petite-moment

Politique de confidentialité

Dernière mise à jour : 21 avril 2026

Cette version française est fournie à titre indicatif. La version allemande est juridiquement contraignante.

1. Responsable du traitement

Le responsable du traitement au sens du RGPD et des autres lois nationales sur la protection des données est :

UMOI GmbH
Seefelder Straße 4
81377 Munich
Allemagne
E-mail : love@petite-moment.com

Représentée par le gérant Daniel Woyteczek.

2. Hébergement et fourniture du site

Notre site est hébergé par Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Lors de la consultation du site, les données suivantes sont automatiquement enregistrées dans les journaux serveur : adresse IP, date et heure de l'accès, volume de données transféré, URL de référence, agent utilisateur. Ces données sont techniquement nécessaires et sont supprimées automatiquement après une courte période.

Base juridique : art. 6 § 1 f) RGPD (intérêt légitime à un fonctionnement stable et sécurisé).

Un contrat de sous-traitance (DPA) au sens de l'art. 28 RGPD ainsi que les clauses contractuelles types de l'UE pour le transfert de données vers les États-Unis ont été conclus avec Vercel.

3. Inscription et compte utilisateur

Lorsque vous créez un compte, nous traitons votre adresse e-mail et votre mot de passe chiffré (hashé). Les données sont stockées chez Supabase Inc. (serveurs dans l'UE).

Base juridique : art. 6 § 1 b) RGPD (exécution du contrat).

Durée de conservation : jusqu'à la suppression de votre compte. Vous pouvez demander la suppression de votre compte à tout moment par e-mail à love@petite-moment.com.

4. Commande et traitement des paiements

Lors d'une commande, nous traitons :

  • votre adresse e-mail (pour la confirmation de commande et le contact)
  • pour les produits physiques : nom et adresse de livraison (pour l'expédition)
  • le contenu de votre commande, y compris la configuration du poster (pour la production et la livraison)

Le traitement des paiements est effectué exclusivement par Stripe Payments Europe Ltd. (Dublin, Irlande). Les données de carte ou les coordonnées bancaires sont collectées directement par Stripe et ne nous sont jamais communiquées. Stripe est certifié PCI-DSS. Politique de confidentialité de Stripe : stripe.com/fr/privacy.

Base juridique : art. 6 § 1 b) RGPD (exécution du contrat) et art. 6 § 1 c) RGPD (obligations légales de conservation fiscale et commerciale).

Durée de conservation : les données de commande sont conservées conformément aux délais légaux de conservation (6 ou 10 ans selon le code des impôts allemand (AO) et le code de commerce allemand (HGB)).

5. Communication par e-mail

Pour l'envoi des e-mails transactionnels (confirmation de commande, notification d'expédition), nous utilisons Resend (Inbound Technology Inc.), USA. Votre adresse e-mail et le contenu de l'e-mail sont transmis à Resend.

Un contrat de sous-traitance ainsi que les clauses contractuelles types de l'UE pour le transfert de données vers les États-Unis ont été conclus avec Resend. Politique de confidentialité : resend.com/legal/privacy-policy.

Base juridique : art. 6 § 1 b) RGPD (exécution du contrat).

6. Données cartographiques et de localisation

Pour l'affichage des extraits de carte et la recherche de lieux, nous utilisons le service MapTiler AG, Baarerstrasse 10, 6300 Zoug, Suisse. Lors du chargement d'une carte, votre adresse IP et, le cas échéant, vos requêtes de recherche sont transmises à MapTiler.

La Suisse bénéficie d'une décision d'adéquation de l'UE (art. 45 RGPD).

Politique de confidentialité de MapTiler : maptiler.com/privacy-policy.

Base juridique : art. 6 § 1 b) RGPD (exécution du contrat) et art. 6 § 1 f) RGPD (intérêt légitime à un affichage cartographique fonctionnel).

7. Gestion des contenus

Nos contenus éditoriaux (blog, FAQ, À propos) sont gérés avec Sanity.io (Sanity AS, Rosenkrantzgaten 11, 0159 Oslo, Norvège). Lors de la consultation de nos pages de contenu, des données techniques de requête sont transmises à Sanity. La Norvège bénéficie d'une décision d'adéquation de l'UE.

Politique de confidentialité de Sanity : sanity.io/legal/privacy.

8. Cookies et stockage local

Les cookies strictement nécessaires et le stockage local (connexion, panier, brouillons d'affiche) sont toujours utilisés. Les cookies d'analyse et de marketing ne sont chargés qu'après votre consentement explicite via notre bannière de cookies. Vous pouvez retirer votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page. Détails dans notre politique de cookies.

Base juridique pour les cookies nécessaires : § 25 al. 2 n° 2 TTDSG et art. 6 § 1 f) RGPD. Base juridique pour les cookies d'analyse et de marketing : § 25 al. 1 TTDSG et art. 6 § 1 a) RGPD (consentement).

9. Google Tag Manager

Nous utilisons Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le Tag Manager lui-même ne collecte pas de données à caractère personnel ; il sert exclusivement à gérer les balises d'analyse et de marketing que nous utilisons. Il ne les charge que si vous avez donné votre consentement.

10. Google Analytics 4

Avec votre consentement, nous utilisons Google Analytics 4 (Google Ireland Limited) pour analyser statistiquement l'utilisation de notre site. Des données d'utilisation pseudonymisées (par exemple, pages consultées, clics, informations sur l'appareil) sont traitées. Les adresses IP sont raccourcies par Google avant stockage.

Google peut également transférer les données vers les États-Unis. Les clauses contractuelles types de l'UE conformément à l'art. 46 RGPD sont en place.

Base juridique : art. 6 § 1 a) RGPD (consentement), § 25 al. 1 TTDSG.

Durée de conservation : 14 mois maximum. Politique de confidentialité : policies.google.com/privacy. Vous pouvez retirer votre consentement à tout moment via la bannière de cookies.

11. Vos droits

Vous avez à tout moment le droit :

  • d'accès aux données stockées vous concernant (art. 15 RGPD)
  • de rectification des données inexactes (art. 16 RGPD)
  • d'effacement de vos données (art. 17 RGPD), sauf obligations légales de conservation contraires
  • de limitation du traitement (art. 18 RGPD)
  • de portabilité des données (art. 20 RGPD)
  • d'opposition au traitement (art. 21 RGPD)

Pour toute demande, écrivez-nous à love@petite-moment.com.

12. Droit de réclamation

Vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données. L'autorité compétente pour nous est :

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Allemagne
www.lda.bayern.de

13. Pas de prise de décision automatisée

Nous n'utilisons pas de prise de décision automatisée ni de profilage au sens de l'art. 22 RGPD.

14. Mises à jour de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité afin de l'adapter aux évolutions législatives ou aux modifications de nos services. La version actuelle est toujours disponible sur cette page.