Politique de Confidentialité

1 Présentation

Ce document constitue le pack complet de conformité pour le service Le Dresscode de Na/l. Il couvre la confidentialité, les conditions d'utilisation, la sécurité des données et la conformité RGPD.

2 Présentation du service

Le Dresscode de Na/l est une application mobile et un service web dédiés à la gestion personnalisée de garde-robe de luxe. Le service permet à ses utilisateurs de gérer leurs vêtements, articles, trousses de toilette, commandes de stylisme, rendez-vous et garde-robes numériques.

3 Données personnelles collectées

3.1 Données d'identité et de contact

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone avec indicatif pays
• Date de naissance
• Genre
• Adresse postale

3.2 Données de garde-robe

• Photos de vêtements, articles divers et trousses de toilette
• Marques, tailles, catégories et couleurs des articles
• Composition et organisation des garde-robes numériques
• Photo de profil

3.3 Données de commandes et de stylisme

• Historique des commandes
• Statut et suivi des commandes
• Articles associés avec descriptions

3.4 Données d'authentification

• Identifiant unique
• Méthode de connexion (email / mot de passe ou compte Google)
• Rôles et permissions dans l'application
• Historique des connexions

3.5 Données d'agenda

• Événements créés dans l'application
• Synchronisation optionnelle avec Google Calendar

3.6 Données techniques

• Adresse IP
• Journaux d'accès et d'audit, conservés 90 jours
• Informations sur l'appareil mobile
• Données de session et tokens d'authentification

4 Finalités du traitement

Les données collectées sont utilisées pour les finalités suivantes :

1. Gestion du compte utilisateur et authentification — base légale : exécution du contrat
2. Gestion de la garde-robe numérique — base légale : exécution du contrat
3. Traitement des commandes de stylisme — base légale : exécution du contrat
4. Envoi d'e-mails transactionnels (confirmations, rappels) — base légale : exécution du contrat
5. Synchronisation avec Google Calendar — base légale : consentement
6. Amélioration du service et statistiques — base légale : intérêt légitime
7. Sécurité et prévention des fraudes — base légale : intérêt légitime et obligation légale

5 Services tiers utilisés

Le service fait appel aux prestataires techniques suivants :

• Amazon Web Services — hébergement du serveur, stockage des fichiers et archivage des journaux de sécurité (région Union Européenne)
• Google — connexion via compte Google et synchronisation optionnelle de l'agenda (transfert encadré par le cadre DPF EU–États-Unis)
• Brevo — envoi des e-mails transactionnels (hébergé en France)
• Système de gestion des identités et accès — authentification sécurisée, gestion des sessions et des rôles
• Base de données relationnelle — stockage des données applicatives (serveur hébergé dans l'Union Européenne)

Aucune donnée n'est vendue à des tiers. Les prestataires agissent exclusivement en tant que sous-traitants au sens du RGPD.

6 Sécurité des données

Les données sont protégées par les mesures techniques suivantes :

• Chiffrement de toutes les communications par protocole TLS/HTTPS
• Authentification sécurisée avec gestion de sessions à durée de vie limitée
• Gestion des accès par rôles strictement séparés
• Stockage sécurisé des données d'authentification dans l'application mobile
• Secrets et clés d'accès exclus du code source, gérés via un système de variables sécurisées
• Journalisation des accès avec archivage sécurisé et rotation automatique
• Blocage automatique des comptes suspendus

7 Cookies et données de session

L'application web utilise des cookies de session strictement nécessaires au fonctionnement de l'authentification. Aucun cookie publicitaire ou de pistage n'est déposé.

Le cookie de session est configuré avec les attributs SameSite=None Secure, requis pour le fonctionnement de l'authentification avec Keycloak sur un domaine sécurisé.

8 Durée de conservation

• Compte utilisateur actif — données conservées pendant toute la durée d'activité du compte
• Photos et données de garde-robe — conservées pendant la durée de vie du compte
• Journaux d'accès sur le serveur — 90 jours (audit) et 30 jours (logs techniques)
• Journaux archivés sur Amazon S3 — 12 mois, puis suppression automatique
• Données de commandes — 5 ans conformément aux obligations comptables légales
• Après suppression du compte — purge complète dans un délai de 30 jours

9 Droits des utilisateurs (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés, tout utilisateur dispose des droits suivants :

• Droit d'accès — obtenir une copie des données personnelles traitées
• Droit de rectification — corriger des informations inexactes via la section Profil
• Droit à l'effacement — demander la suppression du compte et des données associées
• Droit à la portabilité — recevoir les données dans un format structuré et lisible
• Droit d'opposition — s'opposer à un traitement fondé sur l'intérêt légitime
• Droit à la limitation — suspendre temporairement un traitement
• Retrait du consentement — révoquer à tout moment le consentement accordé (ex. Google Calendar)

Pour exercer ces droits :

En cas de litige, tout utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.

10 Engagement de confidentialité

Le Dresscode de Na/l s'engage à :

• Maintenir une discrétion absolue sur le contenu du dressing de chaque client(e)
• Ne jamais partager, vendre ou exploiter commercialement les photos ou données de garde-robe sans consentement écrit explicite
• Protéger l'image et l'identité de chaque client(e) contre tout usage non autorisé
• N'accorder l'accès aux données qu'aux collaborateurs(trices) strictement autorisé(e)s, selon le principe du moindre privilège
• Traiter chaque garde-robe avec la même rigueur que des informations professionnelles confidentielles

11 Conditions générales d'utilisation

11.1 Accès au service

L'accès au service est réservé aux clients et collaborateurs autorisés par Le Dresscode de Na/l. L'inscription peut s'effectuer par invitation ou directement depuis l'application.

11.2 Engagements de l'utilisateur

L'utilisateur s'engage à :

• Fournir des informations exactes et à les maintenir à jour
• Ne pas partager ses identifiants de connexion
• Utiliser le service conformément à sa destination
• Ne pas tenter de contourner les mesures de sécurité en place

11.3 Disponibilité du service

Le service est proposé avec un engagement de disponibilité optimale. Des interruptions de maintenance peuvent survenir et feront l'objet d'une notification préalable dans la mesure du possible.

11.4 Propriété intellectuelle

Les éléments constitutifs de l'application (interface, design, code, textes) sont protégés par les droits d'auteur et restent la propriété exclusive de Le Dresscode de Na/l. Les photos téléchargées par les utilisateurs demeurent leur propriété exclusive.

12 Conditions générales de vente

12.1 Prestations proposées

• L'accès à la plateforme de gestion de garde-robe numérique
• Le service de conseil et de stylisme personnalisé
• La gestion des commandes d'articles
• L'accompagnement VIP par l'équipe Le Dresscode de Na/l

12.2 Tarification et paiement

Les conditions tarifaires sont définies contractuellement entre Le Dresscode de Na/l et chaque client. Elles font l'objet d'un accord écrit préalable à toute prestation.

12.3 Résiliation et suppression du compte

Tout utilisateur peut demander la suppression de son compte à tout moment en contactant contact@ledresscodedenal.fr. Les données personnelles sont supprimées dans un délai de 30 jours suivant la demande.

13 Modifications de la présente politique

Le Dresscode de Na/l se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par e-mail ou par notification dans l'application avant l'entrée en vigueur des changements.

14 Contact