Politique de Confidentialité
Dernière mise à jour : 19 juin 2026 · Conforme RGPD — Règlement UE 2016/679
Objet
Date de prise d'effet : septembre 2026La présente Politique de Confidentialité décrit la manière dont Bloomara Event collecte, utilise et protège vos informations personnelles, ainsi que vos droits à cet égard. Elle s'inscrit dans le respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.
En utilisant la plateforme Bloomara (ci-après la « Plateforme »), vous acceptez les pratiques décrites dans la présente politique.
1. Identité du Responsable de Traitement
- Nom
- BLOOMARA EVENT
- Représentée par
- Estelle DEBRAND PESSA
- contact@bloomara.fr
- SIRET
- 94395996500014
- Contact DPO
- contact@bloomara.fr
2. Données Collectées
2.1. Données de compte et d'inscription
Lors de la création de votre compte Bloomara, nous collectons :
- Nom et prénom
- Adresse e-mail professionnelle
- Mot de passe (chiffré, jamais stocké en clair)
- Numéro de téléphone (facultatif)
- Statut professionnel (wedding planner, coordinateur événementiel freelance, etc.)
- Numéro SIRET/SIREN (pour la facturation et la conformité TVA)
2.2. Données professionnelles (Données Client)
Dans le cadre de l'utilisation de la Plateforme, vous êtes amenés à saisir des données relatives à votre activité :
- Informations sur vos projets événementiels (mariages, séminaires, etc.)
- Coordonnées de vos clients et prestataires
- Devis, factures, budgets, rétroplannings
- Documents contractuels
- Échanges et commentaires internes
Ces données restent votre propriété exclusive. Bloomara agit en tant que sous-traitant (Processeur de données) pour ces informations.
2.3. Données d'usage et techniques
- Adresse IP et données de navigation
- Type d'appareil, système d'exploitation, navigateur
- Pages consultées, fonctionnalités utilisées, durée des sessions
- Journaux d'événements (logs)
- Données de localisation approximative (pays, région)
2.4. Données de facturation
Nous collectons les informations nécessaires à la gestion des abonnements via notre prestataire de paiement Stripe :
- Informations de carte bancaire (gérées exclusivement par Stripe, non stockées par Bloomara)
- Adresse de facturation
- Historique des transactions
2.5. Cookies et technologies similaires
Bloomara utilise des cookies fonctionnels, analytiques et de préférence. La gestion de votre consentement est assurée par notre outil de gestion des cookies (Axeptio). Vous pouvez à tout moment modifier vos préférences depuis le bandeau cookies ou les paramètres de votre compte.
3. Finalités et Bases Légales des Traitements
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture et amélioration du Service | Exécution du contrat (Art. 6.1.b) | Durée de l'abonnement + 3 ans |
| Gestion des comptes utilisateurs | Exécution du contrat (Art. 6.1.b) | Durée du compte + 3 ans après clôture |
| Facturation et gestion des abonnements | Obligation légale (Art. 6.1.c) | 10 ans (obligation comptable) |
| Facturation électronique (Factur-X) | Obligation légale (Art. 6.1.c) | 10 ans (archivage légal) |
| Envoi d'e-mails de service (Resend) | Exécution du contrat (Art. 6.1.b) | Durée de l'abonnement |
| Newsletter et communications marketing | Consentement (Art. 6.1.a) | Jusqu'au retrait du consentement |
| Statistiques et analyses d'usage (PostHog) | Intérêt légitime (Art. 6.1.f) | 26 mois maximum |
| Traitement IA Bloom (Claude API) | Exécution du contrat (Art. 6.1.b) | Non conservé — traitement en temps réel |
| Support client (Crisp) | Intérêt légitime (Art. 6.1.f) | 3 ans après la dernière interaction |
| Sécurité et prévention de la fraude | Intérêt légitime (Art. 6.1.f) | 12 mois (logs de sécurité) |
4. Destinataires et Sous-Traitants
Bloomara ne vend jamais vos données personnelles. Nous pouvons partager certaines données avec les sous-traitants suivants, dans le strict cadre de la prestation de service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | Union Européenne (Frankfurt) |
| OVHcloud / Coolify | Hébergement de la plateforme | France (UE) |
| Stripe | Paiement et facturation | UE / États-Unis (certifié PCI-DSS) |
| Anthropic (Claude API) | Intelligence artificielle Bloom | États-Unis (CCT — données non conservées pour entraînement) |
| Resend | Envoi d'e-mails transactionnels | États-Unis (CCT) |
| Airtable | Back-office et leads | États-Unis (CCT) |
| Make.com & N8N | Automatisation des workflows | Union Européenne |
| Sentry | Monitoring des erreurs | États-Unis (CCT) |
| PostHog | Analytique d'usage | Union Européenne (auto-hébergé possible) |
| Crisp | Support client | France / Union Européenne |
| CraftMyPDF | Génération de PDF | Europe & Singapour |
| Yousign | Signature électronique | France / Union Européenne |
| Axeptio | Gestion des cookies | France / Union Européenne |
Des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne encadrent tout transfert de données hors UE, conformément à l'article 46 du RGPD.
5. Vos Droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) : obtenir une copie des données que nous détenons sur vous
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la limitation du traitement (Art. 18) : restreindre temporairement l'utilisation de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime ou à des fins de prospection commerciale
- Droit de retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à : contact@bloomara.fr
Nous nous engageons à répondre à toute demande dans un délai d'un (1) mois, pouvant être prolongé de deux (2) mois supplémentaires pour les demandes complexes.
Si vous estimez que le traitement de vos données viole le RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
Portabilité des données
Export disponible
Depuis les paramètres de votre compte
6. Sécurité des Données
Bloomara met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Mots de passe hachés (bcrypt)
- Accès aux données restreint selon le principe du moindre privilège
- Authentification à deux facteurs (2FA) disponible et recommandée
- Sauvegardes régulières avec chiffrement
- Surveillance continue via Sentry
- Mises à jour de sécurité régulières
7. Modifications de la Politique de Confidentialité
Bloomara peut modifier la présente politique à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans la Plateforme au moins 30 jours avant l'entrée en vigueur des changements. L'utilisation continue de la Plateforme après cette date vaut acceptation des nouvelles dispositions.
Pour toute question concernant la politique de confidentialité, vous pouvez nous contacter à l'adresse suivante : contact@bloomara-event.com