1. Engagement
PATCH attache une importance majeure à la protection des données personnelles de ses utilisateurs. La présente politique décrit, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés », les traitements effectués sur les données collectées via le site patch-paris.com.
2. Responsable du traitement
Le responsable du traitement est :
- Quentin Colle, exerçant en entreprise individuelle sous la dénomination commerciale « PATCH »
- SIREN : 795 248 277
- Siège social : 5 rue Louis Eugène Varlin, 13500 Martigues, France
- Contact : bonjour@patch-paris.com
3. Données collectées et finalités
| Finalité | Données | Base légale | Conservation |
|---|---|---|---|
| Création et gestion du compte client | Prénom, nom, email, téléphone, mot de passe (chiffré) | Exécution du contrat | Jusqu'à suppression du compte + 3 ans |
| Traitement et suivi des commandes | Identité, adresse de livraison, contenu de la commande, historique des étapes de production | Exécution du contrat | 10 ans (obligations comptables) |
| Paiement | Données bancaires (traitées par Stripe — non stockées par PATCH) | Exécution du contrat | Traitement par Stripe selon ses propres règles |
| Envoi de communications promotionnelles | Email, prénom | Consentement (opt-in) | Jusqu'à retrait du consentement, max 3 ans après dernier contact |
| Réponse aux demandes du service client | Email, contenu du message | Intérêt légitime | 3 ans après dernier échange |
4. Destinataires
Les données sont accessibles aux équipes internes de PATCH habilitées et, dans la stricte mesure nécessaire à l'exécution de leur prestation, aux sous-traitants suivants :
- Vercel Inc. (hébergement du site) — États-Unis, avec stockage des données utilisateurs en région UE.
- Supabase Inc. (base de données et authentification) — région UE.
- Stripe Payments Europe Ltd. (traitement des paiements) — Irlande.
- Transporteurs partenaires pour la livraison (Colissimo, DHL, etc.).
Aucune donnée n'est revendue ou louée à des tiers à des fins commerciales.
5. Transferts hors UE
Lorsque certains sous-traitants peuvent traiter des données hors UE, ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne ou tout autre mécanisme reconnu par le RGPD.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès à vos données ;
- Droit de rectification des données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation du traitement ;
- Droit à la portabilité de vos données ;
- Droit d'opposition au traitement ;
- Droit de retirer votre consentement à tout moment (pour les traitements basés sur le consentement) ;
- Droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer l'un de ces droits, écrivez à bonjour@patch-paris.com en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai maximal d'un mois.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
7. Sécurité
PATCH met en œuvre les mesures techniques et organisationnelles appropriées pour préserver la sécurité de vos données (chiffrement TLS, hachage des mots de passe, accès restreint, sauvegardes régulières).
Aucun système ne pouvant garantir une sécurité absolue, en cas de violation susceptible d'engendrer un risque pour vos droits, les personnes concernées et la CNIL en seront informées conformément aux articles 33 et 34 du RGPD.
8. Cookies et traceurs
Le Site utilise uniquement des technologies de stockage strictement nécessaires à son fonctionnement :
- localStorage pour conserver votre session de connexion (token d'authentification Supabase) ;
- localStorage pour mémoriser le coloris sélectionné lors de la visite.
Le Site utilise par ailleurs Vercel Web Analytics à des fins de mesure d'audience. Cet outil est strictement anonyme : aucun cookie n'est déposé, aucune adresse IP n'est conservée en clair, aucun identifiant persistant n'est généré. Seules sont mesurées des données agrégées (nombre de visites, pages consultées, source de trafic, type d'appareil). Conformément à la délibération de la CNIL n° 2020-091, cet outil est dispensé du recueil de consentement.
Aucun cookie publicitaire ni outil de mesure d'audience tiers (Google Analytics, Meta Pixel, etc.) n'est déposé sans votre consentement explicite. Si de tels outils venaient à être ajoutés, une bannière de consentement serait mise en place.
9. Modification de la politique
La présente politique peut être amenée à évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs disposant d'un compte.
10. Contact
Pour toute question relative à la présente politique ou au traitement de vos données : bonjour@patch-paris.com.