NeedleMe accorde une importance particulière à la protection de vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos données dans le cadre de l'utilisation de notre application, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés n°78-17 modifiée.
1. Responsable du traitement
Responsable | Mélanie PHILIPPE |
|---|---|
Statut | Micro-entreprise |
SIRET | 818 001 257 00034 |
Adresse | 1685 route de Rieumes, 31470 Sainte-Foy-de-Peyrolières, France |
Contact |
2. Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Le tableau ci-dessous détaille l'ensemble des traitements mis en œuvre.
2.1 Données de compte et d'authentification
Données collectées | Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|---|
Adresse email | Création du compte, authentification, communications transactionnelles | Exécution du contrat (6-b) | Durée du compte + 3 ans après clôture |
Nom d'utilisateur (pseudonyme) | Identification au sein de la communauté NeedleMe | Exécution du contrat (6-b) | Durée du compte + 3 ans après clôture |
Mot de passe (haché) | Sécurisation de l'accès au compte | Exécution du contrat (6-b) | Durée du compte |
Date de dernière connexion | Sécurité, détection de connexions suspectes | Intérêt légitime (6-f) | 12 mois |
2.2 Données de profil et de mesures
Données collectées | Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|---|
Mensurations corporelles (jusqu'à 40+ points de mesure) | Aide au choix des tailles dans les projets de couture | Exécution du contrat (6-b) | Durée du compte + 3 ans après clôture |
Préférences vestimentaires (couleurs, motifs) | Personnalisation des suggestions de patrons | Exécution du contrat (6-b) | Durée du compte + 3 ans après clôture |
Liens vers réseaux sociaux (blog, Instagram, YouTube…) | Profil public communautaire (si activé par l'utilisateur) | Consentement (6-a) | Jusqu'au retrait du consentement |
2.3 Données relatives aux créations et au stock
Données collectées | Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|---|
Photos de tissus, fournitures, projets | Constitution du carnet numérique personnel | Exécution du contrat (6-b) | Durée du compte + 3 ans après clôture |
Données de stock (tissus, machines, fournitures) | Gestion de l'inventaire personnel | Exécution du contrat (6-b) | Durée du compte + 3 ans après clôture |
Projets et patrons partagés publiquement | Fonctionnalités communautaires (inspiration, partage) | Consentement (6-a) | Jusqu'au retrait du consentement / suppression par l'utilisateur |
2.4 Données de paiement et facturation
Données collectées | Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|---|
Identifiant client Stripe, statut d'abonnement | Gestion des abonnements | Exécution du contrat (6-b) | Durée de l'abonnement + 10 ans (obligation comptable) |
Données bancaires (carte) | Traitement des paiements | Exécution du contrat (6-b) | Non stockées par NeedleMe — gérées exclusivement par Stripe |
Historique des transactions | Facturation, litiges, obligations comptables | Obligation légale (6-c) | 10 ans |
2.5 Données de navigation et analytics
Données collectées | Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|---|
Données comportementales (pages visitées, actions, entonnoir d'onboarding) | Amélioration du service, analyse des usages via PostHog | Intérêt légitime (6-f) | 25 mois |
Adresse IP, logs de connexion | Sécurité, détection de fraude et de bots | Intérêt légitime (6-f) | 12 mois |
2.6 Données de communication
Données collectées | Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|---|
Adresse email | Envoi d'emails transactionnels (confirmation de compte, mot de passe oublié) via Mailjet | Exécution du contrat (6-b) | Durée du compte |
Adresse email + consentement newsletter | Envoi de la newsletter NeedleMe (actualités, nouveautés) | Consentement (6-a) | Jusqu'au désabonnement + 3 ans |
3. Destinataires et sous-traitants
Vos données sont accessibles aux seules personnes habilitées au sein de NeedleMe et aux sous-traitants suivants, avec lesquels des contrats de traitement des données conformes au RGPD ont été conclus :
Sous-traitant | Finalité | Siège | Garanties RGPD |
|---|---|---|---|
Hostinger International Limited | Hébergement de l'application et des données | Chypre (UE) | Territoire UE — RGPD applicable directement |
Stripe, Inc. | Traitement des paiements et gestion des abonnements | États-Unis | Clauses Contractuelles Types (art. 46 RGPD) + certification |
PostHog, Inc. (instance EU) | Analytics produit, analyse des comportements utilisateurs | Union Européenne (instance EU) | Données hébergées dans l'UE — RGPD applicable directement |
Mailjet SAS | Envoi d'emails transactionnels et newsletter | France (UE) | Territoire UE — RGPD applicable directement |
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
4. Transferts de données hors Union Européenne
La majorité de vos données est hébergée et traitée au sein de l'Union Européenne (Hostinger — Chypre, PostHog EU, Mailjet — France).
Toutefois, le recours à Stripe pour le traitement des paiements implique un transfert de certaines données vers les États-Unis. Ce transfert est encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD, offrant un niveau de protection équivalent à celui garanti au sein de l'UE.
Pour en savoir plus sur les garanties mises en place par Stripe : stripe.com/fr/privacy.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit | Description |
|---|---|
Droit d'accès (art. 15) | Obtenir une copie de l'ensemble des données vous concernant |
Droit de rectification (art. 16) | Corriger des données inexactes ou incomplètes |
Droit à l'effacement (art. 17) | Demander la suppression de vos données ("droit à l'oubli") |
Droit à la limitation (art. 18) | Suspendre temporairement le traitement de vos données |
Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
Droit d'opposition (art. 21) | Vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection |
Retrait du consentement | Retirer à tout moment un consentement préalablement donné, sans effet rétroactif |
Pour exercer l'un de ces droits, adressez votre demande par email à : hello@needleme.fr. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé à trois mois en cas de demande complexe).
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous pouvez introduire une réclamation auprès de la CNIL :
- Site web : www.cnil.fr
- Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
6. Sécurité des données
NeedleMe met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou divulgation :
- Chiffrement de toutes les communications en transit via HTTPS/TLS
- Mots de passe stockés sous forme hachée (bcrypt)
- Données bancaires jamais stockées sur nos serveurs — déléguées intégralement à Stripe
- Accès aux données limité aux seules personnes habilitées (principe du moindre privilège)
- Authentification par tokens sécurisés (Laravel Sanctum)
- Mécanismes de protection contre les bots (CAPTCHA, honeypot, limitation de débit)
- Journalisation des accès et détection d'anomalies
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à en notifier la CNIL dans les 72 heures et à vous en informer dans les meilleurs délais, conformément à l'article 33 du RGPD.
7. Mineurs
NeedleMe est accessible à tous les publics, y compris aux mineurs. L'utilisation du service par des personnes mineures est placée sous la responsabilité de leurs parents ou représentants légaux. Si vous avez connaissance qu'un mineur nous a communiqué des données personnelles sans le consentement de ses parents, veuillez nous contacter à hello@needleme.fr afin que nous puissions procéder à leur suppression.
8. Cookies et traceurs
NeedleMe utilise des cookies et traceurs pour assurer le bon fonctionnement du service et analyser son utilisation. Pour toute information détaillée sur les cookies utilisés et la manière de les gérer, consultez notre Politique de Cookies.
9. Synthèse des durées de conservation
Type de données | Durée de conservation |
|---|---|
Données de compte actif | Durée de la relation contractuelle |
Données après clôture de compte | 3 ans (prescription civile) |
Données de facturation | 10 ans (obligation comptable — art. L123-22 Code de commerce) |
Logs de connexion / adresses IP | 12 mois (obligation LCEN) |
Données analytics (PostHog) | 25 mois maximum (recommandation CNIL) |
Listes newsletter | Jusqu'au désabonnement + 3 ans |
10. Modifications de la présente politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour la mettre en conformité avec l'évolution de la réglementation ou de nos pratiques. Toute modification substantielle vous sera notifiée par email ou via une bannière sur l'application, au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut du document.
11. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits :
- Email : hello@needleme.fr
- Courrier : Mélanie PHILIPPE — 1685 route de Rieumes, 31470 Sainte-Foy-de-Peyrolières, France