§ CONFIDENTIALITÉ

Politique de
confidentialité

Version : 1.0 Dernière mise à jour : 04/05/2026

Notre engagement en clair Plan'Ink est conçu pour minimiser au maximum les données collectées. Les informations de vos clients (RDV, contrats, finances) ne quittent jamais votre ordinateur. Seules votre adresse email et l'état de votre abonnement sont stockés sur nos serveurs européens, le strict nécessaire pour gérer votre licence.

1. Préambule

La présente Politique de confidentialité décrit la manière dont Theveu Thomas, éditeur du logiciel Plan'Ink (ci-après "nous", "l'Éditeur") collecte, traite et protège les données personnelles des utilisateurs (ci-après "vous", "le Client").

Cette politique est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

Nom : Theveu Thomas
Statut : Auto-entrepreneur (micro-entreprise)
SIRET : 93031799500015
Email : ceo@planink.fr

3. Distinction fondamentale : 2 types de données

Plan'Ink traite deux catégories de données qu'il est essentiel de bien distinguer :

A — Données saisies dans l'application desktop

Il s'agit des informations que vous saisissez dans le logiciel Plan'Ink installé sur votre ordinateur :

Fiches clients (nom, email, téléphone, date de naissance, allergies, antécédents médicaux, notes)
Rendez-vous et planning
Contrats de consentement éclairé
Inventaire de produits (aiguilles, encres, lots)
Données financières (recettes, dépenses, tarifs)

Ces données sont stockées exclusivement sur votre ordinateur, dans un fichier local chiffré. Elles ne sont jamais transmises à l'Éditeur, à Supabase, à LemonSqueezy ni à aucun tiers.

En tant qu'utilisateur professionnel collectant ces données, vous êtes vous-même responsable du traitement au sens du RGPD vis-à-vis de vos propres clients. Plan'Ink vous fournit des outils de conformité (anonymisation un clic, contrats de consentement, export) mais ne se substitue pas à vos obligations légales en tant que professionnel du tatouage.

B — Données liées à votre abonnement

Il s'agit uniquement des informations strictement nécessaires à la gestion de votre licence Plan'Ink. C'est la seule catégorie de données pour laquelle l'Éditeur agit comme responsable de traitement. Le détail figure dans les sections suivantes.

4. Données collectées par l'Éditeur

L'Éditeur collecte uniquement les données nécessaires à la fourniture et la gestion du service :

Donnée	Finalité	Source
Adresse email	Identification, communication, livraison de la licence	LemonSqueezy (à l'achat)
Nom et prénom	Facturation	LemonSqueezy (à l'achat)
Pays de résidence	Application de la TVA, contraintes légales	LemonSqueezy (à l'achat)
Clé de licence	Activation et vérification du logiciel	Générée automatiquement
Statut d'abonnement	Gestion de la licence (actif, expiré, annulé)	LemonSqueezy
Dates d'activation et d'expiration	Vérification de validité	Système
Email échangés avec le support	Réponse aux demandes	Vous

L'Éditeur ne collecte aucune donnée bancaire. Les informations de paiement (numéro de carte, etc.) sont gérées exclusivement par LemonSqueezy et ne nous sont jamais transmises.

5. Bases légales du traitement

Conformément à l'article 6 du RGPD, les bases légales applicables sont :

Exécution du contrat (art. 6.1.b RGPD) : pour la gestion de votre abonnement, l'activation de la licence, la facturation et le support.
Obligation légale (art. 6.1.c RGPD) : pour la conservation des données comptables (factures) selon les obligations fiscales françaises.
Intérêt légitime (art. 6.1.f RGPD) : pour la sécurisation du système de licence (prévention de la fraude).

6. Durée de conservation

Donnée	Durée de conservation
Données de licence (email, clé, statut)	Pendant toute la durée de votre abonnement + 3 ans après résiliation
Données de facturation	10 ans (obligation fiscale française)
Échanges avec le support	3 ans après le dernier échange

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible, sauf obligation légale contraire.

7. Destinataires et sous-traitants

Vos données sont accessibles uniquement à l'Éditeur et aux sous-traitants techniques strictement nécessaires au fonctionnement du service :

7.1 — LemonSqueezy LLC

Rôle : Processeur de paiement, Merchant of Record
Localisation : États-Unis
Données traitées : Email, nom, données de facturation
Garanties : Clauses contractuelles types (CCT) de la Commission européenne pour le transfert hors UE
Politique : lemonsqueezy.com/privacy

7.2 — Supabase Inc.

Rôle : Hébergement de la base de données de licences
Localisation des serveurs : Frankfurt, Allemagne (Union européenne)
Données traitées : Clé de licence, email, statut d'abonnement
Politique : supabase.com/privacy

7.3 — Hostinger International

Rôle : Hébergement du site web public
Localisation : Union européenne
Données traitées : Logs de connexion (IP, user-agent) en cas de visite du site
Politique : hostinger.fr/politique-confidentialite

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

8. Transferts hors Union européenne

Les transferts vers les États-Unis (LemonSqueezy) sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui de l'Union européenne.

Toutes les autres données (Supabase, Hostinger) sont stockées sur des serveurs situés au sein de l'Union européenne.

9. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement de toutes les communications (HTTPS / TLS 1.3)
Chiffrement local du cache de licence sur l'ordinateur du Client
Vérification cryptographique des webhooks de paiement (HMAC-SHA256)
Row Level Security activé sur la base de données Supabase
Accès restreint aux données techniques (clés API en variables d'environnement)
Aucune donnée bancaire stockée par l'Éditeur

10. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17) : demander la suppression de vos données ("droit à l'oubli"), sous réserve des obligations légales de conservation.
Droit à la limitation du traitement (art. 18) : suspendre temporairement le traitement de vos données.
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible.
Droit d'opposition (art. 21) : vous opposer au traitement de vos données.
Droit de définir des directives post-mortem sur le sort de vos données après votre décès (loi française).

Comment exercer vos droits

Pour exercer vos droits, contactez-nous à ceo@planink.fr en précisant :

Le droit que vous souhaitez exercer
L'email associé à votre licence Plan'Ink
Une copie d'une pièce d'identité (en cas de doute sur votre identité)

Nous nous engageons à répondre dans un délai maximum de 30 jours à compter de la réception de votre demande.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site : www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. Cookies et traceurs

Le site Plan'Ink (planink.fr) n'utilise aucun cookie de suivi, de mesure d'audience ou de publicité. Aucun outil d'analytics (Google Analytics, Matomo, etc.) n'est intégré au site.

Seuls peuvent être déposés, le cas échéant, des cookies strictement techniques nécessaires au fonctionnement du site, exemptés de consentement au sens de la délibération CNIL n°2020-091 du 17 septembre 2020.

L'application desktop Plan'Ink n'envoie aucune donnée de télémétrie ou d'analytics vers nos serveurs, en dehors de la vérification périodique de la validité de votre licence (toutes les 24 heures, contenant uniquement votre clé de licence).

Si nous décidons d'introduire des outils de mesure d'audience ou de télémétrie à l'avenir, nous vous en informerons par email et recueillerons votre consentement préalable.

12. Données des clients de votre studio

En tant que professionnel du tatouage utilisant Plan'Ink, vous collectez et traitez des données personnelles relatives à vos propres clients (nom, email, allergies, antécédents médicaux, etc.). Ces données peuvent inclure des données de santé au sens de l'article 9 RGPD, soumises à un régime juridique particulier.

À cet égard :

Vous êtes seul responsable du traitement de ces données vis-à-vis de vos clients
Plan'Ink n'a jamais accès à ces données qui restent stockées sur votre ordinateur
Plan'Ink vous fournit des outils techniques pour respecter vos obligations : génération de contrats de consentement éclairé, anonymisation un clic conforme à l'article 17 RGPD, sauvegardes locales chiffrées, fonctions d'export

Nous vous recommandons de :

Informer vos clients du traitement de leurs données via une mention d'information lors du recueil
Faire signer un consentement éclairé (généré automatiquement par Plan'Ink) avant chaque séance
Conserver des sauvegardes externes régulières de votre base de données locale
Tenir un registre des activités de traitement (obligatoire si vous traitez des données sensibles)

13. Modification de la présente politique

L'Éditeur se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour se conformer à de nouvelles obligations légales ou refléter des évolutions du service.

Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de ce document.

14. Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :

Email : ceo@planink.fr