Mentions Légales & Politique de Confidentialité

Mentions Légales

RESPONSABLE DE LA PUBLICATION ET ÉDITEUR DU SITE

Philip Hoheisel
Karl-Marx-Str. 7
68199 Mannheim
Allemagne

Téléphone : +49 (0)176 52526407
E-mail : mail@phoheisel.de
Site web : phoheisel.de

N° de TVA intracommunautaire : DE315499274

Directeur de la publication
Philip Hoheisel

Hébergement
Le site est hébergé par : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.
L'infrastructure de serveurs est configurée pour privilégier des emplacements au sein de l'Union européenne (par exemple, Francfort). Vercel est certifié selon le cadre de protection des données UE-États-Unis (Data Privacy Framework) et un accord de sous-traitance des données (DPA) est en place.

Règlement en ligne des litiges de l'UE
La Commission européenne propose une plateforme de règlement en ligne des litiges (OS) : https://ec.europa.eu/consumers/odr/.
Vous trouverez notre adresse e-mail ci-dessus dans les mentions légales.

Règlement des litiges de consommation
Nous ne sommes ni disposés ni obligés de participer à des procédures de règlement des litiges devant un conseil d'arbitrage de la consommation.

Exclusion de responsabilité
Nous déclinons toute responsabilité quant aux contenus et services tiers.

Nos Conditions Générales de Vente s'appliquent.

Politique de Confidentialité

1. Aperçu de la protection des données

Remarques générales
Les informations suivantes décrivent de manière simple ce qu'il advient de vos données personnelles lorsque vous visitez notre site internet. Les données personnelles sont toutes les données permettant de vous identifier personnellement.

Responsable du traitement des données
Le traitement des données sur ce site est effectué par l'éditeur du site :
Philip Hoheisel, Karl-Marx-Str. 7, 68199 Mannheim, Allemagne, E-mail : mail@phoheisel.de

2. Collecte de données sur notre site

Chiffrement SSL ou TLS
Ce site utilise un chiffrement SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'éditeur. Vous reconnaissez une connexion chiffrée au fait que l'adresse du navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la barre d'adresse de votre navigateur.

Stockage local (IndexedDB et stockage local)
Nous stockons localement sur votre terminal les brouillons de vos cartes postales ainsi que le contenu de votre panier. Cela est rendu possible grâce à la technologie « IndexedDB » (nom de la base de données : purecards_drafts) et au stockage local (Local Storage) de votre navigateur. Ces données restent sur votre appareil et ne sont pas transmises à nos serveurs tant que vous n'avez pas initié un processus de commande. Lors d'une commande, seules les données nécessaires à l'exécution du contrat (ex. designs choisis, textes, adresse du destinataire) sont transmises.

Formulaire de commande et données contractuelles
Lorsque vous passez une commande, nous collectons les données nécessaires à sa réalisation (nom, adresse postale, adresse e-mail, ainsi que les données du destinataire de la carte postale). Le traitement de ces données est fondé sur l'art. 6, paragraphe 1, point b du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles.

Si vous accédez à notre site via un lien de parrainage (lien d'affiliation), nous enregistrons temporairement l'identifiant du partenaire afin d'attribuer correctement la commission en cas d'achat réussi. Aucun cookie n'est enregistré sur votre appareil à cette fin.

Cookies et nécessité technique
Notre site web utilise principalement des mécanismes de stockage techniquement nécessaires pour assurer son fonctionnement (panier, paramètres de langue, brouillons). Nous n'utilisons aucun cookie publicitaire ou de marketing.
Remarque : les prestataires de services de paiement externes (voir ci-dessous) peuvent installer des cookies à des fins de prévention de la fraude et de sécurité. Ceux-ci sont considérés comme techniquement nécessaires à l'exécution du contrat (Art. 6, paragraphe 1, point b du RGPD & point f du RGPD).

Fichiers journaux du serveur (Server Logs)
L'hébergeur des pages collecte et stocke automatiquement des informations dans des fichiers journaux de serveur que votre navigateur nous transmet automatiquement (Art. 6, paragraphe 1, point f du RGPD (intérêt légitime)).

3. Hébergement et infrastructure

Hébergement
Nous hébergeons ce site auprès d'un prestataire externe (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Les données personnelles collectées sur ce site sont traitées sur les serveurs de l'hébergeur. Nous avons configuré notre infrastructure pour qu'elle soit principalement localisée au sein de l'Union européenne (par exemple, à Francfort). Vercel étant une entreprise américaine, un transfert de données vers les États-Unis (par exemple, pour la maintenance, le support ou à des fins administratives) ne peut être totalement exclu. Vercel est certifié selon le cadre de protection des données UE-États-Unis (Data Privacy Framework - DPF). Le DPF est un accord entre l'Union européenne et les États-Unis garantissant le respect des normes européennes de protection des données. De plus, un accord de traitement des données (DPA) a été signé.

4. Services externes et traitement des données pour l'exécution des commandes

Transmission des données
Aucune transmission de vos données personnelles à des tiers n'a lieu, à moins que cela ne soit strictement nécessaire à l'exécution de votre commande (ex. impression, expédition, paiement).

Cloud Computing et bases de données
Nous utilisons des services de base de données dans le cloud (via Google Ireland Limited) pour traiter et stocker vos commandes en toute sécurité. Cela est nécessaire à la fourniture technique de notre service (Art. 6, paragraphe 1, point b du RGPD (exécution du contrat)). Un contrat de traitement des données est en place.

Traitement des paiements
Les transactions financières sont gérées par un prestataire de services de paiement externe (Stripe Payments Europe Ltd). À des fins de prévention de la fraude et de traitement des paiements, Stripe utilise des cookies ou des technologies similaires. Ce traitement est fondé sur l'art. 6, paragraphe 1, point f du RGPD (intérêt légitime pour un traitement sécurisé des paiements) et le point b (exécution du contrat).

Prestataire d'impression
Pour la création physique et l'envoi de vos cartes postales, nous transmettons les données d'impression requises (photos, textes) ainsi que l'adresse du destinataire à notre partenaire d'impression (Art. 6, paragraphe 1, point b du RGPD (exécution du contrat)).

SlickInsider & SlickPoints (Compte client)
Lorsque vous créez un compte SlickInsider, nous enregistrons votre adresse e-mail, votre solde de points actuel (SlickPoints) ainsi que l'historique d'acquisition et d'utilisation de vos points.
Ce traitement sert à fournir les fonctionnalités du compte, à gérer le programme de fidélité et à attribuer vos commandes (art. 6, paragraphe 1, point b du RGPD (exécution du contrat)).
Votre historique de points est stocké sur nos serveurs et peut être consulté dans votre espace client.

Newsletter
Nous utilisons le prestataire Beehiiv (Beehiiv Inc., PO Box 2099, New York, NY 10163, USA) pour l'envoi de notre newsletter.
L'inscription à notre newsletter s'effectue sur une page de destination hébergée par Beehiiv (https://slickpostcard.beehiiv.com/).
Si vous vous inscrivez à notre newsletter, les données saisies (adresse e-mail) sont transmises à Beehiiv et y sont stockées. Beehiiv utilise ces données pour envoyer et évaluer les newsletters.
Le traitement des données est basé sur votre consentement (art. 6, paragraphe 1, point a du RGPD). Vous pouvez révoquer votre consentement à tout moment en vous désabonnant de la newsletter.
Pour plus d'informations, consultez la politique de confidentialité de Beehiiv : https://www.beehiiv.com/privacy.

Génération de texte assistée par IA (Google Gemini)
Nous vous proposons l'option de générer des suggestions de textes d'accompagnement à l'aide de l'intelligence artificielle (API Google Gemini via Google Vertex AI). À cette fin, vos données de saisie (ex. destinataire, thème, ambiance) sont transmises aux serveurs de Google (Google Ireland Limited / Google LLC).

Important :
  • La transmission n'a lieu que si vous activez la fonction de manière explicite par un clic (ex. « Accepter » dans la boîte de dialogue) (art. 6, paragraphe 1, point a du RGPD).
  • Nous utilisons l'interface d'entreprise payante de Google. Google garantit contractuellement que vos données ne seront pas utilisées pour l'entraînement de ses modèles d'IA. Vos saisies restent confidentielles.
  • Le stockage des propositions générées ne se fait que localement sur votre appareil (voir le point « Stockage local ») ou de manière temporaire pour l'exécution de la commande si vous décidez d'utiliser le texte.

Pour plus d'informations sur la protection des données chez Google, veuillez consulter la politique de confidentialité de Google ainsi que les conditions d'utilisation de Generative AI.

5. Outil d'analyse

Nous utilisons sur notre site web l'outil logiciel open-source Matomo pour analyser le comportement de navigation de nos utilisateurs. Contrairement à d'autres outils d'analyse, Matomo est configuré pour fonctionner entièrement sans cookies. Aucune donnée n'est stockée sur votre terminal (respect de la vie privée).

Le logiciel est exploité exclusivement sur nos propres serveurs chez notre hébergeur ALL-INKL.COM (Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Allemagne). Aucune donnée n'est transmise à des tiers.

Étendue du traitement
Nous collectons des informations sur l'utilisation de notre éditeur de cartes postales (ex. outils de conception utilisés, téléchargement d'images) ainsi que sur la finalisation des commandes. Les données suivantes sont traitées :

  • Deux octets de l'adresse IP du système de l'utilisateur (IP anonymisée)
  • La page web consultée et la durée de la visite
  • Informations sur l'appareil (système d'exploitation, navigateur, résolution d'écran)
  • Interactions dans l'éditeur (événements tels que le téléchargement d'images, la saisie de texte, l'utilisation de l'IA)

Base légale et finalité
Le traitement est fondé sur l'art. 6, paragraphe 1, point f du RGPD (intérêt légitime). Notre intérêt légitime réside dans l'analyse statistique de l'utilisation du site web afin d'optimiser notre offre et d'effectuer des analyses d'erreurs techniques sur notre éditeur. N'utilisant pas de cookies et anonymisant les adresses IP immédiatement, les intérêts des utilisateurs quant à la protection de leurs données sont préservés.

Droit d'opposition
Vous pouvez vous opposer à tout moment au suivi par Matomo. Utilisez ce bouton pour vous désinscrire :

La collecte de statistiques est active

Matomo collecte des statistiques anonymisées sur votre utilisation de ce site afin d'améliorer notre service.

6. Droits des personnes concernées

À tout moment, vous pouvez exercer vos droits suivants : obtenir gratuitement des informations sur vos données personnelles (leur origine, leurs destinataires et leur finalité), les rectifier, les supprimer ou en limiter le traitement. Pour toute demande, vous pouvez nous contacter à l’adresse indiquée dans les mentions légales. Nous répondrons à votre demande dans un délai d’un mois (prolongeable à trois mois en cas de complexité).