Politique de Confidentialité

Pattyly s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

En utilisant notre plateforme, vous acceptez les pratiques décrites dans cette politique de confidentialité.

Responsable : Boubacar Maiga - Micro-entreprise

Adresse : 45 Résidence du Parc Le Nôtre, 95310 Saint-Ouen-l'Aumône, France

Email : privacy@pattyly.com

Téléphone : 07 67 76 21 72

3.1 Données des Pâtissiers

• Données d'identification : Nom, prénom, adresse email
• Données de contact : Numéro de téléphone, adresse postale
• Données de boutique : Nom de la boutique, description, logo
• Données de paiement : Informations Stripe Connect (gérées par Stripe)
• Données d'utilisation : Historique des connexions, actions sur la plateforme

3.2 Données des Clients

• Données d'identification : Nom, prénom
• Données de contact : Adresse email, numéro de téléphone
• Données de commande : Produits commandés, personnalisations, messages
• Données de livraison : Date de récupération, préférences

3.3 Données techniques

• Données de connexion : Adresse IP, logs de connexion
• Données de navigation : Pages visitées, durée de session
• Données d'appareil : Empreinte digitale (FingerprintJS), type de navigateur
• Cookies : Cookies de session, préférences utilisateur

4.1 Exécution du contrat (Article 6.1.b RGPD)

• Fourniture des services de la plateforme
• Gestion des comptes utilisateurs
• Traitement des commandes et paiements
• Communication entre pâtissiers et clients

4.2 Intérêt légitime (Article 6.1.f RGPD)

• Prévention de la fraude et sécurité de la plateforme
• Amélioration des services et développement de nouvelles fonctionnalités
• Analyses statistiques anonymisées
• Maintenance et support technique

4.3 Consentement (Article 6.1.a RGPD)

• Cookies non essentiels
• Communications marketing (si applicable)
• Traitement de données sensibles (si applicable)

4.4 Obligation légale (Article 6.1.c RGPD)

• Conservation des données de facturation (10 ans)
• Respect des obligations comptables et fiscales
• Coopération avec les autorités compétentes

5.1 Données des comptes actifs

Conservées pendant toute la durée de l'abonnement + 3 ans après la dernière activité.

5.2 Données de facturation

Conservées 10 ans conformément aux obligations comptables françaises.

5.3 Données de commandes

Conservées 3 ans après la dernière commande pour les besoins de service client.

5.4 Données techniques

Logs de connexion conservés 12 mois maximum.

5.5 Données supprimées

Après les délais de conservation, les données sont supprimées de manière définitive ou anonymisées pour les besoins statistiques.

6.1 Accès interne

• Équipe technique Pattyly (accès limité et sécurisé)
• Service client (données nécessaires au support)

6.2 Sous-traitants

• Supabase : Hébergement base de données et stockage
• Stripe : Traitement des paiements
• Resend : Envoi d'emails transactionnels
• Cloudflare : CDN et sécurité

6.3 Partages entre utilisateurs

• Les pâtissiers accèdent aux données de leurs clients (commandes, contact)
• Les clients voient les informations publiques des pâtissiers (boutique, produits)

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne :

• Stripe (États-Unis) : Décision d'adéquation + Clauses contractuelles types
• Cloudflare (États-Unis) : Décision d'adéquation + Clauses contractuelles types
• Resend (États-Unis) : Décision d'adéquation + Clauses contractuelles types

Tous les transferts sont encadrés par des garanties appropriées conformément au RGPD.

Conformément au RGPD, vous disposez des droits suivants :

8.1 Droit d'accès (Article 15 RGPD)

Obtenir une copie de vos données personnelles et des informations sur leur traitement.

8.2 Droit de rectification (Article 16 RGPD)

Corriger ou compléter vos données personnelles inexactes ou incomplètes.

8.3 Droit à l'effacement (Article 17 RGPD)

Demander la suppression de vos données dans certaines circonstances.

8.4 Droit à la limitation (Article 18 RGPD)

Limiter le traitement de vos données dans certaines circonstances.

8.5 Droit à la portabilité (Article 20 RGPD)

Récupérer vos données dans un format structuré et lisible.

8.6 Droit d'opposition (Article 21 RGPD)

Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

8.7 Exercice des droits

Pour exercer vos droits, contactez-nous à : privacy@pattyly.com

Nous vous répondrons dans un délai d'un mois. En cas de refus, vous pouvez saisir la CNIL.

9.1 Cookies utilisés

• Cookies de session : Authentification et navigation (nécessaires)
• FingerprintJS : Prévention de la fraude (intérêt légitime)
• Préférences : Paramètres utilisateur (consentement)

9.2 Gestion des cookies

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur ou notre bannière de cookies.

9.3 Cookies tiers

Stripe peut déposer des cookies pour le traitement des paiements. Consultez leur politique de confidentialité pour plus d'informations.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement SSL/TLS pour les transmissions
• Authentification forte et gestion des accès
• Surveillance et détection d'intrusions
• Sauvegardes régulières et sécurisées
• Formation du personnel à la protection des données
• Audits de sécurité réguliers

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et, si nécessaire, nous notifierons la violation à la CNIL dans les 72 heures.

Cette politique de confidentialité peut être modifiée pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

Les modifications importantes seront notifiées par email ou via un avis sur la plateforme.

Délégué à la Protection des Données :

Email : privacy@pattyly.com

Autorité de contrôle :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr