POLITIQUE DE CONFIDENTIALITÉ
Vos données, notre responsabilité
1. Introduction
La présente politique de confidentialité décrit la manière dont Studio Risk collecte, utilise et protège les données personnelles des utilisateurs du site. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
2. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Studio Risk
- 13 avenue Gambetta — 75020 Paris
- Email : contact@studiorisk.fr
- Téléphone : +33 1 23 45 67 89
3. Données collectées
Nous collectons les données suivantes :
Données fournies directement :
- Inscription / Compte : nom, prénom, adresse email, numéro de téléphone, mot de passe (chiffré)
- Réservation : description du projet, zone du corps, photos de référence, style souhaité, taille estimée
- Contact : nom, email, objet et contenu du message
- Paiement : les données de paiement sont traitées directement par notre prestataire Stripe et ne sont jamais stockées sur nos serveurs
Données collectées automatiquement :
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Cookies de session et d'authentification
4. Finalités du traitement
Vos données sont utilisées pour :
- Gérer votre compte utilisateur et votre authentification
- Traiter et suivre vos réservations de tatouage ou piercing
- Communiquer avec vous (confirmations, rappels, réponses)
- Traiter les paiements d'acomptes via Stripe
- Améliorer nos services et l'expérience utilisateur
- Respecter nos obligations légales et comptables
5. Base légale du traitement
- Consentement : lors de la création de compte et l'utilisation de cookies analytiques
- Exécution du contrat : pour le traitement des réservations et des paiements
- Intérêt légitime : pour l'amélioration de nos services et la sécurité du site
- Obligation légale : pour la conservation des données comptables
6. Durée de conservation
- Données de compte : conservées pendant la durée de votre inscription, puis 3 ans après la suppression du compte
- Données de réservation : 5 ans à compter de la prestation (obligations légales)
- Données de paiement : gérées par Stripe conformément à leur politique de confidentialité
- Logs de connexion : 12 mois
7. Partage des données
Vos données personnelles ne sont jamais vendues. Elles peuvent être partagées avec :
- Stripe : pour le traitement sécurisé des paiements
- Vercel : pour l'hébergement du site
- Services d'email : pour l'envoi des notifications transactionnelles
Tous nos sous-traitants sont conformes au RGPD et ont signé des clauses contractuelles types.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : demander la limitation du traitement
Pour exercer ces droits, contactez-nous à contact@studiorisk.fr. Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Hachage des mots de passe (bcrypt)
- Contrôle d'accès basé sur les rôles
- Journalisation des accès et audits réguliers
- Sauvegardes chiffrées
10. Cookies
Pour plus d'informations sur les cookies utilisés, veuillez consulter la section Cookies de nos Mentions Légales.
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour. En cas de modification substantielle, vous serez informé par email.
Dernière mise à jour : janvier 2026