CarteRoyal← Accueil

Politique de confidentialité

Dernière mise à jour : mai 2026

Cette politique explique quelles données personnelles CarteRoyal collecte, pourquoi, combien de temps elles sont conservées, et comment vous pouvez exercer vos droits conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

CarteRoyal, édité par [À COMPLÉTER — Nom de l'éditeur], agit en tant que responsable du traitement de vos données.

Contact : [À COMPLÉTER — email de contact, ex: privacy@carteroyal.fr]

2. Données collectées

2.1 Données de compte

  • Inscription Google : nom, prénom, adresse email, photo de profil (récupérés depuis votre compte Google).
  • Inscription email : adresse email, mot de passe (chiffré).

2.2 Données entreprise (facultatives, dans « Mon profil »)

  • Nom de l'entreprise, adresse, téléphone, site web
  • Logos téléversés

2.3 Données des cartes

  • Contenus que vous créez : nom de cartes, sections, plats, descriptions, prix, photos.

2.4 Données de paiement

  • Les données bancaires (numéro de carte, CVV, date d'expiration) sont collectées et traitées directement par Stripe Inc. CarteRoyal n'y a jamais accès.
  • CarteRoyal stocke uniquement : identifiant client Stripe (cus_...), statut d'abonnement, date de prochain renouvellement.

2.5 Données techniques

  • Cookies de session (authentification)
  • Cookies tiers Google AdSense (publicité) — uniquement si vous y consentez via la bannière
  • Adresse IP, navigateur, logs serveur

3. Finalités et bases légales

FinalitéBase légale
Création et gestion de votre compteExécution du contrat
Fourniture du service (création de cartes, etc.)Exécution du contrat
Gestion des paiements (via Stripe)Exécution du contrat
Affichage de publicités personnaliséesConsentement explicite (bannière cookies)
Respect des obligations comptables et fiscalesObligation légale
Sécurité du site, prévention de la fraudeIntérêt légitime

4. Destinataires des données

Vos données ne sont jamais vendues. Elles peuvent être transmises à des sous-traitants strictement nécessaires au fonctionnement du service :

  • Supabase Inc. (Singapour, traitement aux États-Unis) — hébergement de la base de données et authentification.
  • Vercel Inc. (États-Unis) — hébergement du site et serveur d'exécution.
  • Stripe Inc. (États-Unis / Irlande) — traitement des paiements.
  • Google LLC (États-Unis) — uniquement si vous consentez aux cookies publicitaires (AdSense).

Tous nos sous-traitants sont conformes au RGPD via des clauses contractuelles types et / ou le cadre Data Privacy Framework.

5. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif. Supprimées dans les 30 jours après votre demande de suppression.
  • Données de facturation : conservées 10 ans (obligation comptable légale).
  • Logs techniques : conservés 12 mois maximum.

6. Cookies

Trois catégories de cookies sont déposés :

  • Cookies essentiels (toujours actifs) : session d'authentification Supabase, sécurité (CSRF). Sans ces cookies, le site ne peut pas fonctionner.
  • Cookies publicitaires (consentement requis) : Google AdSense — affichage de publicités contextuelles uniquement sur les écrans des utilisateurs gratuits. Les abonnés Premium ne voient aucune publicité.

Vous pouvez modifier vos préférences cookies à tout moment via la bannière en bas de l'écran ou en réinitialisant le stockage local de votre navigateur.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer votre compte et vos données
  • Droit à la limitation — restreindre certains traitements
  • Droit à la portabilité — récupérer vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement pour motif légitime
  • Droit de retirer votre consentement à tout moment (cookies publicitaires notamment)

Pour exercer ces droits, contactez : [À COMPLÉTER — email, ex: privacy@carteroyal.fr]. Une réponse vous sera apportée sous 30 jours.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

https://www.cnil.fr/fr/plaintes

9. Sécurité

CarteRoyal met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, mots de passe hachés, accès restreint à la base, journalisation des accès.

10. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut du document. Les modifications substantielles vous seront notifiées par email.