Politique de confidentialité et gestion des données personnelles
La présente politique de confidentialité a pour objectif de vous informer sur la collecte, l'utilisation et la gestion de vos données personnelles lors de votre utilisation du site www.ikinotes.com.1.Responsable du traitement
Ikinotes est le responsable de traitement pour les données qu’il collecte et traite directement, sauf lorsque les données sont traitées par un prestataire (ex. Stripe, Resend, Vercel) conformément aux paragraphes ci-dessous.
2.Finalités et catégories de données collectées
2.1Navigation & cookies
Ikinotes n’utilise ni cookie publicitaire, ni traceur marketing, ni outil d’analyse tiers (Google Analytics, Facebook Pixel, etc.). Le site peut toutefois utiliser des technologies de stockage locales (localStorage) pour des fonctionnalités techniques (ex. : contenu du panier). Certains cookies strictement nécessaires peuvent être déposés par des prestataires au moment de la transaction et sont mentionnés ci-dessous.
2.2Paiements - Stripe (checkout hébergé)
La page de paiement est hébergée par Stripe (checkout Stripe). Les données de paiement sensibles (numéro de carte, cryptogramme, etc.)ne sont jamais reçues ni stockées par Ikinotes : elles sont collectées et traitées exclusivement par Stripe
2.3Webhooks Stripe - données reçues par Ikinotes
Ikinotes reçoit via webhooks Stripe certaines informations non sensibles nécessaires à la gestion des commandes et au support client (ex. : nom du client, adresse e-mail, référence/description de la commande, montant, statut de paiement). Ces données reçues via webhooks sont traitées uniquement pour :
- La gestion et le suivi de la commande
- L’émission d’éléments de preuve ou d’attestations
- Le support client (réponse aux demandes)
- L’archivage légal des justificatifs (conservation)
2.4Envoi d’e-mails — Resend (transactionnel)
Ikinotes utilise Resend pour l’envoi des e-mails transactionnels (confirmation de commande, envoi des liens de téléchargement, notifications). Pour permettre l’envoi, Ikinotes transmet à Resend les données nécessaires : adresse e-mail du destinataire, nom (si fourni), référence de commande et contenu du message (ex. lien de téléchargement). Ikinotes n’active pas l’open-tracking ni le link-tracking sur les e-mails transactionnels.
2.5Formulaire de contact
Les informations que vous saisissez volontairement dans le formulaire de contact (nom, e-mail, message) sont utilisées uniquement pour répondre à votre demande. Ces messages sont conservés le temps nécessaire au traitement de la demande
2.6Liste d’attente / notifications produit
Si vous vous inscrivez pour être notifié(e) de la disponibilité d’un produit, seule votre adresse e-mail est collectée. L’inscription repose sur un double opt-in.
2.7localStorage (panier)
Le contenu du panier peut être stocké localement (localStorage) dans votre navigateur : ces données restent sur votre appareil et ne sont transmises à Ikinotes qu’au moment de la validation de la commande (via Stripe).
3.Bases légales du traitement
- Exécution du contrat : pour la gestion et l’exécution des commandes (paiement, livraison, justificatifs).
- Obligations légales : conservation des pièces comptables et justificatives (ex. factures).
- Consentement : pour les communications optionnelles (inscriptions via double opt-in).
- Intérêt légitime : sécurité, prévention de la fraude et gestion du service client (traitements proportionnés).
4.Destinataires & sous-traitants
- Stripe (paiement) : prestataire de paiement (collecte et traitement des données de paiement et prévention de la fraude).
- Vercel (hébergement) : hébergement (logs, données techniques d’accès).
- Resend (envoi des e-mails transactionnels) : prestataire d’envoi d’e-mails transactionnels (envoi et logs d’envoi).
Ikinotes s’assure contractuellement que les sous-traitants respectent le RGPD (clauses contractuelles, sécurité).
5.Transferts hors EEE
Lorsque des prestataires traitent ou stockent des données en dehors de l’Espace Économique Européen (EEE), des garanties appropriées (clauses contractuelles types, certifications, Data Privacy Framework, etc.) sont mises en place par ces prestataires. Consultez les politiques de Stripe, Resend et Vercel pour les détails sur les transferts et garanties.6.Durées de conservation
- Factures et pièces comptables : conservées 10 ans conformément à l’article L123-22 du Code de commerce.
- Données reçues via webhooks (informations de commande non sensibles) : conservées pendant la durée nécessaire à la gestion commerciale et archivées selon les obligations légales.
- Messages via formulaire de contact : conservés le temps nécessaire au traitement (par défaut 3 ans), sauf demande contraire.
- Listes d’abonnement / notifications : conservées jusqu’à désinscription.
- localStorage (panier) : conservé localement selon la configuration du navigateur / du site.
7.Factures, reçus & accès aux justificatifs
Les reçus et factures peuvent être émis et envoyés par Stripe. Certains liens fournis par Stripe pour consulter les reçus ou invoices peuvent expirer : si vous ne parvenez pas à accéder à votre facture ou reçu, contactez beatrice@ikinotes.com en indiquant votre numéro de commande; Ikinotes vous aidera à obtenir une copie et pourra, si nécessaire, solliciter Stripe pour réémission8.Cookies, traceurs & emails (rappel)
Ikinotes n’utilise pas de cookies publicitaires ni d’outils d’analyse tiers.
Lors du paiement, Stripe et/ou Resend peuvent déposer des cookies techniques nécessaires à la sécurité, à la prévention de la fraude ou à la délivrabilité des e-mails; ces cookies strictement nécessaires sont exemptés du recueil préalable du consentement selon la réglementation en vigueur et les recommandations de la CNIL. Si Ikinotes venait à activer des cookies soumis au consentement (analytics, publicité), un mécanisme de recueil explicite du consentement (bandeau et choix granulaire) serait mis en place.
9.Cookies, traceurs & emails (rappel)
Des mesures techniques et organisationnelles adaptées sont en place pour protéger vos données (HTTPS, accès restreint, sauvegardes, principe du moindre privilège). Les prestataires (Stripe, Resend, Vercel) appliquent également des mesures de sécurité conformes aux standards du marché.10.Tracking dans les e-mails (précision importante)
Resend propose des fonctionnalités optionnelles (open-tracking, link-tracking). Par défaut, Ikinotes n’active pas ces suivis sur les e-mails transactionnels (confirmation et envoi des fichiers) pour préserver la vie privée des clients. Si le suivi est activé ultérieurement (ex. diagnostics de délivrabilité), il sera indiqué explicitement dans cette politique.11.Vos droits et comment les exercer
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition et portabilité. Pour exercer vos droits concernant les données traitées par Ikinotes (données reçues via webhooks, messages de contact, listes d’abonnement), adressez votre demande àbeatrice@ikinotes.com en précisant votre identité et la nature de la demande. Ikinotes répondra dans les délais légaux (généralement un mois, prorogeable une fois selon la complexité).
Pour les données directement détenues par un prestataire (ex. données de paiement gérées par Stripe), vous pouvez également contacter le prestataire concerné (ex. Stripe) ou demander à Ikinotes de vous assister dans la démarche. En cas de litige, vous pouvez saisir l’autorité de contrôle compétente (CNIL en France).