Politique de confidentialité
Dernière mise à jour : 17 juin 2026
TATREV s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons, et quels sont vos droits.
1. Responsable du traitement
Le responsable du traitement des données collectées via TATREV est :
GRIGORIEV YANN (KDR SHOP)
9 rue de la Source, 67190 MUTZIG
SIRET : 102 571 767 00015
Email : contact@tatrev.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données de compte (utilisateur TATREV)
- Prénom, nom
- Adresse email (via Clerk)
- Nom du salon, ville, numéro de téléphone professionnel
- Lien Google My Business
- Plan d'abonnement souscrit
2.2 Données clients (saisies par l'utilisateur)
Ces données appartiennent à l'utilisateur. TATREV les traite en qualité de sous-traitant :
- Nom et prénom des clients du tatoueur
- Numéro de téléphone mobile (pour l'envoi de SMS)
- Adresse email (optionnel)
- Historique des rendez-vous
- Statut (actif, inactif, prospect)
2.3 Données de facturation
Traitées directement par Stripe. TATREV ne stocke pas les données de carte bancaire. Nous conservons uniquement l'identifiant client Stripe (stripeCustomerId) et le plan souscrit.
2.4 Données techniques
- Journaux d'envoi SMS (type, statut, coût, horodatage)
- Logs techniques (erreurs, accès API) — conservés 30 jours
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture du service | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Envoi de SMS aux clients | Intérêt légitime de l'utilisateur / Consentement des destinataires | Durée de la relation client |
| Facturation et comptabilité | Obligation légale | 10 ans (art. L123-22 Code de commerce) |
| Support client | Intérêt légitime | 3 ans après dernier contact |
| Sécurité et lutte contre la fraude | Intérêt légitime | 1 an |
| Amélioration du service (analytics agrégés) | Intérêt légitime | 2 ans |
4. Destinataires des données
Vos données sont transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Clerk | Authentification | États-Unis (Privacy Shield / SCC) |
| Convex | Base de données | EU West 1 — Irlande |
| Vercel | Hébergement | États-Unis (SCC) |
| BulkGate s.r.o. | SMS transactionnels | République Tchèque |
| Stripe | Paiements | États-Unis (SCC) |
| Resend | Emails transactionnels | États-Unis (SCC) |
Aucune donnée n'est vendue à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.
Les transferts hors UE (Clerk, Vercel, Stripe, Resend) sont encadrés par des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne.
5. Durée de conservation
- Compte utilisateur actif : données conservées pour la durée de l'abonnement
- Après résiliation : données supprimées sous 30 jours (sauf obligation légale de conservation)
- Données de facturation : 10 ans (obligation comptable légale)
- Logs techniques : 30 jours glissants
La suppression de compte depuis Paramètres > Compte déclenche la suppression en cascade de toutes les données associées (clients, rendez-vous, SMS) dans un délai de 30 jours.
6. Vos droits
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement dans certains cas
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime
- Droit de retrait du consentement : à tout moment, pour les traitements basés sur le consentement
Pour exercer vos droits : contact@tatrev.fr — nous répondons sous 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr
7. Cookies
TATREV utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| Session Clerk | Authentification | Session / 7 jours |
| CSRF token | Sécurité des formulaires | Session |
Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est déposé sans votre consentement.
8. Sécurité
TATREV met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des communications (HTTPS / TLS)
- Authentification sécurisée via Clerk (MFA disponible)
- Accès aux données en production restreint aux seuls administrateurs
- Secrets d'API stockés dans des variables d'environnement chiffrées (Vercel)
- Journalisation des accès API
- Base de données hébergée en Union Européenne (Convex, Irlande)
9. Mineurs
TATREV est un service destiné aux professionnels. Nous ne collectons pas sciemment de données relatives à des personnes de moins de 18 ans.
10. Modifications
Nous pouvons modifier cette politique à tout moment. Les modifications significatives vous seront notifiées par email. La date de dernière mise à jour est indiquée en haut de page.
11. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits :
Email : contact@tatrev.fr
Objet suggéré : RGPD — Ma demande