Politique de confidentialité

Conformité RGPD — Dernière mise à jour : 13/10/2025

1. Qui traite vos données ?

Éditeur : TattooBon — Micro-Entreprise (ME)

Contact RGPD / DPO : contact@tattoobon.fr

  • Pour les données des clients des tatoueurs (identité, consentements, infos nécessaires à la prévention des risques) : les tatoueurs / studios sont responsables de traitement; TattooBon agit en sous-traitant (art. 28 RGPD).
  • Pour les données de compte TattooBon (profil pro, facturation, logs techniques) : TattooBon est responsable de traitement.

2. Données collectées

Données de compte (professionnels)

  • Identité et contact (nom, email, téléphone, adresse), informations d'activité (SIRET, etc.)
  • Connexion et sécurité (identifiants, journaux d'accès, événements techniques)
  • Facturation (références de paiement via prestataire)

Données des clients (gérées par le tatoueur)

  • Identité et contact (nom, email, téléphone)
  • Consentements éclairés signés et documents associés
  • Informations nécessaires à la prévention des risques (ex. allergies / contre-indications) collectéesau strict nécessaire
  • Éventuelles photos liées à la prestation (avant/après)

Cartes bancaires : TattooBon ne stocke pas les données de carte ; les paiements sont opérés par notre prestataire (ex. Stripe).

3. Finalités et bases légales

  • Fourniture du service (compte pro, agenda, documents, traçabilité, export) —exécution du contrat (art. 6-1-b)
  • Facturation / comptabilitéobligation légale (art. 6-1-c)
  • Qualité / sécurité / prévention de la fraude intérêt légitime (art. 6-1-f)
  • Communication produit / prospection B2B — intérêt légitime (avec droit d'opposition)
  • Données relatives à la santé (clients) — traitées par le tatoueur avec base légale appropriée (ex. consentement explicite de la personne concernée) et au strict nécessaire pour la prévention des risques.

4. Sous-traitants et destinataires

Nous recourons à des prestataires agissant pour notre compte :

  • Hébergement / CDN : Vercel, États-Unis
  • Paiement : Stripe Payments Europe, UE/EEE
  • Emailing transactionnel : SendGrid, États-Unis
  • Stockage de fichiers : Supabase, États-Unis

Ces prestataires sont contractuellement tenus au respect du RGPD et n'agissent que sur instruction documentée. La liste peut évoluer ; les versions à jour sont disponibles sur demande.

5. Durées de conservation

  • Données de compte (pros) : pendant la relation contractuelle, puis archivage limité (ex. 5 ans)
  • Clients / consentements : au minimum 5 ans après la dernière intervention(ou durée exigée par la réglementation locale si supérieure)
  • Documents comptables : 10 ans
  • Journaux de sécurité : 6 à 12 mois

Les tatoueurs peuvent paramétrer (ou demander) des durées plus courtes lorsque la loi le permet.

6. Vos droits

Vous disposez des droits d'accès, rectification, effacement, limitation, opposition et portabilité. Pour exercer vos droits :

  • Clients des tatoueurs : contactez en priorité votre tatoueur (responsable de traitement). TattooBon peut assister sur demande.
  • Comptes professionnels / facturation : écrivez-nous à contact@tattoobon.fr.

Nous pouvons vous demander des informations complémentaires pour vérifier votre identité. Délai de réponse : 1 mois (prorogeable en cas de demande complexe).

Réclamation possible auprès de la CNIL.

7. Cookies et traceurs

Nous utilisons des cookies strictement nécessaires (authentification, sécurité, préférences).

Toute mesure d'audience nécessitant un consentement affichera une bannière permettant d'accepterou de refuser. Vous pouvez à tout moment gérer vos préférences : Gérer mes cookies.

8. Sécurité, hébergement et transferts

  • Sécurité : chiffrement en transit (TLS), contrôle d'accès et rôles, sauvegardes, mises à jour et journalisation.
  • Localisation : hébergement prioritairement dans l'Union européenne.
  • Transferts hors UE : uniquement si nécessaires et avec garanties appropriées (décision d'adéquation ou Clauses Contractuelles Types). Nous mettrons à jour cette politique en cas de changement notable.

9. Mineurs

Le service s'adresse aux professionnels. Pour les prestations impliquant des mineurs, il appartient aux studios d'obtenir les autorisations parentales requises et d'appliquer les règles locales.

10. Annexe — Accord de sous-traitance (art. 28 RGPD)

En utilisant TattooBon, le tatoueur/studio (responsable de traitement) mandate TattooBon (sous-traitant) pour traiter, héberger et sécuriser les données clients selon ses instructions documentées. TattooBon applique des mesures techniques et organisationnelles appropriées, aide à l'exercice des droits, notifie sans délai inutile toute violation de données, et procède en fin de contrat à l'export puis à la suppression des données (sauf obligations légales).

La sous-traitance ultérieure (hébergeur, paiement, emailing, stockage) est autorisée de manière générale, sous obligations équivalentes. La liste des prestataires et pays est disponible sur demande.

11. Modifications de la politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. La date de mise à jour figure en en-tête ; en cas de changement substantiel, nous informerons les utilisateurs professionnels.