Politique de confidentialité
Dernière mise à jour : 2 juillet 2026
La présente politique explique quelles données personnelles Deckstock collecte, pourquoi, comment elles sont protégées et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Deckstock est un outil de gestion de stock destiné aux vendeurs et collectionneurs de cartes à jouer et à collectionner.
1. Responsable du traitement
Le responsable du traitement est Rodolphe Le Houx, entrepreneur individuel exerçant sous le nom commercial rodolphelehoux.com, éditeur de la marque Deckstock, dont les coordonnées complètes figurent dans les mentions légales. Pour toute question relative à vos données : contact@deckstock.fr.
2. Un double rôle : responsable de traitement et sous-traitant
Pour les données de nos abonnés (compte, facturation, inventaire), Deckstock est responsable de traitement : c'est l'objet de la présente politique.
Pour les données que nos abonnés saisissent sur leurs propres clients (par exemple le nom d'un acheteur associé à une vente), l'abonné est responsable de traitement et Deckstock agit comme sous-traitant au sens de l'article 28 du RGPD : nous ne traitons ces données que sur instruction de l'abonné, pour fournir le service. Un accord de sous-traitance (DPA), décrivant les mesures de sécurité, les sous-traitants ultérieurs et les obligations de chaque partie, s'applique automatiquement aux abonnés professionnels ; un exemplaire signé peut être obtenu à contact@deckstock.fr. Il appartient à l'abonné professionnel de respecter le RGPD vis-à-vis de ses propres clients (information, droits, minimisation).
3. Données que nous collectons
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte | Adresse email, prénom, nom du dashboard, mot de passe (haché) | Créer et gérer votre accès | Exécution du contrat |
| Contenu | Produits, quantités, prix, mouvements de stock saisis | Fournir le service de gestion de stock | Exécution du contrat |
| Facturation | Formule souscrite, identifiants d'abonnement Stripe, historique de paiement (jamais le numéro de carte) | Gérer votre abonnement et nos obligations comptables | Exécution du contrat et obligation légale |
| Consentements | Acceptation des CGV et renoncement au droit de rétractation (date et heure) | Preuve du consentement | Obligation légale |
| Technique | Journaux de connexion, cookie de session | Sécurité et fonctionnement du service | Intérêt légitime (sécurité) |
Nous ne collectons aucune donnée sensible, ne pratiquons aucun profilage publicitaire et ne vendons jamais vos données.
4. Sous-traitants et hébergement
Vos données sont traitées par des prestataires sélectionnés pour leur fiabilité :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Supabase | Hébergement de la base de données, authentification | Union européenne (région de Paris, eu-west-3) |
| Netlify | Hébergement du site web | États-Unis, transfert encadré (voir ci-dessous) |
| Stripe | Paiement des abonnements | Union européenne et États-Unis, transfert encadré (voir ci-dessous) |
Transferts hors Union européenne. Les données de votre compte et de votre inventaire sont stockées dans l'Union européenne (Supabase, région de Paris). Les transferts éventuels vers les États-Unis (Netlify pour la diffusion du site, Stripe pour le paiement) sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre de protection des données UE-États-Unis (Data Privacy Framework).
5. Durées de conservation
| Données | Durée |
|---|---|
| Compte et contenu | Tant que le compte est actif, puis effacement dans les 30 jours suivant la suppression du compte |
| Documents de facturation | 10 ans (obligation comptable) |
| Preuves de consentement | 5 ans à compter de la fin de la relation (prescription contractuelle) |
| Journaux techniques | 12 mois au maximum |
| Cookies de mesure publicitaire (après consentement) | 13 mois au maximum |
6. Cookies et mesure publicitaire
Deckstock utilise un cookie technique de session, strictement nécessaire pour vous maintenir connecté. Étant indispensable au service, il ne requiert pas votre consentement.
Deckstock met par ailleurs en œuvre une mesure publicitaire Google (Google Ads) destinée à évaluer l'efficacité de ses campagnes, par exemple savoir si une inscription fait suite à une annonce. Cette mesure repose sur des cookies et identifiants publicitaires fournis par Google.
- Finalité : mesurer l'audience et la performance des campagnes publicitaires de Deckstock.
- Base légale : votre consentement (article 6.1.a du RGPD et article 82 de la loi Informatique et Libertés).
- Déclenchement : ces cookies ne sont déposés qu'après votre acceptation via la bannière de consentement. Tant que vous n'avez pas accepté, ou si vous refusez, aucun cookie ni identifiant publicitaire n'est utilisé (mode « consentement refusé » de Google). Refuser est aussi simple qu'accepter.
- Durée : les cookies publicitaires sont conservés 13 mois au maximum, conformément à la recommandation de la CNIL ; votre choix de consentement est mémorisé sur votre appareil afin de ne pas vous solliciter à chaque visite.
- Retrait : vous pouvez retirer votre consentement à tout moment en effaçant les cookies et le stockage local de votre navigateur pour ce site ; la bannière vous est alors de nouveau proposée.
Google agit comme fournisseur de cet outil de mesure. Pour en savoir plus, consultez les règles de confidentialité de Google (policies.google.com/privacy).
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer, écrivez à contact@deckstock.fr depuis l'adresse email de votre compte (ou en joignant un justificatif d'identité en cas de doute) : nous répondons dans un délai d'un mois. Vous pouvez aussi exporter vous-même votre inventaire au format CSV depuis votre espace, et supprimer votre compte à tout moment. Vous disposez enfin du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Si une demande concerne des données saisies par un abonné sur ses propres clients, nous la transmettons sans délai à cet abonné, seul responsable de traitement de ces données, et nous l'assistons pour y répondre.
8. Sécurité
L'accès à vos données est protégé par une isolation stricte entre dashboards (chaque dashboard ne voit que ses propres données), le chiffrement des échanges (HTTPS), le hachage des mots de passe et une authentification sécurisée. Les accès d'administration sont limités et journalisés. En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL et, si nécessaire, les personnes concernées, dans les conditions des articles 33 et 34 du RGPD.
9. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en tête de page. En cas de changement significatif, nous vous en informerons par email ou par un message dans votre espace.