RGPD · Protection des données
Politique de confidentialité
Nous prenons la protection de tes données au sérieux. Voici exactement ce qu'on collecte, pourquoi, et tes droits.
Responsable du traitement
Le responsable du traitement des données est Alan Fezeu, entrepreneur individuel (SIRET 945 061 729 00014), domicilié 31 Rue de l'île de Sein, 35132 Vezin-le-Coquet.
Contact : support@cartelshipping.app
Données collectées et finalités
Nous collectons uniquement ce qui est nécessaire pour faire fonctionner le service :
| Email + mot de passe (hashé) | Authentification | Tant que ton compte existe |
| Logs d'accès (IP, user-agent) | Sécurité, détection d'abus | 30 jours max |
| Fichiers CSV uploadés | Génération des fichiers La Poste | Stockés tant que tu ne supprimes pas ton compte |
| Fichiers CSV générés | Téléchargement à la demande | Idem |
| Historique des transformations (compteurs, dates) | Affichage de ton dashboard | Idem |
| Poids produits mémorisés | Pré-remplissage de tes futurs uploads | Idem |
| Email du destinataire dans le CSV uploadé | Traitement de la commande (fusion, lint) | Présent dans tes fichiers générés tant que tu ne les supprimes pas |
| Identifiants Stripe (customer, subscription) | Facturation | Tant que ton abonnement est actif |
Tes données ne sont pas vendues, ni partagées à des tiers commerciaux
Concrètement, on ne fait pas de tracking publicitaire, on n'a aucune intégration avec Google Analytics, Facebook Pixel, ou autres trackers tiers.
Les seules entreprises qui traitent tes données pour notre compte (sous-traitants au sens RGPD) sont :
| Supabase | Base de données, auth, stockage des CSV | Singapour (serveurs EU) |
| Vercel | Hébergement de l'application | États-Unis |
| Stripe | Traitement des paiements (CB jamais vue par nous) | Irlande |
| Resend | Envoi d'emails transactionnels | États-Unis |
| Upstash | Compteur anti-spam (rate limit) | Irlande |
| Sentry | Détection d'erreurs techniques | Allemagne |
Tous ces prestataires sont sélectionnés pour leur conformité RGPD et leur sérieux. Des transferts hors UE peuvent avoir lieu (Vercel, Stripe US, Resend US, Supabase Singapour) sous couvert des clauses contractuelles types de la Commission européenne.
Cookies et stockage local
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service. Pas de bandeau de consentement, car aucun cookie analytique ou publicitaire n'est posé :
- Cookies d'authentification Supabase : garder ta session ouverte
- localStorage navigateur : mémoire locale de certaines préférences UI
Tes droits RGPD
Conformément aux articles 15 à 22 du Règlement Général sur la Protection des Données, tu disposes des droits suivants :
- Droit d'accès : voir l'ensemble des données qu'on a sur toi
- Droit de rectification : corriger des données incorrectes
- Droit à l'effacement : supprimer ton compte → bouton "Zone dangereuse" dans /app/settings. Suppression immédiate et totale.
- Droit à la portabilité : exporter tes données → demande par email
- Droit d'opposition : nous demander d'arrêter certains traitements
- Droit à la limitation : suspendre temporairement un traitement
Pour exercer ces droits, écris à support@cartelshipping.app. Nous répondons sous 30 jours.
Si notre réponse ne te satisfait pas, tu peux saisir la CNIL.
Durée de conservation
Tes données sont conservées tant que tu utilises CartelShip. À la suppression de ton compte, tout est effacé sous 30 jours (sauf obligations légales, comme les factures qui doivent être conservées 10 ans pour la comptabilité — mais sans les données techniques associées).
Sécurité
Toutes les communications avec le service sont chiffrées en HTTPS. Les mots de passe sont hashés (jamais stockés en clair). Les accès à la base de données sont protégés par Row Level Security : chaque utilisateur ne peut accéder qu'à ses propres données, même au niveau base de données.
Les paiements sont traités directement par Stripe : nous ne voyons jamais ton numéro de carte.
Dernière mise à jour : 27 mai 2026.