Dragon logo

Politique de confidentialité

Cette politique explique comment Playcards traite vos données personnelles lorsque vous utilisez playcards.fr.

1) Responsable de traitement

Jovany DALLOIS (Entreprise Individuelle (micro-entreprise) — SIRET : Non disponible pour le moment).
Adresse : 3 rue d'aquitaine DONGES 44480.
Contact RGPD : playcards.contact@gmail.com

2) Données que nous traitons

  • Compte & authentification (users) : nom, email, mot de passe (hash), vérification email, niveau d’accès. Optionnel : connexion Google OAuth (identifiants Google : id/avatar).
  • Sessions & sécurité (sessions, password_reset_tokens) : IP, user-agent, jetons de réinitialisation, horodatages, évènements techniques.
  • Panier (carts, cart_items) : utilisateur connecté (user_id) ou invité (session_id), lignes de panier (produit, quantité, prix), totaux, méta (variantes), horodatages.
  • Commande (orders, order_items) : statut, devise, sous-total, frais de livraison, taxes, total, items (nom produit, prix unitaire, quantité, total de ligne), identifiants fournisseur (ex. Stripe checkout/intent).
  • Adresses (addresses) : types facturation/livraison, nom complet, adresse (ligne1/ligne2), ville, code postal, pays, téléphone.
  • Paiements (payments) : prestataire (ex. Stripe), identifiants (provider_payment_id), statut (succeeded/failed/…), montants, devise, payload (contenu de webhook nécessaire à la traçabilité). Nous ne stockons pas vos données de carte.
  • Factures (invoices) : numéro de facture, date d’émission, montant, devise, chemin du PDF.
  • Réservations de stock (order_stock_reservations) : produit, quantité réservée, expiration (garantit la disponibilité pendant le checkout).
  • Fonctions “collection” (ex. user_cards, éventuellement owned_cards rattachées au compte) : cartes détenues, quantités, état/gradation, prix/date d’achat, notes — pour vos fonctionnalités personnelles de collection.
  • Logs & technique (jobs, job_batches, failed_jobs, cache, cache_locks) : données strictement nécessaires au fonctionnement, performance et diagnostic.
  • Cookies : cookies essentiels (session Laravel) et, le cas échéant, mesure d’audience/marketing (voir §8).

3) Finalités & bases légales

  • Exécution du contrat : création/gestion de compte, panier, paiement, livraison, facturation, service client, fonctionnalités de collection.
  • Obligations légales : facturation/comptabilité, garanties légales, lutte contre la fraude et sécurisation des paiements.
  • Intérêt légitime : sécurité, prévention des abus, maintien en conditions opérationnelles, statistiques internes minimales.
  • Consentement : prospection/newsletter et cookies non essentiels (si activés).

4) Sous-traitants & destinataires

  • Paiement : Stripe (authentification forte 3-D Secure, prévention fraude).
  • Expédition : Sendcloud (génération d’étiquettes/suivi) & transporteurs (La Poste/Colissimo, Mondial Relay, Chronopost, UPS, etc.).
  • Hébergement : OVHcloud (VPS) ; registrar : Hostinger.
  • Email/SMTP : prestataire de messagerie configuré par Playcards pour email transactionnel/SAV.
  • OAuth : Google (connexion, si utilisée).

Ces prestataires agissent sur instructions de Playcards et pour les seules finalités listées.

5) Transferts hors UE/EEE

Certains prestataires (ex. Stripe, Google) peuvent impliquer des traitements hors UE. Des garanties appropriées encadrent ces transferts (clauses contractuelles types, mécanismes d’adéquation/cadres applicables).

6) Durées de conservation

  • Compte inactif : jusqu’à 3 ans sans activité, puis suppression/anonymisation.
  • Commandes/factures (orders, invoices) : 10 ans (obligation légale).
  • Panier invité (carts via session_id) : durée limitée technique (ex. quelques semaines) — puis purge automatique.
  • Réservations de stock : jusqu’à expiration (expires_at), puis purge.
  • Paiements (payments) : durée nécessaire à la comptabilité, au SAV et à la lutte anti-fraude (alignée sur la commande/facturation).
  • Logs sécurité (sessions, failed_jobs) : 6 à 12 mois.
  • Support : jusqu’à 2 ans après clôture du ticket.
  • Newsletter (si activée) : 3 ans après dernier contact ou jusqu’au retrait du consentement.

7) Vos droits RGPD

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité, ainsi que du droit de définir des directives post-mortem. Pour les exercer : playcards.contact@gmail.com. Délai de réponse : 1 mois. Vous pouvez également saisir la CNIL.

8) Cookies & traceurs

Nous utilisons des cookies essentiels au fonctionnement (session, sécurité). Les cookies de mesure d’audience et marketing ne sont déposés qu’avec votre consentement via le bandeau de choix. Vous pouvez gérer vos préférences à tout moment depuis la page Cookies.

9) Sécurité

Chiffrement TLS (HTTPS), mots de passe hashés, contrôles d’accès (middleware/niveaux), journalisation des accès, sauvegardes serveurs. En cas d’incident, nous appliquerons les mesures nécessaires et, le cas échéant, notifierons les autorités et les personnes concernées.

10) Mineurs

Le site s’adresse aux personnes majeures. Les achats par des mineurs doivent être réalisés par leur représentant légal.

11) Contact

Pour toute question relative à cette politique ou à vos données : playcards.contact@gmail.com.

© 2025 playcards — Politique de confidentialité