• Les équipes techniques interviennent immédiatement pour rétablir le service dans les plus brefs délais

En cas de suspicion ou détection d'un incident de sécurité (fuite, accès non autorisé, suppression involontaire, etc.) :

• L'incident est enregistré et analysé immédiatement
• Les mesures correctives sont appliquées sans délai
• Les utilisateurs concernés sont informés dans les 72 heures conformément au RGPD si une donnée personnelle est impliquée

• Les employés et prestataires ayant accès aux données sont soumis à une clause stricte de confidentialité
• Les photographes conservent l'entière propriété de leurs images et données
• Les données ne sont utilisées que pour le fonctionnement technique de la plateforme

Les données sont conservées tant que le compte de l'utilisateur est actif.

À la suppression du compte :

• Toutes les données (clients, galeries, documents, etc.) sont supprimées définitivement des serveurs sous 30 jours
• Les sauvegardes chiffrées sont purgées après expiration de la période de rétention

Pour assurer le bon fonctionnement du service, Fotostudio peut faire appel à des prestataires conformes au RGPD :

• Heroku (Salesforce Inc., Europe) – hébergement et base de données
• Amazon Web Services (Europe) – stockage des fichiers
• Smtp2go – envoi d'emails transactionnels (notifications, rappels, etc.)
• Stripe, Mollie et Paypal – gestion des paiements

Chacun de ces prestataires dispose d'engagements contractuels de sécurité et de confidentialité conformes au RGPD.

Chaque utilisateur peut :

• Accéder à ses données
• Corriger ou supprimer ses informations
• Télécharger ses données
• Demander leur suppression complète

• Cette politique peut être mise à jour pour tenir compte de l'évolution du service ou des exigences légales
• La version la plus récente est toujours disponible sur le site de Fotostudio