Politique de confidentialité

La présente politique décrit comment Printiq collecte, utilise et protège les données personnelles dans le cadre de l'utilisation de sa plateforme SaaS.

Responsable de traitement : [À COMPLÉTER — ex. AlienArts SAS, siège social à compléter].
Délégué à la protection des données (DPO) : non obligatoire à ce stade, contact général : privacy@printiq.com

Nous collectons les catégories de données suivantes :

• Données d'identification du Client : nom, prénom, adresse email, nom de l'organisation, rôle dans l'organisation.
• Données de facturation : nom de la société, adresse, n° TVA, transmis à Stripe pour la facturation. Les données bancaires ne transitent jamais par Printiq.
• Données métier importées : commandes Shopify (sans données de carte), fichiers de production, contenus textuels saisis par les utilisateurs.
• Données techniques : adresse IP, type de navigateur, journaux de connexion, à des fins de sécurité et de diagnostic.
• Cookies strictement nécessaires : cookies de session pour maintenir l'authentification (voir Politique cookies).

Nous ne collectons aucune donnée de paiement (carte bancaire) : Stripe agit en tant que processeur indépendant conforme PCI-DSS.

Les données sont traitées pour :

• fournir et maintenir le service Printiq ;
• gérer la facturation et le suivi des abonnements (Stripe en tant que sous-traitant) ;
• assurer la sécurité du service et prévenir la fraude (journaux, détection d'anomalies) ;
• communiquer avec les utilisateurs (emails transactionnels : invitation, magic link, factures, alertes critiques) ;
• améliorer la plateforme (statistiques anonymisées sur l'usage).

• Exécution du contrat (art. 6.1.b RGPD) pour les données nécessaires à la fourniture du service.
• Obligation légale (art. 6.1.c RGPD) pour la facturation, la comptabilité et la conservation des données fiscales.
• Intérêt légitime (art. 6.1.f RGPD) pour la sécurité, la prévention de la fraude et l'amélioration du service.
• Consentement (art. 6.1.a RGPD) pour tout cookie non strictement nécessaire (aucun à ce stade).

Printiq fait appel aux sous-traitants suivants, tous tenus par des accords de traitement (DPA) conformes au RGPD :

• Supabase Inc. — hébergement de la base de données et authentification (région UE, Frankfurt).
• Vercel Inc. — hébergement du front-end (région UE, déploiement Paris/Frankfurt).
• Stripe Payments Europe Ltd. — traitement des paiements (Irlande, conforme PCI-DSS).
• Shopify (Canada / Irlande) — uniquement pour les organisations qui connectent leur boutique : les commandes sont synchronisées via API.

Aucune donnée n'est cédée, vendue ou transmise à des tiers à des fins commerciales.

Les données sont stockées et traitées principalement dans l'Union Européenne. Certains sous-traitants (Stripe, Shopify) ont leur siège hors UE mais opèrent dans le cadre de clauses contractuelles types (SCC) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

• Compte actif : les données sont conservées tant que le compte est actif.
• Compte résilié : les données sont conservées 30 jours après résiliation, à des fins de réactivation. Passé ce délai, elles sont définitivement supprimées (sauf obligation légale de conservation, ex. factures conservées 10 ans).
• Journaux techniques : conservés 12 mois maximum.

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie des données personnelles vous concernant.
• Rectification : corriger toute donnée inexacte.
• Effacement (« droit à l'oubli ») : demander la suppression de vos données.
• Portabilité : récupérer vos données dans un format structuré (export CSV disponible depuis l'interface).
• Opposition : vous opposer au traitement de vos données pour des motifs légitimes.
• Limitation : demander la suspension temporaire du traitement.

Pour exercer ces droits, contactez-nous à privacy@printiq.com. Nous répondons dans un délai maximum de 30 jours.

Vous pouvez également déposer une plainte auprès de la CNIL : www.cnil.fr.

Printiq met en œuvre des mesures techniques et organisationnelles pour protéger les données :

• chiffrement en transit (TLS 1.3) et au repos ;
• isolation stricte entre organisations (RLS Postgres) ;
• authentification forte via tokens à durée limitée et magic links ;
• sauvegardes quotidiennes des bases de données (rétention 7 jours minimum) ;
• accès aux serveurs de production restreint au personnel strictement nécessaire.

Pour toute question concernant la confidentialité de vos données :

• Email : privacy@printiq.com
• Adresse postale : [À COMPLÉTER]