La presente Politique de Confidentialite decrit comment TAPLY (ci-apres « nous », « notre ») collecte, utilise, stocke et protege vos donnees personnelles lorsque vous utilisez notre plateforme accessible a l'adresse taply.so (ci-apres « la Plateforme »).
Nous nous engageons a proteger votre vie privee conformement au Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee.
1. Responsable du traitement
Le responsable du traitement des donnees est :
- RM ECOM — exploitant la marque TAPLY
- Siege social : 18 rue Goubet, 75019 Paris, France
- SIRET : 883 393 944 00011
- Email : hello@taply.so
2. Donnees collectees
2.1 Donnees fournies directement par vous
- Donnees d'inscription : nom, prenom, adresse email, mot de passe (chiffre)
- Donnees de profil : photo de profil, nom d'entreprise, secteur d'activite (facultatifs)
- Donnees de facturation : adresse de facturation, informations de paiement (traitees par Stripe, non stockees sur nos serveurs)
- Donnees de commande : adresse de livraison, telephone (pour les produits physiques)
- Contenu cree : liens, pages de destination, textes, images, formulaires de collecte de leads
- Communications : messages envoyes a notre support
2.2 Donnees collectees automatiquement
- Donnees de navigation : adresse IP, type de navigateur, systeme d'exploitation, pages visitees, date et heure de connexion
- Donnees d'utilisation : fonctionnalites utilisees, clics, interactions avec la Plateforme
- Donnees de performance : temps de chargement, erreurs techniques
- Donnees analytiques : statistiques de clics sur les liens, scans de QR codes et produits NFC (pays, appareil, navigateur, referrer)
- Cookies : identifiants de session, preferences, traceurs analytiques et marketing (voir section 7)
2.3 Donnees collectees via des tiers
- Connexion Google : nom, prenom, adresse email, photo de profil (si vous utilisez la connexion via Google)
- Stripe : statut du paiement, identifiant client Stripe (les donnees bancaires restent chez Stripe)
3. Finalites du traitement
Vos donnees sont traitees pour les finalites suivantes :
| Finalite | Base legale |
|---|
| Gestion de votre compte et authentification | Execution du contrat |
| Fourniture et amelioration des services | Execution du contrat |
| Traitement des paiements et facturation | Execution du contrat |
| Expedition des produits physiques | Execution du contrat |
| Statistiques d'utilisation et analytiques | Interet legitime |
| Support client et communication | Interet legitime |
| Prevention de la fraude et securite | Interet legitime |
| Marketing et publicite ciblee | Consentement |
| Obligations legales et fiscales | Obligation legale |
4. Partage des donnees
Vos donnees personnelles peuvent etre partagees avec les tiers suivants :
- Stripe : traitement des paiements (certifie PCI DSS)
- Vercel : hebergement de la Plateforme
- MongoDB Atlas : hebergement de la base de donnees
- Google Cloud Storage : stockage des fichiers (images, medias)
- Amazon SES : envoi d'emails transactionnels
- Meta (Facebook) : pixel de suivi publicitaire (avec consentement)
- Google : suivi publicitaire Google Ads (avec consentement)
Nous ne vendons jamais vos donnees personnelles a des tiers. Les sous-traitants sont contractuellement tenus de traiter vos donnees conformement au RGPD.
4.1 Transferts hors UE
Certains de nos sous-traitants sont situes aux Etats-Unis (Vercel, Stripe, MongoDB, Google, Amazon, Meta). Ces transferts sont encadres par les mecanismes prevus par le RGPD : clauses contractuelles types (CCT) ou decisions d'adequation de la Commission europeenne, le cas echeant.
5. Duree de conservation
- Donnees de compte : conservees tant que le compte est actif, puis 30 jours apres suppression du compte
- Donnees de facturation : 10 ans (obligations comptables et fiscales)
- Donnees analytiques (clics, scans) : 24 mois glissants
- Leads collectes : conserves tant que le workspace est actif, supprimes sous 30 jours apres suppression du workspace
- Cookies : 13 mois maximum (conformement aux recommandations de la CNIL)
- Logs de securite : 12 mois
6. Vos droits
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie des donnees que nous detenons sur vous
- Droit de rectification : corriger des donnees inexactes ou incompletes
- Droit a l'effacement : demander la suppression de vos donnees (« droit a l'oubli »)
- Droit a la limitation : limiter le traitement de vos donnees dans certains cas
- Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos donnees a des fins de marketing direct
- Droit de retrait du consentement : retirer votre consentement a tout moment pour les traitements fondes sur celui-ci
Pour exercer ces droits, contactez-nous a hello@taply.so. Nous repondrons dans un delai de 30 jours.
Vous avez egalement le droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.
7. Cookies
7.1 Cookies essentiels
Ces cookies sont necessaires au fonctionnement de la Plateforme et ne peuvent pas etre desactives. Ils incluent les cookies de session, d'authentification et de securite.
7.2 Cookies analytiques
Nous utilisons Vercel Analytics pour mesurer la frequentation et comprendre comment les utilisateurs interagissent avec la Plateforme. Ces donnees sont anonymisees et agregees.
7.3 Cookies marketing
Avec votre consentement, nous utilisons le Meta Pixel et Google Ads pour mesurer l'efficacite de nos campagnes publicitaires et vous proposer des publicites pertinentes. Vous pouvez retirer votre consentement a tout moment.
7.4 Gestion des cookies
Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies. Notez que le blocage des cookies essentiels peut empecher le bon fonctionnement de la Plateforme.
8. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre l'acces non autorise, la perte, la destruction ou l'alteration :
- Chiffrement des donnees en transit (HTTPS/TLS)
- Mots de passe haches avec des algorithmes securises
- Acces restreint aux donnees (principe du moindre privilege)
- Surveillance continue des systemes
- Paiements securises via Stripe (certifie PCI DSS niveau 1)
9. Donnees collectees par nos utilisateurs
Lorsque vous utilisez TAPLY pour creer des formulaires de collecte de leads, vous agissez en tant que responsable du traitement des donnees collectees aupres de vos propres utilisateurs. Vous etes tenu de :
- Informer les personnes concernees de la collecte de leurs donnees
- Obtenir leur consentement lorsque necessaire
- Respecter leurs droits (acces, rectification, suppression)
- Vous conformer au RGPD et a toute legislation applicable
TAPLY agit en tant que sous-traitant pour le stockage et le traitement de ces donnees conformement a l'article 28 du RGPD.
10. Modifications
Nous nous reservons le droit de modifier la presente Politique de Confidentialite a tout moment. En cas de modification substantielle, nous vous informerons par email ou via une notification sur la Plateforme. La date de derniere mise a jour est indiquee en haut de cette page.
11. Contact
Pour toute question relative a la protection de vos donnees personnelles :