Dragon logo

Politique de confidentialité

Cette politique explique comment Playcards traite vos données personnelles lorsque vous utilisez playcards.fr.

1) Responsable de traitement

Jovany DALLOIS (Entreprise Individuelle (micro-entreprise) — SIRET : 99319507200018).
Adresse : 3 rue d'aquitaine DONGES 44480.
Contact RGPD : playcards.contact@gmail.com

2) Données que nous traitons

  • Compte & authentification (users) : nom, email, mot de passe (hash), vérification email, niveau d’accès. Optionnel : connexion Google OAuth (identifiants Google : id/avatar).
  • Sessions & sécurité (sessions, password_reset_tokens) : IP, user-agent, jetons de réinitialisation, horodatages, évènements techniques.
  • Panier (carts, cart_items) : utilisateur connecté (user_id) ou invité (session_id), lignes de panier (produit, quantité, prix), totaux, méta (variantes), horodatages.
  • Commande (orders, order_items) : statut, devise, sous-total, frais de livraison, taxes, total, items (nom produit, prix unitaire, quantité, total de ligne), identifiants fournisseur (ex. Stripe checkout/intent).
  • Adresses (addresses) : types facturation/livraison, nom complet, adresse (ligne1/ligne2), ville, code postal, pays, téléphone.
  • Paiements (payments) : prestataire (ex. Stripe), identifiants (provider_payment_id), statut (succeeded/failed/…), montants, devise, payload (contenu de webhook nécessaire à la traçabilité). Nous ne stockons pas vos données de carte.
  • Factures (invoices) : numéro de facture, date d’émission, montant, devise, chemin du PDF.
  • Réservations de stock (order_stock_reservations) : produit, quantité réservée, expiration (garantit la disponibilité pendant le checkout).
  • Fonctions “collection” (ex. user_cards, éventuellement owned_cards rattachées au compte) : cartes détenues, quantités, état/gradation, prix/date d’achat, notes — pour vos fonctionnalités personnelles de collection.
  • Logs & technique (jobs, job_batches, failed_jobs, cache, cache_locks) : données strictement nécessaires au fonctionnement, performance et diagnostic.
  • Cookies : cookies essentiels (session Laravel) et, le cas échéant, mesure d’audience/marketing (voir §8).

3) Finalités & bases légales

  • Exécution du contrat : création/gestion de compte, panier, paiement, livraison, facturation, service client, fonctionnalités de collection.
  • Obligations légales : facturation/comptabilité, garanties légales, lutte contre la fraude et sécurisation des paiements.
  • Intérêt légitime : sécurité, prévention des abus, maintien en conditions opérationnelles, statistiques internes minimales.
  • Consentement : prospection/newsletter et cookies non essentiels (si activés).

4) Sous-traitants & destinataires

  • Paiement : Stripe (authentification forte 3-D Secure, prévention fraude).
  • Expédition : Sendcloud (génération d’étiquettes/suivi) & transporteurs (La Poste/Colissimo, Mondial Relay, Chronopost, UPS, etc.).
  • Hébergement : OVHcloud (VPS) ; registrar : Hostinger.
  • Email/SMTP : prestataire de messagerie configuré par Playcards pour email transactionnel/SAV.
  • OAuth : Google (connexion, si utilisée).

Ces prestataires agissent sur instructions de Playcards et pour les seules finalités listées.

4 bis) Service « Vérification Playcards » — Données spécifiques

Lorsque vous utilisez le service de vérification Playcards (échanges entre particuliers), nous traitons en complément les données suivantes :

  • Adresse postale d'expédition et de livraison : nom, prénom, adresse complète, code postal, ville, pays. Utilisée pour générer les étiquettes Sendcloud (aller et retour) et pour la gestion logistique. Base légale : exécution du contrat (article 6.1.b RGPD).
  • Numéros de suivi (tracking) Sendcloud : conservés pour vous permettre de suivre le colis et pour la résolution de litiges. Conservation : 24 mois.
  • Photos prises à réception du colis chez Playcards (extérieur du colis, bordereau intérieur, état des cartes) : conservées 90 jours après clôture de l'échange, puis supprimées automatiquement. Elles servent uniquement de preuve en cas de litige. Base légale : intérêt légitime (article 6.1.f RGPD) — preuve de l'état des cartes à réception.
  • Notes de réception saisies par les opérateurs Playcards : observations sur l'état du colis ou des cartes (ex. emballage abîmé, carte manquante). Conservées pour la durée de l'échange + 12 mois.
  • Code colis (parcel_token) : identifiant unique de 10 caractères généré aléatoirement et imprimé sur le bordereau Playcards (avec QR code). Utilisé pour identifier rapidement chaque colis à réception. Anonymisé à la suppression de l'échange.

Sous-traitant logistique : Sendcloud B.V. (Pays-Bas, UE) agit en qualité de sous-traitant pour la génération des étiquettes et la transmission aux transporteurs (La Poste, Colissimo, Mondial Relay, etc.). Les données transmises se limitent à votre nom et adresse de livraison.

Photos du colis et des cartes : les photos sont stockées sur le serveur Playcards (OVHcloud, France). Aucune photo n'est partagée avec des tiers en dehors d'une procédure de litige nécessitant l'intervention d'un médiateur ou d'une autorité.

5) Transferts hors UE/EEE

Certains prestataires (ex. Stripe, Google) peuvent impliquer des traitements hors UE. Des garanties appropriées encadrent ces transferts (clauses contractuelles types, mécanismes d’adéquation/cadres applicables).

6) Durées de conservation

  • Compte inactif : jusqu’à 3 ans sans activité, puis suppression/anonymisation.
  • Commandes/factures (orders, invoices) : 10 ans (obligation légale).
  • Panier invité (carts via session_id) : durée limitée technique (ex. quelques semaines) — puis purge automatique.
  • Réservations de stock : jusqu’à expiration (expires_at), puis purge.
  • Paiements (payments) : durée nécessaire à la comptabilité, au SAV et à la lutte anti-fraude (alignée sur la commande/facturation).
  • Logs sécurité (sessions, failed_jobs) : 6 à 12 mois.
  • Support : jusqu’à 2 ans après clôture du ticket.
  • Newsletter (si activée) : 3 ans après dernier contact ou jusqu’au retrait du consentement.

7) Vos droits RGPD

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité, ainsi que du droit de définir des directives post-mortem. Pour les exercer : playcards.contact@gmail.com. Délai de réponse : 1 mois. Vous pouvez également saisir la CNIL.

8) Cookies & traceurs

Nous utilisons des cookies essentiels au fonctionnement (session, sécurité). Les cookies de mesure d’audience et marketing ne sont déposés qu’avec votre consentement via le bandeau de choix. Vous pouvez gérer vos préférences à tout moment depuis la page Cookies.

9) Sécurité

Chiffrement TLS (HTTPS), mots de passe hashés, contrôles d’accès (middleware/niveaux), journalisation des accès, sauvegardes serveurs. En cas d’incident, nous appliquerons les mesures nécessaires et, le cas échéant, notifierons les autorités et les personnes concernées.

10) Mineurs

Le site s’adresse aux personnes majeures. Les achats par des mineurs doivent être réalisés par leur représentant légal.

11) Contact

Pour toute question relative à cette politique ou à vos données : playcards.contact@gmail.com.

© 2026 playcards — Politique de confidentialité