Dernière mise à jour : 16 avril 2026
Politique de confidentialité
Responsable de traitement
Nellahouse Signature, auto-entrepreneur — 6 place du petit paradis, 91070 Bondoufle, France. SIRET 91856848600016, RCS Paris. Contact pour toute demande RGPD : contact@suppdevsync.com.
Données collectées
Lors de la création d'un compte : adresse email et, si fourni, nom. Lors d'une commande : adresse de livraison, téléphone si renseigné, contenu du panier. Paiement : aucune donnée bancaire n'est stockée — le paiement est géré directement par Stripe. Navigation : si vous l'acceptez via le bandeau de consentement, pages vues et comportement agrégés via Google Analytics 4 (IP anonymisée), orchestré par Google Tag Manager avec le Consent Mode v2. Sans consentement, aucune donnée de navigation n'est stockée.
Finalités et bases légales
Exécution du contrat de vente : traitement et livraison des commandes, service après-vente. Obligation légale : conservation des factures à des fins comptables et fiscales. Intérêt légitime : sécurité du site, lutte contre la fraude, audience agrégée. Consentement : aucun traitement marketing n'est effectué au stade du MVP.
Durées de conservation
Compte utilisateur : jusqu'à suppression volontaire. Commandes et factures : 10 ans à compter de la clôture de l'exercice (article L123-22 du Code de commerce). Logs techniques : 12 mois. Données Google Analytics 4 (si consentement) : 13 mois maximum, conformément aux recommandations de la CNIL. Cookies techniques : durée de la session.
Destinataires et sous-traitants
Amazon Cognito (authentification) et Amazon Aurora PostgreSQL (base de données applicative) — AWS, région us-east-1. Resend (emails transactionnels) — Union européenne. Amazon S3 et CloudFront (hébergement des assets et distribution CDN) — AWS global. Stripe Payments Europe Limited (traitement des paiements) — UE et États-Unis. Google LLC (Google Tag Manager et Google Analytics 4, audience agrégée avec Consent Mode v2, sous réserve de votre consentement) — États-Unis, transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
Transferts hors Union européenne
Les services AWS utilisés s'exécutent en us-east-1 (États-Unis). Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) validées par la Commission européenne et par le Data Processing Addendum AWS. Stripe applique également les CCT et bénéficie de certifications internationales.
Cookies et traceurs
Cookies strictement nécessaires (déposés sans consentement) : cookies de session pour l'authentification (Amazon Cognito), cookie fonctionnel pour le panier, jeton de sécurité CSRF, cookie de préférence de consentement. Cookies analytics optionnels (déposés uniquement après votre accord via le bandeau) : Google Analytics 4 (_ga, _ga_*) d'une durée maximale de 13 mois pour mesurer l'audience, avec IP anonymisée. Aucun cookie publicitaire, aucun traceur comportemental. Vous pouvez modifier votre choix à tout moment depuis le lien « Préférences cookies » en pied de page.
Vos droits
Conformément au Règlement Général sur la Protection des Données, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de portabilité et de limitation du traitement. Vous pouvez exercer ces droits en nous écrivant à contact@suppdevsync.com. Nous nous engageons à répondre sous un mois. Vous pouvez également supprimer votre compte à tout moment depuis la page Mon compte : la suppression est immédiate et vos données personnelles sont anonymisées. Les factures de vos commandes antérieures sont conservées pendant 10 ans conformément à l'obligation légale, sans lien avec un compte actif.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.