Politique de confidentialité

1. Introduction

ColorMeBooks (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre site web et nos services.

Nous nous engageons à nous conformer au Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR), au Règlement Général sur la Protection des Données de l'UE (RGPD) et à la California Consumer Privacy Act (CCPA).

2. Informations que nous collectons

2.1 Informations que vous fournissez

Nous collectons les informations que vous fournissez volontairement lorsque vous :

• Créez un compte : Adresse e-mail, nom
• Passez une commande : Nom, adresse e-mail, adresse de livraison, numéro de téléphone, code postal de facturation
• Générez des livres : Invites textuelles, photos téléchargées, préférences de personnalisation
• Nous contactez : Nom, e-mail, contenu du message

2.2 Informations collectées automatiquement

Lorsque vous visitez notre site web, nous collectons automatiquement :

• Informations sur l'appareil : Adresse IP, type de navigateur, système d'exploitation
• Données d'utilisation : Pages visitées, temps passé, liens cliqués
• Cookies : Consultez notre Politique de Cookies pour plus de détails

2.3 Informations de paiement

Les informations de carte de paiement sont traitées directement par notre processeur de paiement, Stripe. Nous ne stockons pas les détails complets de votre carte de paiement sur nos serveurs. Nous conservons uniquement :

• Les 4 derniers chiffres du numéro de carte (pour référence de commande)
• La marque de la carte (Visa, Mastercard, etc.)
• La date d'expiration
• Le code postal de facturation

3. Comment nous utilisons vos informations

Nous utilisons vos informations aux fins suivantes :

• Exécution des commandes : Traiter vos commandes, créer vos livres personnalisés, organiser l'impression et la livraison
• Communication : Envoyer des confirmations de commande, des notifications d'expédition, répondre aux demandes
• Amélioration du service : Analyser les modèles d'utilisation pour améliorer notre site web et nos services
• Conformité légale : Se conformer aux obligations légales, résoudre les litiges, appliquer nos conditions
• Marketing : Envoyer des e-mails promotionnels (uniquement si vous vous inscrivez ; vous pouvez vous désabonner à tout moment)

4. Base légale du traitement (RGPD)

En vertu du RGPD, nous traitons vos données personnelles sur la base de :

• Exécution du contrat : Traitement nécessaire pour remplir votre commande
• Intérêts légitimes : Amélioration de nos services, prévention de la fraude, marketing (lorsque vous ne vous y êtes pas opposé)
• Obligation légale : Respect des exigences fiscales, comptables et légales
• Consentement : Communications marketing (lorsque requis), cookies (non essentiels)

5. Comment nous partageons vos informations

Nous partageons vos informations avec des tiers de confiance pour fournir nos services :

5.1 Prestataires de services

• Stripe : Traitement des paiements (USA) - Politique de confidentialité de Stripe
• Lulu : Impression et expédition de livres (USA/UK) - Politique de confidentialité de Lulu
• Supabase : Base de données et authentification (EU/USA) - Politique de confidentialité de Supabase
• Fal.ai : Génération d'images par IA (USA) - Politique de confidentialité de Fal.ai
• Resend : Livraison d'e-mails (USA) - Politique de confidentialité de Resend

5.2 Exigences légales

Nous pouvons divulguer vos informations si la loi l'exige ou pour :

• Se conformer à une procédure judiciaire
• Appliquer nos Conditions Générales
• Protéger nos droits, propriété ou sécurité
• Prévenir la fraude ou les abus

6. Transferts internationaux de données

Vos informations peuvent être transférées et traitées dans des pays en dehors du Royaume-Uni/UE, y compris aux États-Unis. Nous veillons à ce que des garanties appropriées soient en place :

• Clauses Contractuelles Types (CCT) avec les prestataires de services
• Décisions d'adéquation du Royaume-Uni/UE
• Certification dans le cadre des cadres de Privacy Shield (le cas échéant)

7. Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour :

• Enregistrements de commandes : 7 ans (pour les exigences comptables et légales)
• Données de compte : Jusqu'à ce que vous demandiez leur suppression ou 3 ans d'inactivité
• Livres générés : Jusqu'à ce que vous les supprimiez ou demandiez la suppression du compte
• Données marketing : Jusqu'à ce que vous vous désabonniez ou demandiez leur suppression

8. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

8.1 Droits pour les utilisateurs du Royaume-Uni/UE (RGPD)

• Droit d'accès : Demander une copie de vos données personnelles
• Droit de rectification : Corriger les données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli ») : Demander la suppression de vos données
• Droit à la limitation du traitement : Limiter la façon dont nous utilisons vos données
• Droit à la portabilité des données : Recevoir vos données dans un format lisible par machine
• Droit d'opposition : S'opposer au traitement basé sur des intérêts légitimes ou au marketing direct
• Droit de retirer le consentement : Retirer le consentement au traitement à tout moment
• Droit de déposer une plainte : Contacter l'Information Commissioner's Office (ICO) au Royaume-Uni

8.2 Droits pour les utilisateurs de Californie (CCPA)

• Droit de savoir : Quelles informations personnelles nous collectons et comment nous les utilisons
• Droit de supprimer : Demander la suppression de vos informations personnelles
• Droit de refuser : Refuser la « vente » d'informations personnelles (nous ne vendons pas vos données)
• Droit à la non-discrimination : Service égal quel que soit l'exercice de vos droits

8.3 Comment exercer vos droits

Pour exercer l'un de ces droits, veuillez nous contacter ou utiliser le tableau de bord de votre compte pour consulter et supprimer vos données.

Nous répondrons à votre demande dans un délai de 30 jours.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Cryptage SSL/TLS pour la transmission des données
• Stockage de base de données crypté
• Contrôles d'accès et authentification
• Audits de sécurité réguliers
• Traitement sécurisé des paiements (conforme PCI DSS via Stripe)

Cependant, aucune méthode de transmission sur Internet n'est sûre à 100 %. Nous ne pouvons garantir une sécurité absolue.

10. Confidentialité des enfants

Nos services ne sont pas destinés aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter et nous les supprimerons.

11. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement en :

• Publiant la nouvelle Politique de Confidentialité sur cette page
• Mettant à jour la date de « Dernière mise à jour » en haut
• Envoyant une notification par e-mail pour les changements importants (si vous avez un compte)

Votre utilisation continue de nos services après l'entrée en vigueur des modifications constitue une acceptation de la politique révisée.

12. Nous contacter

Si vous avez des questions sur cette Politique de Confidentialité ou sur nos pratiques en matière de données, veuillez nous contacter.

Autorité de contrôle (Royaume-Uni/UE)

Si vous n'êtes pas satisfait de la façon dont nous traitons vos données, vous avez le droit de déposer une plainte auprès de :

Information Commissioner's Office (ICO)
Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Tél : 0303 123 1113
Site web : ico.org.uk