Politique de confidentialité
Dernière mise à jour : à compléter
⚠️ Gabarit RGPD à faire valider. Responsable de traitement = entité facturante (§11).
Responsable du traitement
[Raison sociale], [adresse], contact : [email].
Données collectées
- Email : collecté lors du paiement (via Stripe) pour l'envoi du code et de la facture.
- Données de commande : box achetée, montant, date, numéro de facture.
- Données techniques : adresse IP (utilisée uniquement pour la limitation anti-abus, conservation courte).
Aucune donnée de carte bancaire n'est collectée ni stockée par MyGuestBox (traitement assuré par Stripe).
Finalités
- Exécution de la vente et délivrance du code d'ouverture.
- Émission et envoi de la facture (obligation légale de conservation).
- Accès à l'espace client (récupération des factures et codes).
- Sécurité (prévention des abus / énumération).
Base légale
Exécution du contrat de vente, obligations légales (facturation), intérêt légitime (sécurité).
Durée de conservation
Factures : durée légale (10 ans). Données de connexion / logs anti-abus : durée courte. Codes OTP : 10 minutes.
Sous-traitants
- Stripe (paiement) — Irlande / UE.
- Supabase (base de données, stockage des factures, fonctions) — UE (région eu-west).
- Resend (envoi des emails transactionnels), le cas échéant.
Vos droits
Accès, rectification, effacement, opposition, portabilité. Pour exercer vos droits : [email de contact]. Vous pouvez saisir la CNIL en cas de litige.