Politique de Confidentialité
Dernière mise à jour : 1er mars 2026
[NOM_SOCIETE] accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs. La présente Politique de Confidentialité a pour objet de vous informer sur la manière dont nous collectons, traitons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
1. Responsable du traitement
Raison sociale : [NOM_SOCIETE]
SIRET : [SIRET]
Siège social : [ADRESSE]
E-mail du DPO / contact : [EMAIL_CONTACT]
2. Données personnelles collectées
Dans le cadre de l'utilisation de la Plateforme, nous sommes amenés à collecter les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone (facultatif)
- Nom de l'entreprise / atelier
- Numéro SIRET (le cas échéant)
2.2 Données de paiement
- Informations de carte bancaire (traitées et stockées exclusivement par Stripe)
- Historique des transactions et factures
- Adresse de facturation
2.3 Données d'utilisation
- Données de connexion (adresse IP, date et heure, navigateur utilisé)
- Données de navigation sur la Plateforme
- Contenus créés (pièces, ateliers, cartes cadeaux)
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b RGPD) |
| Fourniture et amélioration du Service | Exécution du contrat (Art. 6.1.b RGPD) |
| Gestion des abonnements et paiements | Exécution du contrat (Art. 6.1.b RGPD) |
| Envoi de communications de service (notifications, alertes) | Exécution du contrat (Art. 6.1.b RGPD) |
| Support client | Intérêt légitime (Art. 6.1.f RGPD) |
| Prévention de la fraude et sécurité | Intérêt légitime (Art. 6.1.f RGPD) |
| Respect des obligations légales et fiscales | Obligation légale (Art. 6.1.c RGPD) |
| Envoi de communications marketing (newsletter) | Consentement (Art. 6.1.a RGPD) |
4. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée du contrat + 3 ans après suppression du compte |
| Données de paiement et factures | 10 ans (obligation comptable et fiscale) |
| Données de connexion (logs) | 12 mois (conformément à la législation) |
| Données de prospection commerciale | 3 ans à compter du dernier contact |
| Cookies | 13 mois maximum |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
5. Destinataires des données
Vos données personnelles sont accessibles aux personnes suivantes :
- Le personnel habilité de [NOM_SOCIETE], dans la limite de leurs attributions respectives.
- Nos sous-traitants techniques, dans le cadre strict de la fourniture du Service.
6. Sous-traitants (sous-processeurs)
Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la Plateforme :
| Sous-traitant | Fonction | Localisation des données |
|---|---|---|
| Supabase | Base de données, authentification et stockage | Union Européenne |
| Stripe | Traitement des paiements | Union Européenne / États-Unis (EU-US Data Privacy Framework) |
| Resend | Envoi d'e-mails transactionnels | États-Unis (EU-US Data Privacy Framework) |
| Railway | Hébergement de l'application | États-Unis (EU-US Data Privacy Framework) |
Chacun de ces sous-traitants est lié à [NOM_SOCIETE] par un accord de traitement de données (DPA) garantissant un niveau de protection adéquat. Les transferts de données vers les États-Unis sont encadrés par le EU-US Data Privacy Framework ou, à défaut, par des clauses contractuelles types approuvées par la Commission européenne.
7. Transferts de données hors UE
Certaines données peuvent être transférées vers des pays situés hors de l'Union Européenne, notamment les États-Unis, dans le cadre de l'utilisation des sous-traitants mentionnés ci-dessus.
Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023).
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne.
- Toute autre garantie appropriée au sens des articles 46 et suivants du RGPD.
8. Vos droits
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (Art. 16 RGPD) : faire corriger vos données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (Art. 18 RGPD) : demander la suspension du traitement de vos données dans certains cas.
- Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Droit de retrait du consentement : retirer à tout moment votre consentement lorsque le traitement est fondé sur celui-ci, sans remettre en cause la licéité du traitement effectué avant le retrait.
- Droit de définir des directives post-mortem : définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits
Vous pouvez exercer vos droits en nous contactant :
Par e-mail : [EMAIL_CONTACT]
Par courrier : [NOM_SOCIETE] — DPO — [ADRESSE]
Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois en raison de la complexité ou du nombre de demandes.
Une pièce d'identité pourra vous être demandée afin de vérifier votre identité.
9. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
10. Sécurité des données
[NOM_SOCIETE] met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, notamment :
- Chiffrement des données en transit (TLS/SSL) et au repos.
- Authentification sécurisée avec hachage des mots de passe.
- Contrôle d'accès strict basé sur les rôles (RBAC).
- Sauvegardes régulières et automatisées.
- Surveillance et journalisation des accès.
11. Modification de la Politique de Confidentialité
[NOM_SOCIETE] se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera portée à la connaissance des utilisateurs par notification sur la Plateforme ou par e-mail, au moins trente (30) jours avant son entrée en vigueur.
12. Contact
Pour toute question relative à la présente Politique de Confidentialité ou à vos données personnelles, vous pouvez nous contacter à l'adresse : [EMAIL_CONTACT].