Document fourni à titre de base rédactionnelle

Avant toute mise en ligne ou tout encaissement, faites vérifier et adapter ces textes par un juriste ou un avocat au regard de votre situation (statut, TVA, assureur, clauses avec Stripe, durée de conservation, etc.). Personnalisez et validez les valeurs dans config/packages/legal.yaml (et la cohérence TVA / fiscalité) avec un professionnel du droit ou du chiffre avant diffusion.

Politique de confidentialité

Version applicable aux utilisateurs professionnels du service CostumePro. Dernière mise à jour : 02/04/2026.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre du Service est Dorian Chevallier, exploitant le service sous le nom CostumePro, Entrepreneur individuel — régime micro-entrepreneur (auto-entrepreneur), adresse professionnelle : 12 RUE JULES VALLES, 28300 MAINVILLIERS, France (SIRET 94759987400015, SIREN 947599874, code APE 6201Z).

Contact : dorian.chevallier28@orange.fr. Délégué à la protection des données (DPO), le cas échéant : dorian.chevallier28@orange.fr.

2. Champ d’application et utilisateurs concernés

Le Service est réservé aux professionnels (personnes morales ou personnes physiques agissant dans le cadre de leur activité économique, professionnelle, artisanale ou libérale). La présente politique décrit le traitement des données des comptes clients (dirigeants, salariés ou préposés du Client professionnel) qui se connectent au Service, ainsi que des données que le Client saisit dans le Service concernant ses propres clients finaux (personnes physiques ou morales louant chez lui des costumes).

3. Données collectées et finalités — compte utilisateur

Dans la logique actuelle de l’application, sont notamment traitées les données suivantes :

  • Identifiant de connexion (adresse électronique) : création et gestion du compte, authentification, communication relative au Service (support, facturation si applicable).
  • Mot de passe : stocké sous forme dérivée (hachage), jamais en clair.
  • Données d’abonnement et d’essai : date de début d’essai gratuit, indicateur d’abonnement souscrit, seuils de préférences (ex. alerte d’usure des costumes) — gestion des droits d’accès au Service et personnalisation du contenu.
  • Jetons d’authentification (rafraîchissement de session API, le cas échéant) : maintien sécurisé de la session.

Finalités principales : exécution du contrat (fourniture du Service), sécurité, gestion des incidents, obligations légales et comptables le cas échéant.

Les bases légales invoquées sont notamment : exécution du contrat ; intérêt légitime (sécurité, prévention des abus) ; obligation légale le cas échéant.

4. Données que vous saisissez dans le Service (activité métier)

Pour permettre la gestion de magasin (inventaire, locations, clients), le Client peut enregistrer notamment :

  • Fiches « clients » de son magasin : identité (nom, prénom), coordonnées (e-mail, téléphone) ;
  • Données relatives aux costumes : désignation, étiquettes, photos (fichiers transmis), niveau d’usure, consigne éventuelle, taille ;
  • Données de locations : dates, consignes, état d’avancement des retours, articles associés ;
  • Événements d’historique liés aux costumes (journalisation métier) ;
  • Demandes de feedback (suggestions de fonctionnalités) : contenu des échanges entre le Client et l’éditeur du Service.

Rôle respectif : pour les données des clients finaux du magasin, le Client professionnel agit en général comme responsable du traitement. Dorian Chevallier traite ces données uniquement pour l’exécution du Service et sur les instructions documentées du Client, comme sous-traitant au sens du RGPD (sauf disposition contractuelle spécifique à prévoir dans les CGU/CGV ou un DPA dédié, recommandé par votre conseil).

Le Client garantit disposer des droits et informations nécessaires pour importer et traiter ces données dans le Service.

5. Paiement (Stripe)

Les souscriptions sont gérées via Stripe (paiement par carte, session hébergée par Stripe). Les données relatives au paiement (coordonnes bancaires, statut de transaction) sont traitées par Stripe conformément à la politique de confidentialité de Stripe. Dorian Chevallier ne conserve pas les numéros complets de carte bancaire sur ses propres systèmes dans la mesure où le paiement est opéré par Stripe.

6. Cookies et traceurs

Le Service utilise des mécanismes techniques nécessaires à l’authentification (par exemple jetons stockés dans des cookies pour la session et l’API) et, lorsque vous l’activez, des cookies de mémorisation de session (« se souvenir de moi »). À l’exception de cookies strictement nécessaires au fonctionnement ou de traceurs soumis à consentement selon la réglementation applicable, aucune finalité publicitaire n’est décrite dans le code comme étant imposée par défaut ; en cas d’ajout d’outils d’audience ou de marketing, une mise à jour de cette politique et, le cas échéant, un bandeau de consentement seront nécessaires.

7. Destinataires et sous-traitants

Les données sont accessibles aux personnels habilités de Dorian Chevallier (support technique limité) et à ses prestataires d’hébergement et de paiement dans la stricte limite de leurs missions. Ne sont pas communiquées à des tiers pour prospection commerciale sans base légale ou consentement le cas échéant.

8. Durées de conservation (principes)

  • Compte actif : pendant toute la durée de la relation contractuelle ;
  • Après résiliation : suppression ou anonymisation dans des délais raisonnables, sauf obligations légales de conservation (comptabilité, réclamations) ;
  • Journaux de sécurité le cas échéant : durées proportionnées aux finalités de sécurité.

Les durées exactes doivent être fixées dans un registre des traitements et, le cas échéant, précisées contractuellement après analyse de votre activité.

9. Transferts hors Union européenne

Si un prestataire (hébergement, paiement, support) transfère des données hors de l’Espace économique européen, des garanties appropriées (clauses types, décision d’adéquation, etc.) doivent être mises en place et documentées.

10. Vos droits

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition dans les cas prévus par la loi, et de portabilité lorsque le traitement est fondé sur le contrat ou le consentement et rempli les conditions légales. Vous pouvez exercer vos droits à l’adresse dorian.chevallier28@orange.fr, en justifiant de votre identité. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

11. Sécurité

Dorian Chevallier met en œuvre des mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, des coûts et des risques (authentification, hachage des mots de passe, communications chiffrées TLS attendues en production, cloisonnement logique par compte professionnel, etc.). Aucune mesure ne garantit une sécurité absolue ; le Client s’engage à préserver la confidentialité de ses identifiants.

12. Modifications

La présente politique peut être mise à jour. En cas de modification substantielle, une information pourra être affichée sur le Service ou envoyée par courriel, selon les moyens retenus contractuellement.