Politique de Confidentialité (RGPD)

Tattoo Moi Studio s'engage à protéger la vie privée de ses utilisateurs et à assurer la sécurité de leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre site web et nos services.

Raison sociale : SULTAN SIMON

Adresse : 7 Av. Christian Doppler Bat B, 77700 Serris, France

Email : contact@tattoomoi.studio

Nous collectons uniquement les données nécessaires à la gestion de votre demande de tatouage et à la communication avec vous.

Données collectées via les formulaires de contact et de demande :

• Identité : Prénom, Nom
• Coordonnées : Email, Téléphone
• Informations sur le projet : Zone du corps, taille souhaitée, budget estimé, disponibilités
• Inspiration artistique : URL vers des images de référence, description du projet
• Source de découverte : Comment vous avez connu le studio (optionnel)

Important : Nous ne collectons AUCUNE donnée sensible relative à la santé, aux opinions politiques, religieuses ou à l'orientation sexuelle.

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Gestion des demandes de tatouage : Traiter votre demande, planifier les rendez-vous, réaliser votre projet de tatouage
• Communication : Répondre à vos questions, vous tenir informé de l'avancement de votre projet
• Création artistique : Comprendre vos attentes et créer un design personnalisé
• Obligations légales : Conservation des données comptables et contractuelles (factures, devis)

Le traitement de vos données repose sur les bases légales suivantes :

• Consentement : Vous consentez au traitement de vos données en remplissant et soumettant nos formulaires
• Exécution d'un contrat : Le traitement est nécessaire à la réalisation de votre projet de tatouage
• Obligation légale : Conservation des données comptables conformément aux obligations légales françaises

Vos données personnelles sont accessibles uniquement aux personnes suivantes :

• Équipe interne : Les tatoueurs et le personnel administratif de Tattoo Moi Studio dans le cadre strict de leurs missions
• Prestataires techniques :
  • Hébergement web : Cloudflare Pages (États-Unis) - Hébergement du site
  • Service d'emailing : Resend ou équivalent - Envoi des notifications
  • Stockage d'images : Cloudinary - Hébergement sécurisé des images du portfolio
  • Réseau de diffusion de contenu (CDN) : Cloudflare - Optimisation des performances et sécurité du site

Important : Nous ne vendons, ne louons, ni ne partageons vos données avec des tiers à des fins commerciales ou marketing.

Certains de nos prestataires (Cloudflare, Cloudinary) peuvent être situés en dehors de l'Union Européenne. Ces transferts sont sécurisés par :

• Des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
• Des garanties de conformité au RGPD
• Des certifications de sécurité (ISO 27001, SOC 2)

Vos données sont conservées pendant les durées suivantes :

• Demandes de projets : 3 ans à compter de votre dernier contact, sauf si vous devenez client
• Clients : 10 ans conformément aux obligations comptables et fiscales françaises
• Images uploadées (inspiration) : Supprimées immédiatement après la réalisation du projet ou sur demande

À l'expiration de ces délais, vos données sont définitivement supprimées de nos systèmes.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement : HTTPS/SSL pour toutes les communications, chiffrement des données sensibles en base
• Authentification sécurisée : Accès à l'administration protégé par mot de passe hashé (bcrypt)
• Hébergement sécurisé : Infrastructure Cloudflare certifiée et surveillée 24/7
• Limitation des accès : Seules les personnes autorisées peuvent accéder à vos données
• Sauvegardes : Sauvegardes régulières sur MongoDB Atlas avec chiffrement

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Comment exercer vos droits ?
Pour exercer l'un de ces droits, envoyez-nous un email à <email/>.
Nous nous engageons à vous répondre sous un délai maximum d'un mois.

Note de sécurité : Une preuve d'identité peut vous être demandée pour garantir la sécurité de vos données.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales, techniques ou de nos services.

Toute modification sera publiée sur cette page avec une date de mise à jour.

Nous vous encourageons à consulter régulièrement cette page pour rester informé.

Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données personnelles, vous pouvez nous contacter :