Encre

Politique de confidentialité

Mise à jour : avril 2026 — Conforme RGPD (UE 2016/679)

1. Responsable de traitement

[Votre nom / Société], [adresse], [email DPO ou responsable : privacy@encre.app]

2. Données collectées

Données de compte (tatoueurs) :

  • Nom, prénom, adresse email professionnelle
  • Informations de facturation (traitées par Stripe — non stockées chez Encre)
  • Données de profil (nom du studio, slug public)

Données clients des tatoueurs :

  • Nom, prénom, email, téléphone du client
  • Consentements signés (OTP + signature numérique)
  • Informations liées aux rendez-vous

Données techniques :

  • Logs d'accès, adresses IP (anonymisées après 30 jours)
  • Cookies fonctionnels et analytiques (voir Politique cookies)

3. Base légale des traitements

  • Exécution du contrat : gestion du compte et fourniture du Service (Art. 6.1.b RGPD)
  • Obligation légale : conservation des consentements médicaux (Art. 6.1.c)
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration du Service (Art. 6.1.f)
  • Consentement : communications marketing (Art. 6.1.a)

4. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans
  • Consentements clients : 10 ans (obligation légale liée aux actes médicaux)
  • Données de facturation : 10 ans (obligation fiscale)
  • Logs techniques : 12 mois

5. Sous-traitants et transferts

Encre fait appel aux sous-traitants suivants, avec lesquels un DPA (Data Processing Agreement) est en place :

  • Supabase (base de données) — AWS eu-west-3, Paris, France
  • Stripe (paiements) — États-Unis, certifié PCI-DSS, clauses contractuelles types UE
  • Resend (emails transactionnels) — États-Unis, clauses contractuelles types UE
  • Vercel (hébergement) — États-Unis, clauses contractuelles types UE
  • Upstash (rate limiting Redis) — EU region

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de vos données (sous réserve des obligations légales)
  • Portabilité : exporter vos données dans un format lisible
  • Opposition : vous opposer à certains traitements
  • Limitation : limiter le traitement de vos données

Pour exercer ces droits : privacy@encre.app

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

7. Sécurité

Encre met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification OTP pour les consentements clients
  • Politiques RLS (Row-Level Security) strictes sur chaque donnée
  • Accès aux données limité au strict nécessaire (principe du moindre privilège)
  • Audits de sécurité réguliers

8. Contact DPO

Pour toute question relative à la protection de vos données : privacy@encre.app