← Retour à Deckstock

Politique de confidentialité

Dernière mise à jour : 2 juillet 2026

La présente politique explique quelles données personnelles Deckstock collecte, pourquoi, comment elles sont protégées et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Deckstock est un outil de gestion de stock destiné aux vendeurs et collectionneurs de cartes à jouer et à collectionner.

1. Responsable du traitement

Le responsable du traitement est Rodolphe Le Houx, entrepreneur individuel exerçant sous le nom commercial rodolphelehoux.com, éditeur de la marque Deckstock, dont les coordonnées complètes figurent dans les mentions légales. Pour toute question relative à vos données : contact@deckstock.fr.

2. Un double rôle : responsable de traitement et sous-traitant

Pour les données de nos abonnés (compte, facturation, inventaire), Deckstock est responsable de traitement : c'est l'objet de la présente politique.

Pour les données que nos abonnés saisissent sur leurs propres clients (par exemple le nom d'un acheteur associé à une vente), l'abonné est responsable de traitement et Deckstock agit comme sous-traitant au sens de l'article 28 du RGPD : nous ne traitons ces données que sur instruction de l'abonné, pour fournir le service. Un accord de sous-traitance (DPA), décrivant les mesures de sécurité, les sous-traitants ultérieurs et les obligations de chaque partie, s'applique automatiquement aux abonnés professionnels ; un exemplaire signé peut être obtenu à contact@deckstock.fr. Il appartient à l'abonné professionnel de respecter le RGPD vis-à-vis de ses propres clients (information, droits, minimisation).

3. Données que nous collectons

CatégorieDonnéesFinalitéBase légale
CompteAdresse email, prénom, nom du dashboard, mot de passe (haché) Créer et gérer votre accèsExécution du contrat
ContenuProduits, quantités, prix, mouvements de stock saisis Fournir le service de gestion de stockExécution du contrat
FacturationFormule souscrite, identifiants d'abonnement Stripe, historique de paiement (jamais le numéro de carte) Gérer votre abonnement et nos obligations comptables Exécution du contrat et obligation légale
ConsentementsAcceptation des CGV et renoncement au droit de rétractation (date et heure)Preuve du consentement Obligation légale
TechniqueJournaux de connexion, cookie de session Sécurité et fonctionnement du serviceIntérêt légitime (sécurité)

Nous ne collectons aucune donnée sensible, ne pratiquons aucun profilage publicitaire et ne vendons jamais vos données.

4. Sous-traitants et hébergement

Vos données sont traitées par des prestataires sélectionnés pour leur fiabilité :

PrestataireRôleLocalisation des données
SupabaseHébergement de la base de données, authentification Union européenne (région de Paris, eu-west-3)
NetlifyHébergement du site web États-Unis, transfert encadré (voir ci-dessous)
StripePaiement des abonnements Union européenne et États-Unis, transfert encadré (voir ci-dessous)

Transferts hors Union européenne. Les données de votre compte et de votre inventaire sont stockées dans l'Union européenne (Supabase, région de Paris). Les transferts éventuels vers les États-Unis (Netlify pour la diffusion du site, Stripe pour le paiement) sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre de protection des données UE-États-Unis (Data Privacy Framework).

5. Durées de conservation

DonnéesDurée
Compte et contenuTant que le compte est actif, puis effacement dans les 30 jours suivant la suppression du compte
Documents de facturation10 ans (obligation comptable)
Preuves de consentement5 ans à compter de la fin de la relation (prescription contractuelle)
Journaux techniques12 mois au maximum
Cookies de mesure publicitaire (après consentement)13 mois au maximum

6. Cookies et mesure publicitaire

Deckstock utilise un cookie technique de session, strictement nécessaire pour vous maintenir connecté. Étant indispensable au service, il ne requiert pas votre consentement.

Deckstock met par ailleurs en œuvre une mesure publicitaire Google (Google Ads) destinée à évaluer l'efficacité de ses campagnes, par exemple savoir si une inscription fait suite à une annonce. Cette mesure repose sur des cookies et identifiants publicitaires fournis par Google.

Google agit comme fournisseur de cet outil de mesure. Pour en savoir plus, consultez les règles de confidentialité de Google (policies.google.com/privacy).

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer, écrivez à contact@deckstock.fr depuis l'adresse email de votre compte (ou en joignant un justificatif d'identité en cas de doute) : nous répondons dans un délai d'un mois. Vous pouvez aussi exporter vous-même votre inventaire au format CSV depuis votre espace, et supprimer votre compte à tout moment. Vous disposez enfin du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Si une demande concerne des données saisies par un abonné sur ses propres clients, nous la transmettons sans délai à cet abonné, seul responsable de traitement de ces données, et nous l'assistons pour y répondre.

8. Sécurité

L'accès à vos données est protégé par une isolation stricte entre dashboards (chaque dashboard ne voit que ses propres données), le chiffrement des échanges (HTTPS), le hachage des mots de passe et une authentification sécurisée. Les accès d'administration sont limités et journalisés. En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL et, si nécessaire, les personnes concernées, dans les conditions des articles 33 et 34 du RGPD.

9. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour figure en tête de page. En cas de changement significatif, nous vous en informerons par email ou par un message dans votre espace.