Données collectées
- Identifiants Cognito : email, username, sub. Stockés chez AWS (Cognito eu-central-1).
- Profil public : nom, bio, ville, rôles, contact, liens sociaux. Stockés sur DocumentDB (eu-west-3).
- Photos : uploadées sur Backblaze B2 (eu-central-003), URLs référencées en DB.
- Statistiques de vues : IP, user-agent, timestamp anonymisés. 30 jours glissants.
- Sélections clients : nom (saisi par le visiteur) + IP + photoIds. Visibles uniquement par le photographe propriétaire de la galerie.
Tracking
Le Service ne déploie pas de tracker tiers (pas de Google Analytics, pas de Meta Pixel, pas de Facebook SDK). Le seul tracking est interne (compteur de vues anonymisé).
Cookies
Un cookie collabz_book_session est posé après connexion pour protéger l'accès à /editor. Aucun cookie marketing.
Tes droits (RGPD)
- Accès & export : depuis /editor/account, tu peux télécharger un export JSON complet de ton book + galeries.
- Suppression : depuis /editor/account, tu peux supprimer ton compte. Cascade Mongo + B2 immédiate.
- Rectification : éditable directement depuis /editor/profile.
- Opposition / portabilité : contact hello@collabz.me.
Sous-traitants
- AWS (Cognito, EC2, DocumentDB) — Europe : eu-central-1, eu-west-3.
- Backblaze B2 — Europe : eu-central-003.
- YouTube / Vimeo : embedés en mode privacy-enhanced (youtube-nocookie) si tu ajoutes un lien vidéo à ton profil.
Conservation
Données conservées tant que ton compte est actif. Suppression immédiate sur demande. Logs serveur conservés 30 jours.