Politique de confidentialité

Kartenn.app est un produit / service édité par ForgeoWeb.

Dernière mise à jour : 20 octobre 2025 · Version 1.0

Cette politique explique comment nous traitons les données des clients professionnels (commerçants abonnés) et des utilisateurs finaux (les clients de ces commerçants) dans le cadre de Kartenn.app.

1) Identité du responsable de traitement

ForgeoWeb – Auto-entreprise enregistrée en France
SIREN : 944 561 406 · SIRET : 944 561 406 00017
Email : contact@forgeoweb.fr

Kartenn.app est un produit édité et opéré par ForgeoWeb.

2) Données traitées

2.1. Données des commerçants (clients professionnels)

Compte : nom du commerce, nom/prénom, email, téléphone (optionnel), identifiants, mots de passe (hachés).
Facturation : informations de paiement traitées via Stripe (ForgeoWeb n’accède pas aux numéros de carte).
Support : contenus des messages envoyés via le formulaire de contact ou par email.
Technique : journaux (logs) applicatifs, événements d’authentification, métadonnées d’usage.

2.2. Données des utilisateurs finaux (clients des commerçants)

Identifiant client unique généré par le système.
Coordonnées minimales le cas échéant (p.ex. prénom et/ou email si fournis).
Données de fidélité : cartes/programmes, points, historiques d’attribution/utilisation.

Nous ne collectons pas intentionnellement de données sensibles au sens du RGPD.

3) Finalités et bases légales (art. 6 RGPD)

Fourniture du service (création/gestion de compte, fidélité, tableaux de bord) — exécution du contrat.
Facturation & paiements (Stripe) — exécution du contrat et obligation légale (comptabilité).
Support client — intérêt légitime et/ou exécution du contrat.
Sécurité & prévention de la fraude — intérêt légitime.
Amélioration produit & statistiques agrégées — intérêt légitime (sans profilage publicitaire).
Communication d’information de service (changements importants) — intérêt légitime.

Marketing : aucun envoi sans base légale appropriée (consentement ou intérêt légitime B2B pertinent). Vous pouvez vous opposer à tout moment.

4) Destinataires et sous-traitants

Nous partageons les données uniquement avec des prestataires indispensables à l’exécution du service :

Hébergement : Hostinger International Ltd (infrastructure et bases de données).
Paiements : Stripe Payments Europe, Ltd (tokenisation, débit, facturation).
Email/support : service de messagerie et relais SMTP (fournisseur standard, à préciser si besoin).

Ces prestataires agissent comme sous-traitants au sens du RGPD et n’agissent que sur instruction de ForgeoWeb.

5) Transferts hors UE

Certains prestataires (ex. Stripe) peuvent impliquer des transferts en dehors de l’EEE. Le cas échéant, ces transferts sont encadrés par des garanties appropriées, telles que les Clauses Contractuelles Types (CCT) de la Commission Européenne et des mesures complémentaires de sécurité.

6) Durées de conservation

Données de compte commerçant : pendant la relation contractuelle, puis 3 ans après la fin (sauf obligations légales plus longues).
Pièces/factures comptables : 10 ans (obligation légale).
Logs techniques : jusqu’à 12 mois pour sécurité/diagnostic.
Tickets/support : jusqu’à 24 mois après clôture de la demande.
Données d’utilisateurs finaux : pendant la relation entre le commerçant et Kartenn.app, ou jusqu’à suppression sur demande conforme (cf. article 9).

7) Vos droits (RGPD)

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition et portabilité lorsque applicable.

Pour les exercer : contact@forgeoweb.fr. Réponse sous 48h ouvrées (délais allongés possibles en cas de demandes complexes : vous serez informé).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l’autorité de contrôle : CNIL.

8) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : chiffrement en transit (HTTPS/TLS), segmentation des environnements, hachage des mots de passe, contrôles d’accès, journalisation de sécurité et sauvegardes régulières.

Les données de carte ne sont pas traitées par ForgeoWeb : elles sont gérées par Stripe selon ses propres certifications et normes (ex. PCI-DSS).

9) Cookies & traceurs

Essentiels uniquement pour le fonctionnement (session, sécurité, préférences). Pas de traceurs publicitaires.

Si nous ajoutons un outil d’analytics ou des traceurs non essentiels, une bannière de consentement et une Politique de cookies dédiée seront mises en place et cette section sera mise à jour.

Exemples de cookies nécessaires : session_id, csrf_token.
Durées : le temps de la session ou durée limitée strictement nécessaire.

10) Rôles et responsabilités (B2B)

Pour les données des utilisateurs finaux (clients du commerçant), le commerçant est en principe responsable de traitement et ForgeoWeb agit comme sous-traitant. Un accord de traitement (DPA/ATD) peut être fourni sur demande.

Pour les données de compte/facturation du commerçant, ForgeoWeb agit en responsable de traitement.

11) Modifications de la politique

Nous pouvons modifier cette Politique pour refléter des évolutions légales ou techniques. En cas de changements substantiels, nous en informerons les clients professionnels par un moyen approprié. La version publiée fait foi.

12) Contact

ForgeoWeb – Éditeur de Kartenn.app
Email : contact@forgeoweb.fr
Formulaire de contact : disponible sur le site.

Adresse postale : non publiée ici. Les informations légales requises figurent sur la page Mentions légales.

← Retour au site