Vie privée & RGPD

Politique de confidentialité

Comment Tikkoun collecte, utilise et protège vos données personnelles — conformément au Règlement général sur la protection des données (RGPD / UE 2016/679).

Dernière mise à jour : mai 2026

1. Responsable du traitement

Le responsable du traitement de vos données est :
Tikkoun
Belgique
Contact : [email protected]

2. Données collectées

Nous ne collectons que les données strictement nécessaires au fonctionnement des services proposés.

Catégorie Données Finalité Base légale
Compte utilisateur Adresse e-mail, prénom / nom, mot de passe (hashé) Création et gestion du compte, authentification Exécution du contrat
Commandes Nom, adresse de livraison, numéro de téléphone (optionnel) Traitement et expédition des commandes Exécution du contrat
Paiements Aucune donnée bancaire brute — traitées exclusivement par Stripe Facturation, abonnements Exécution du contrat
Usage IA Solde Tokkouns, historique des requêtes IA (anonymisé) Débit des crédits, prévention des abus Intérêt légitime
Données de navigation Stockage local (localStorage, IndexedDB) — uniquement sur votre appareil Sauvegarde des tirages, préférences (thème visuel) Intérêt légitime

Tikkoun ne traite aucune donnée dite « sensible » au sens de l’article 9 du RGPD (santé, convictions, origine ethnique, etc.).

3. Sous-traitants et transferts hors UE

Nous faisons appel aux prestataires suivants, chacun soumis à des garanties contractuelles adéquates (clauses contractuelles types de la Commission européenne ou décision d’adéquation) :

Prestataire Rôle Localisation
Supabase Base de données, authentification utilisateurs UE (AWS eu-central-1)
Stripe Traitement des paiements et abonnements UE / États-Unis — certifié PCI DSS
Printful Impression à la demande et expédition (t-shirts) UE (Lettonie)
Heroku (Salesforce) Hébergement du backend Python États-Unis — serveur configurable EU
Anthropic (Claude API) Génération des interprétations IA États-Unis — requêtes anonymisées, sans stockage persistant
bPost Transport et livraison des colis en Belgique Belgique

Aucune vente ni location de vos données à des tiers à des fins commerciales.

4. Durée de conservation

  • Compte utilisateur : conservé tant que le compte est actif. Supprimé dans les 30 jours suivant votre demande de clôture.
  • Commandes et factures : 7 ans conformément à la législation comptable belge.
  • Données de navigation locales : stockées sur votre appareil ; supprimées en vidant le cache de votre navigateur.
  • Logs serveur : conservés 90 jours maximum à des fins de sécurité.

5. Cookies et stockage local

Tikkoun n’utilise aucun cookie publicitaire ni outil de traçage tiers. La police de caractères Comfortaa est auto-hébergée — aucune requête n’est envoyée à Google Fonts. Le site emploie uniquement :

  • localStorage : sauvegarde des tirages, préférences d’affichage (mode Sunny/Moony), contenu du panier, acquittement de la notice cookies (tik_cookie_notice_v1).
  • IndexedDB : stockage des PDF de thèmes natals générés, conservés localement sur votre appareil.
  • Cookie de session Supabase : maintien de votre connexion (cookie strictement nécessaire, durée de session).
  • Cookies Stripe : lors d’une transaction, Stripe dépose des cookies strictement nécessaires à la sécurisation du paiement (protection contre la fraude, conformité PCI DSS). Ces cookies ne sont activés que sur les pages de paiement.

Ces mécanismes sont exclusivement fonctionnels (base légale : intérêt légitime et exécution du contrat) et ne transmettent aucune donnée à des régies publicitaires.

6. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d’accès

Obtenir une copie des données vous concernant que nous détenons.

Droit de rectification

Corriger des données inexactes ou incomplètes.

Droit à l’effacement

Demander la suppression de vos données (« droit à l’oubli »), sauf obligation légale de conservation.

Droit à la limitation

Restreindre le traitement de vos données dans certains cas prévus par le RGPD.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Droit d’opposition

Vous opposer à un traitement fondé sur notre intérêt légitime.

Pour exercer l’un de ces droits, écrivez à : [email protected]
Nous répondrons dans un délai de 30 jours à compter de la réception de votre demande.

7. Droit d’introduire une réclamation

Si vous estimez que le traitement de vos données viole le RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
www.apd-gba.be

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’accès non autorisé, la divulgation ou la destruction :

  • Communications chiffrées via HTTPS (TLS 1.2+)
  • Mots de passe hachés (bcrypt via Supabase Auth)
  • Accès aux bases de données restreint par rôles (Row-Level Security Supabase)
  • Paiements délégués à Stripe — aucune donnée bancaire brute sur nos serveurs

9. Modifications de la présente politique

Nous nous réservons le droit de mettre à jour cette politique de confidentialité pour refléter les évolutions légales ou les changements de nos services. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs disposant d’un compte seront notifiés par e-mail.