Politique de confidentialité

1. Introduction

Patissio (ci-après « nous », « notre » ou « la Plateforme ») est une plateforme en ligne éditée par Patissio, permettant aux artisans pâtissiers de créer leur site vitrine, gérer leurs créations, recevoir des commandes et proposer des ateliers. La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données des pâtissiers (utilisateurs professionnels)

• Données d'inscription : nom, prénom, adresse e-mail, mot de passe (chiffré).
• Données de profil professionnel : nom de la pâtisserie, description, adresse, numéro de téléphone, liens vers les réseaux sociaux, logo et images.
• Données de contenu : créations, catégories, produits, ateliers et images associées publiés sur la Plateforme.
• Données de paiement : informations nécessaires à la gestion des abonnements et des paiements via Stripe (nous ne stockons pas les numéros de carte bancaire).
• Données d'intégration Instagram : jeton d'accès OAuth pour afficher votre feed Instagram sur votre site vitrine. Nous ne stockons ni votre mot de passe Instagram ni vos messages privés.

2.2 Données des clients (visiteurs et acheteurs)

• Données de commande : nom, prénom, adresse e-mail, numéro de téléphone, détails de la commande.
• Données de réservation d'atelier : nom, prénom, adresse e-mail, nombre de participants.
• Messages : contenu des échanges entre clients et pâtissiers dans le cadre d'une commande.

2.3 Données techniques

• Adresse IP, type de navigateur, système d'exploitation.
• Données de navigation et d'utilisation de la Plateforme.

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

• Création et gestion de votre compte utilisateur.
• Fourniture des services de la Plateforme (site vitrine, gestion de commandes, ateliers).
• Gestion des abonnements et des paiements.
• Intégration avec des services tiers (Instagram, Stripe) à votre demande explicite.
• Communication relative à votre compte et aux services.
• Notifications liées aux commandes, réservations et messages.
• Amélioration de la Plateforme et statistiques anonymisées.
• Respect de nos obligations légales.

4. Bases légales du traitement

• Exécution du contrat : traitement nécessaire à la fourniture de nos services (création de compte, gestion de commandes, abonnements).
• Consentement : intégrations tierces (Instagram), cookies non essentiels.
• Intérêt légitime : amélioration de la Plateforme, statistiques d'utilisation, sécurité.
• Obligation légale : conservation des données de facturation.

5. Intégration Instagram

Lorsque vous connectez votre compte Instagram à Patissio, nous utilisons l'API Instagram (Meta) pour récupérer et afficher votre feed de photos publiques sur votre site vitrine.

• Nous stockons uniquement un jeton d'accès qui permet de lire vos publications publiques.
• Nous n'accédons pas à vos messages privés, vos followers ni vos données personnelles Instagram au-delà de votre nom d'utilisateur et de vos publications publiques.
• Vous pouvez déconnecter Instagram à tout moment depuis votre tableau de bord. Le jeton d'accès sera alors immédiatement supprimé.
• Les données Instagram affichées (images, légendes) sont récupérées en temps réel depuis les serveurs d'Instagram et ne sont pas stockées sur nos serveurs.

6. Intégration Stripe

Les paiements (abonnements et transactions) sont gérés par Stripe, Inc. Nous ne stockons aucune donnée bancaire sur nos serveurs. Stripe agit en tant que sous-traitant conforme au RGPD. Consultez la politique de confidentialité de Stripe.

7. Partage des données

Vos données personnelles ne sont jamais vendues. Elles peuvent être partagées avec :

• Stripe : pour le traitement des paiements et la gestion des comptes connectés.
• Meta (Instagram) : dans le cadre de l'intégration Instagram, à votre demande.
• Hébergeur : nos serveurs sont hébergés au sein de l'Union européenne.
• Autorités compétentes : en cas d'obligation légale.

8. Durée de conservation

• Données de compte : conservées tant que votre compte est actif, puis supprimées dans un délai de 30 jours après la clôture du compte.
• Données de commande : conservées pendant la durée légale de conservation des documents commerciaux (10 ans).
• Jetons Instagram : supprimés immédiatement lors de la déconnexion d'Instagram ou de la clôture du compte.
• Données techniques : conservées 12 mois maximum.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer au traitement de vos données.
• Droit au retrait du consentement : retirer votre consentement à tout moment (ex : déconnecter Instagram).

Pour exercer ces droits, contactez-nous à l'adresse : contact@patissio.com.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des mots de passe (hachage irréversible).
• Communications sécurisées via HTTPS/TLS.
• Authentification par jetons sécurisés avec expiration.
• Jetons Instagram chiffrés et non exposés publiquement.
• Limitation du débit des requêtes API pour prévenir les abus.

11. Cookies

La Plateforme utilise des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de langue). Nous n'utilisons pas de cookies publicitaires ni de trackers tiers.

12. Suppression des données

Vous pouvez demander la suppression complète de votre compte et de toutes les données associées en nous contactant à contact@patissio.com. La suppression sera effectuée dans un délai de 30 jours, sous réserve des obligations légales de conservation.

13. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

14. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :

• E-mail : contact@patissio.com
• Plateforme : patissio.com