Inklee

Template à compléter avant ouverture publique. Tous les [CHAMPS] doivent être remplis avec tes infos société (SIRET, adresse, RCS…). Aucun bandeau ne sera affiché aux clients une fois cleanup fait — supprime ce composant dans legal/layout.tsx.

Politique de confidentialité

Dernière mise à jour : [JJ/MM/AAAA]

1. Préambule

La présente politique de confidentialité décrit la manière dont [Nom de la société] (ci-après « Inklee ») collecte, utilise et protège les données personnelles des utilisateurs de son service, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi « Informatique et Libertés ».

2. Responsable du traitement

  • Responsable : [Nom de la société]
  • Adresse : [Adresse complète]
  • Email de contact : hello@inklee.fr
  • Délégué à la protection des données : [Nom du DPO ou « Non désigné »]

3. Données collectées

3.1 Données des Studios (tatoueurs / perceurs)

  • Identité : nom, prénom, adresse email,
  • Données d'authentification : mot de passe haché,
  • Données du studio : nom commercial, ville, adresse, téléphone, bio, photo de profil, portfolio, réseaux sociaux,
  • Données techniques : adresse IP, type de navigateur, dates et heures de connexion,
  • Données de facturation : nom et prénom du payeur, données de carte bancaire (traitées exclusivement par Stripe — Inklee ne stocke aucune donnée de carte).

3.2 Données des clients finaux

  • Identité : prénom, nom, email, téléphone,
  • Données de rendez-vous : date, heure, description du projet, image de référence,
  • Messages échangés avec le Studio,
  • Historique de réservations et paiements,
  • Données techniques : adresse IP, navigateur.

4. Finalités et bases légales

Les données sont collectées et traitées pour les finalités suivantes :

  • Fourniture du service (base : exécution du contrat) — gestion des comptes, agenda, rendez-vous, communications.
  • Facturation et paiements (base : exécution du contrat et obligations légales) — encaissement des abonnements et acomptes.
  • Communications transactionnelles (base : exécution du contrat) — emails de confirmation, rappels, alertes.
  • Sécurité et lutte contre la fraude (base : intérêt légitime) — logs techniques, détection d'activités suspectes.
  • Amélioration du service (base : intérêt légitime) — analyse anonymisée des usages.

5. Sous-traitants et prestataires

Inklee utilise les prestataires suivants pour fournir le service. Tous sont soumis à des engagements de confidentialité et de protection des données conformes au RGPD :

  • Supabase Inc. (États-Unis) — hébergement de la base de données, serveurs européens (Frankfurt, Allemagne).
  • Vercel Inc. (États-Unis) — hébergement de l'application, infrastructure mondiale.
  • Stripe Payments Europe Ltd. (Irlande) — traitement des paiements et abonnements.
  • Resend Inc. (États-Unis) — envoi d'emails transactionnels.

Pour les prestataires basés hors UE (USA), les transferts de données sont encadrés par des Clauses Contractuelles Types de la Commission européenne et/ou le cadre Data Privacy Framework.

6. Durée de conservation

  • Compte Studio actif : tant que l'abonnement est actif.
  • Après résiliation : 30 jours d'accès pour export, puis suppression définitive.
  • Factures et documents comptables : 10 ans (obligation légale).
  • Logs de sécurité : 12 mois maximum.
  • Données des clients finaux : conservées tant que le Studio dont ils sont clients reste actif.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir copie de vos données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
  • Droit à la portabilité : récupérer vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement pour motif légitime.
  • Droit à la limitation : geler temporairement le traitement.
  • Droit de définir des directives post-mortem.

Pour exercer ces droits, envoyez un email à hello@inklee.fr. Une réponse vous sera apportée sous 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Cookies

Inklee utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session utilisateur). Aucun cookie publicitaire ni de suivi marketing n'est déposé sans votre consentement.

  • Cookies d'authentification (Supabase) : conservent votre session de connexion. Durée : 7 jours.
  • Cookies de sécurité : protection contre les attaques CSRF. Durée : session.

9. Sécurité

Inklee met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :

  • chiffrement TLS 1.3 pour toutes les communications,
  • hachage bcrypt des mots de passe,
  • accès aux données strictement limité aux personnes autorisées,
  • sauvegardes quotidiennes des bases de données,
  • Row Level Security (RLS) Postgres garantissant la cloisonnement entre Studios.

10. Mineurs

Le service Inklee n'est pas destiné aux personnes mineures. Si vous êtes Studio, vous garantissez que vous ne ferez réserver via Inklee que des prestations conformes à la réglementation française relative aux tatouages et piercings sur mineurs (consentement parental obligatoire, etc.).

11. Modifications

La présente politique peut être modifiée à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email au moins 30 jours avant son entrée en vigueur.

Voir aussi