Aller au contenu principal
Produit destiné aux adultes — 18 ans et plus — ne convient pas aux non-fumeurs.
Uniq'Flavor

Politique de confidentialité

Version du [À COMPLÉTER : date]. Conforme au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés modifiée.

1. Responsable du traitement

JM Sud Informatique, SIRET 882 956 402 00029, [À COMPLÉTER : adresse postale complète JMSI], Bédarieux, Hérault, France.

Délégué à la protection des données (DPO) : [À COMPLÉTER : nom et contact du DPO si désigné — sinon « Non désigné »].

2. Données collectées et finalités

  • Compte client (email, nom, adresse, téléphone) — gestion des commandes — base légale : exécution du contrat — durée : 3 ans après la dernière interaction puis archivage 10 ans pour obligations comptables.
  • Compositions de Flavs sauvegardées (recettes, hash, IP hashée) — fonctionnalité de partage — base légale : intérêt légitime — durée : 12 mois si non commandée, 5 ans si commandée.
  • Étiquettes personnalisées (fichiers image, prompt IA) — personnalisation produit — base légale : exécution du contrat — durée : 5 ans pour les commandes finalisées, 7 jours pour les générées non utilisées.
  • Crédits fidélité — gestion du programme « 2 + 1 » — base légale : exécution du contrat — durée : durée de vie du compte + 12 mois après expiration.
  • Candidature revendeur B2B (raison sociale, SIRET, K-bis, n° TVA) — instruction de la demande — base légale : exécution précontractuelle — durée : 3 ans après refus ou fin de relation commerciale.
  • Logs techniques (IP hashée SHA-256+sel, user-agent) — sécurité, rate-limit — base légale : intérêt légitime — durée : 6 mois.

3. Sous-traitants (DPA art. 28 RGPD)

  • Anthropic PBC (USA) — modération automatique des images d’étiquette via Claude Vision API. Données envoyées : l’image téléversée. Pas de stockage permanent côté Anthropic (politique zero-data-retention).
  • Fal.ai (USA) — génération d’images d’étiquette via Flux Schnell. Données envoyées : prompt textuel utilisateur (enrichi). Stockage temporaire des images générées.
  • Unsplash Inc. (USA) — recherche photo banque d’images. Données envoyées : mot-clé de recherche, IP du serveur.
  • Stripe (Irlande UE) — paiement par carte bancaire. PCI-DSS Level 1. Aucune donnée bancaire conservée chez nous.
  • PayPal (Luxembourg UE) — paiement alternatif. Données : informations de paiement gérées par PayPal.
  • Boxtal (France) — gestion des expéditions multi-transporteurs. Données envoyées : nom, adresse, téléphone du destinataire.

4. Transferts hors UE

Anthropic, Fal.ai et Unsplash sont situés aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT). Pour Anthropic, des Binding Corporate Rules (BCR) sont en place. Les images sont transmises de façon ponctuelle (modération synchrone), pas de conservation chez le sous-traitant.

5. Vos droits

Conformément aux art. 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement (« droit à l’oubli »), limitation, portabilité, opposition, directives post-mortem, retrait du consentement.

Pour exercer vos droits : contact@uniqflavor.com. Réponse sous 30 jours. Pièce d’identité demandée en cas de doute.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

6. Cookies

Voir notre politique de cookies.