Politique de Confidentialité

Protection de vos données personnelles - Conformité RGPD

Dernière mise à jour : 02/01/2026

Engagement RGPD

Inutile Cards s'engage à protéger la vie privée de ses utilisateurs et à respecter le Règlement Général sur la Protection des Données (RGPD - UE 2016/679). Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Inutile Cards SAS

Société par Actions Simplifiée

123 Avenue des Champs-Élysées

75008 Paris, France

Email : [email protected]

Téléphone : +33 1 23 45 67 89

2. Données collectées

2.1 - Données collectées directement

Lors de la création de votre compte et de vos commandes, nous collectons :

Informations d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (crypté)
  • Numéro de téléphone

Informations de commande

  • Adresse de livraison
  • Adresse de facturation
  • Historique d'achats
  • Design de carte personnalisé

Informations de paiement

  • Données bancaires (via Stripe)
  • Historique des transactions
  • Factures

Contenu du profil

  • Photo de profil
  • Biographie
  • Liens vers réseaux sociaux
  • Informations professionnelles

2.2 - Données collectées automatiquement

  • Données de navigation : Adresse IP, type de navigateur, pages visitées, durée de visite
  • Cookies : Cookies de session, préférences utilisateur, analytics (voir notre politique des cookies)
  • Données d'utilisation de la carte NFC : Nombre de taps, localisation géographique (si activée), timestamps
  • Analytics : Statistiques de consultation de profil, taux de conversion, engagement

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

✅ Gestion des commandes et services

Base légale : Exécution du contrat - Conservation : Durée de la relation contractuelle + 10 ans (obligations comptables)

✅ Personnalisation de votre carte NFC

Base légale : Exécution du contrat - Conservation : Durée de vie du produit

✅ Fourniture des analytics et statistiques

Base légale : Exécution du contrat - Conservation : Durée de l'abonnement + 3 ans

📧 Communication marketing (avec consentement)

Base légale : Consentement - Conservation : Jusqu'au retrait du consentement ou 3 ans d'inactivité

🔒 Sécurité et prévention de la fraude

Base légale : Intérêt légitime - Conservation : 1 an après détection

📊 Amélioration de nos services

Base légale : Intérêt légitime - Conservation : Données anonymisées sans limite

4. Partage des données

Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :

💳

Stripe (Paiements sécurisés)

Traitement des paiements - Certifié PCI DSS Level 1 -Voir leur politique

📊

Google Analytics (Analytics anonymisées)

Analyse du trafic web - IP anonymisée - Désactivable via cookies

📦

Services de livraison (Colissimo, Chronopost)

Uniquement nom, adresse et téléphone pour la livraison

☁️

Vercel (Hébergement)

Hébergement sécurisé - Serveurs en Europe - Conformité RGPD

5. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

🔍 Droit d'accès

Obtenir une copie de toutes vos données personnelles

✏️ Droit de rectification

Corriger vos données inexactes ou incomplètes

🗑️ Droit à l'effacement

Demander la suppression de vos données (sous conditions)

⏸️ Droit à la limitation

Limiter le traitement de vos données dans certains cas

↔️ Droit à la portabilité

Recevoir vos données dans un format structuré (JSON/CSV)

🚫 Droit d'opposition

S'opposer au traitement à des fins marketing

Exercer vos droits

Pour exercer l'un de ces droits, contactez-nous à :

Email : [email protected]

Délai de réponse : 1 mois maximum (prolongeable de 2 mois si nécessaire)

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

Cryptage SSL/TLS

Toutes les communications sont cryptées

Mots de passe hachés

Algorithme bcrypt avec salt

Sauvegardes régulières

Backups automatiques quotidiens

Accès restreint

Accès limité aux employés autorisés

Surveillance 24/7

Monitoring des activités suspectes

Audits réguliers

Tests de sécurité trimestriels

7. Conservation des données

Type de donnéesDurée de conservation
Données de compteDurée de la relation + 3 ans
Données de commande10 ans (obligations comptables)
Données de paiement13 mois (Stripe)
Cookies analytics13 mois maximum
Données marketing3 ans d'inactivité
Logs de sécurité1 an

8. Transferts internationaux

Vos données sont principalement stockées sur des serveurs situés dans l'Union Européenne. Certains prestataires peuvent être situés hors UE :

  • Vercel (USA) : Clauses contractuelles types (CCT) approuvées par la Commission Européenne
  • Stripe (USA) : Participant au Data Privacy Framework UE-USA

9. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. En cas de modification substantielle, nous vous en informerons par email.

10. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy

TSA 80715

75334 Paris Cedex 07

www.cnil.fr

Mentions légalesConditions générales de ventePolitique des cookies