1. Responsable du traitement
Le responsable du traitement au sens du RGPD et des autres lois nationales sur la protection des données est :
UMOI GmbH
Seefelder Straße 4
81377 Munich
Allemagne
E-mail : love@petite-moment.com
Représentée par le gérant Daniel Woyteczek.
2. Hébergement et fourniture du site
Notre site est hébergé par Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Lors de la consultation du site, les données suivantes sont automatiquement enregistrées dans les journaux serveur : adresse IP, date et heure de l'accès, volume de données transféré, URL de référence, agent utilisateur. Ces données sont techniquement nécessaires et sont supprimées automatiquement après une courte période.
Base juridique : art. 6 § 1 f) RGPD (intérêt légitime à un fonctionnement stable et sécurisé).
Un contrat de sous-traitance (DPA) au sens de l'art. 28 RGPD ainsi que les clauses contractuelles types de l'UE pour le transfert de données vers les États-Unis ont été conclus avec Vercel.
3. Inscription et compte utilisateur
Lorsque vous créez un compte, nous traitons votre adresse e-mail et votre mot de passe chiffré (hashé). Les données sont stockées chez Supabase Inc. (serveurs dans l'UE).
Base juridique : art. 6 § 1 b) RGPD (exécution du contrat).
Durée de conservation : jusqu'à la suppression de votre compte. Vous pouvez demander la suppression de votre compte à tout moment par e-mail à love@petite-moment.com.
4. Commande et traitement des paiements
Lors d'une commande, nous traitons :
- votre adresse e-mail (pour la confirmation de commande et le contact)
- pour les produits physiques : nom et adresse de livraison (pour l'expédition)
- le contenu de votre commande, y compris la configuration du poster (pour la production et la livraison)
Le traitement des paiements est effectué exclusivement par Stripe Payments Europe Ltd. (Dublin, Irlande). Les données de carte ou les coordonnées bancaires sont collectées directement par Stripe et ne nous sont jamais communiquées. Stripe est certifié PCI-DSS. Politique de confidentialité de Stripe : stripe.com/fr/privacy.
Base juridique : art. 6 § 1 b) RGPD (exécution du contrat) et art. 6 § 1 c) RGPD (obligations légales de conservation fiscale et commerciale).
Durée de conservation : les données de commande sont conservées conformément aux délais légaux de conservation (6 ou 10 ans selon le code des impôts allemand (AO) et le code de commerce allemand (HGB)).
5. Communication par e-mail
Pour l'envoi des e-mails transactionnels (confirmation de commande, notification d'expédition), nous utilisons Resend (Inbound Technology Inc.), USA. Votre adresse e-mail et le contenu de l'e-mail sont transmis à Resend.
Un contrat de sous-traitance ainsi que les clauses contractuelles types de l'UE pour le transfert de données vers les États-Unis ont été conclus avec Resend. Politique de confidentialité : resend.com/legal/privacy-policy.
Base juridique : art. 6 § 1 b) RGPD (exécution du contrat).
6. Données cartographiques et de localisation
Pour l'affichage des extraits de carte et la recherche de lieux, nous utilisons le service MapTiler AG, Baarerstrasse 10, 6300 Zoug, Suisse. Lors du chargement d'une carte, votre adresse IP et, le cas échéant, vos requêtes de recherche sont transmises à MapTiler.
La Suisse bénéficie d'une décision d'adéquation de l'UE (art. 45 RGPD).
Politique de confidentialité de MapTiler : maptiler.com/privacy-policy.
Base juridique : art. 6 § 1 b) RGPD (exécution du contrat) et art. 6 § 1 f) RGPD (intérêt légitime à un affichage cartographique fonctionnel).
7. Gestion des contenus
Nos contenus éditoriaux (blog, FAQ, À propos) sont gérés avec Sanity.io (Sanity AS, Rosenkrantzgaten 11, 0159 Oslo, Norvège). Lors de la consultation de nos pages de contenu, des données techniques de requête sont transmises à Sanity. La Norvège bénéficie d'une décision d'adéquation de l'UE.
Politique de confidentialité de Sanity : sanity.io/legal/privacy.
8. Cookies et stockage local
Les cookies strictement nécessaires et le stockage local (connexion, panier, brouillons d'affiche) sont toujours utilisés. Les cookies d'analyse et de marketing ne sont chargés qu'après votre consentement explicite via notre bannière de cookies. Vous pouvez retirer votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page. Détails dans notre politique de cookies.
Base juridique pour les cookies nécessaires : § 25 al. 2 n° 2 TTDSG et art. 6 § 1 f) RGPD. Base juridique pour les cookies d'analyse et de marketing : § 25 al. 1 TTDSG et art. 6 § 1 a) RGPD (consentement).
9. Google Tag Manager
Nous utilisons Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le Tag Manager lui-même ne collecte pas de données à caractère personnel ; il sert exclusivement à gérer les balises d'analyse et de marketing que nous utilisons. Il ne les charge que si vous avez donné votre consentement.
10. Google Analytics 4
Avec votre consentement, nous utilisons Google Analytics 4 (Google Ireland Limited) pour analyser statistiquement l'utilisation de notre site. Des données d'utilisation pseudonymisées (par exemple, pages consultées, clics, informations sur l'appareil) sont traitées. Les adresses IP sont raccourcies par Google avant stockage.
Google peut également transférer les données vers les États-Unis. Les clauses contractuelles types de l'UE conformément à l'art. 46 RGPD sont en place.
Base juridique : art. 6 § 1 a) RGPD (consentement), § 25 al. 1 TTDSG.
Durée de conservation : 14 mois maximum. Politique de confidentialité : policies.google.com/privacy. Vous pouvez retirer votre consentement à tout moment via la bannière de cookies.
11. Vos droits
Vous avez à tout moment le droit :
- d'accès aux données stockées vous concernant (art. 15 RGPD)
- de rectification des données inexactes (art. 16 RGPD)
- d'effacement de vos données (art. 17 RGPD), sauf obligations légales de conservation contraires
- de limitation du traitement (art. 18 RGPD)
- de portabilité des données (art. 20 RGPD)
- d'opposition au traitement (art. 21 RGPD)
Pour toute demande, écrivez-nous à love@petite-moment.com.
12. Droit de réclamation
Vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données. L'autorité compétente pour nous est :
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Allemagne
www.lda.bayern.de
13. Pas de prise de décision automatisée
Nous n'utilisons pas de prise de décision automatisée ni de profilage au sens de l'art. 22 RGPD.
14. Mises à jour de la présente politique
Nous nous réservons le droit de modifier la présente politique de confidentialité afin de l'adapter aux évolutions législatives ou aux modifications de nos services. La version actuelle est toujours disponible sur cette page.