Tatoueur 974
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 9 mai 2026

Cette politique décrit comment Dodo Tattoo (ci-après « nous ») collecte, utilise et protège tes données personnelles sur tatoueur974.re. Elle est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est Dodo Tattoo, joignable à dodotattoo974@gmail.com.

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Demande de devis ou réservation : prénom, nom, email, téléphone, description du projet, photos de référence (si jointes). Finalité : permettre à l'artiste de te répondre et te confirmer un rendez-vous.
  • Compte client (si tu en crées un) : email, mot de passe haché, historique de tes RDV et paiements. Finalité : suivi de ta relation avec l'artiste.
  • Paiement d'acompte : les données bancaires ne transitent pas par notre serveur — elles sont collectées et traitées directement par Stripe (sous-traitant). Nous conservons uniquement la référence de la transaction (Payment Intent ID).
  • Statistiques de navigation : pages vues, source de trafic (UTM), clics sur les boutons de devis. Finalité : améliorer le site et mesurer l'efficacité des campagnes des artistes. Anonymisé après 13 mois.

3. Bases légales

  • Exécution d'un contrat : prise de RDV, encaissement d'acompte, suivi de séance.
  • Intérêt légitime : statistiques anonymes, prévention de la fraude.
  • Consentement : envoi de communications non transactionnelles (le cas échéant).
  • Obligation légale : conservation des justificatifs comptables (10 ans).

4. Durée de conservation

  • Données client (RDV, projets, paiements) : 10 ans après le dernier contact (obligation comptable).
  • Demandes de devis non transformées : 3 ans.
  • Données de navigation : 13 mois max, puis anonymisées.
  • Logs serveur : 1 an max.

5. Sous-traitants

Nous utilisons les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

  • Vercel (hébergement) — données techniques uniquement
  • Supabase (base de données + stockage de photos) — région européenne (Londres)
  • Stripe (paiement) — collecte directe des données bancaires côté Stripe
  • Postmark (envoi des emails transactionnels)
  • Google Analytics 4 (mesure d'audience anonymisée) — IP anonymisée, pas de Google Signals, conservation 13 mois max
  • Google Maps (cartes salon, le cas échéant)

6. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Droit d'accès : obtenir une copie de tes données.
  • Droit de rectification : corriger des informations inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : sauf obligations légales.
  • Droit à la portabilité : récupérer tes données dans un format structuré.
  • Droit d'opposition et droit à la limitation du traitement.

Pour exercer ces droits, contacte-nous à dodotattoo974@gmail.com. Nous te répondrons sous 30 jours maximum.

En cas de litige, tu peux saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.

7. Sécurité

Tes données sont chiffrées en transit (HTTPS / TLS 1.3) et au repos. L'accès est restreint au personnel habilité (toi-même et l'artiste concerné). Les paiements sont traités par Stripe, certifié PCI-DSS niveau 1.

8. Cookies

Notre utilisation des cookies est décrite dans la page dédiée aux cookies.