Vous aussi, découvrez le piano 🎉
flowkey logo
flowkey logo

Politique de confidentialité

Statut : février 2026

Table des matières

Généralités

I. Nom et adresse du responsable du traitementII. Coordonnées du délégué à la protection des donnéesIII. Droits de la personne concernéeIV. HébergementV. Utilisation de cookiesVI. Contact par e-mailVII. Profils d'entrepriseVIII. Utilisation des profils d'entreprise sur les réseaux professionnels

Site Internet

IX. Informations générales sur le traitement des données sur le siteX. Mise à disposition du site et création de fichiers journauxXI. Intégration de plugins via des prestataires externes

Application

XII. Traitement des données dans l'application flowkeyXIII. Mise à disposition de l'appli et création de fichiers journauxXIV. InscriptionXV. NewsletterXVI. Formulaire de contactXVII. Commandes et abonnementsXVIII. PaiementXIX. Prestataires de services de livraisonXX. Plugins via des prestataires externesXXI. Géociblage

Généralités

I. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des autres dispositions relatives à la protection des données est :flowkey GmbHAlt-Moabit 10310559 BerlinAllemagne+49 30 208 499 28[email protected]https://www.flowkey.com

II. Coordonnées du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :DataCo GmbHSandstraße 3380335 MunichAllemagne+49 89 7400 45840www.dataguard.de

III. Droits de la personne concernée

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants envers le responsable du traitement :Droit d'accès aux informations sur le traitement de vos données (art. 15 RGPD).Droit de rectification des données inexactes (art. 16 RGPD).Droit à l'effacement de vos données personnelles (art. 17 RGPD).Droit à la limitation du traitement de vos données personnelles (art. 18 RGPD).Droit à la portabilité des données (art. 20 RGPD).Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 13(2)(d) et art. 14(2)(e) RGPD).

IV. Hébergement

Le site internet et notre application sont hébergés sur des serveurs exploités par des prestataires que nous avons mandatés. Nos prestataires incluent notamment :Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, Californie 94107, États-Unis (site internet).Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg, Luxembourg (infrastructure du site et de l’application ; traitement dans l’UE et, le cas échéant, dans des pays tiers).Les serveurs collectent et stockent automatiquement des informations dans ce que l'on appelle des fichiers journaux serveur, que votre navigateur transmet automatiquement lorsque vous visitez le site internet ou utilisez l’application. Cela inclut notamment :
  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de référence
  • Nom d’hôte de l’appareil accédant
  • Date et heure de la requête serveur
  • Adresse IP
Ces données ne sont pas fusionnées avec d’autres sources de données. Le traitement est fondé sur l’art. 6(1)(f) RGPD. Notre intérêt légitime réside dans la mise à disposition correcte sur le plan technique, la stabilité, la sécurité et l’optimisation du site et de l’application.

V. Utilisation de cookies

1. Description et étendue du traitement des données

Lorsque vous visitez notre site, des cookies ou technologies similaires sont utilisés (par ex. local storage ou interfaces côté serveur). Les cookies sont des fichiers qui sont stockés dans/sur le navigateur internet sur le système informatique de l’utilisateur. Les informations enregistrées sur l’appareil de l’utilisateur peuvent inclure des identifiants uniques (par ex. un ID utilisateur), permettant la reconnaissance et l’attribution.La loi allemande sur la protection des données dans les télécommunications et télémédias (TTDSG) s’applique au stockage d’informations sur l’équipement terminal de l’utilisateur final et/ou à l’accès à des informations déjà stockées sur l’équipement terminal. Lorsque le paramétrage et la lecture de cookies sont techniquement nécessaires, cela est effectué sur la base de l’article 25(2), n° 2 TTDSG, afin de garantir la fonctionnalité de notre site.Lorsque les cookies ou similaires ne sont pas techniquement nécessaires, ils sont utilisés exclusivement sur la base de votre consentement explicite via notre bandeau de cookies. La base légale est l’article 25(1) TTDSG en liaison avec l’art. 6(1)(a) et 7 RGPD. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir ou l’accorder à nouveau en modifiant vos paramètres.Si des données personnelles sont traitées suite à l’enregistrement et l’accès à ces informations, le RGPD s’applique. Les sections suivantes donnent plus de détails.

2. Bandeau de cookies (approche en deux niveaux)

Notre bandeau de cookies comporte deux niveaux :
  • Niveau 1 : première couche – seules les informations minimales légalement requises (conforme RGPD/TTDSG et conviviale).
  • Niveau 2 : seconde couche – transparence complète incluant les transferts vers pays tiers et interfaces/API côté serveur.
Vous pouvez modifier vos paramètres à tout moment via le bouton « Paramètres des cookies ».

3. Catégories de cookies/services

Nous distinguons les catégories suivantes :
  • Services strictement nécessaires (toujours actifs)
  • Services fonctionnels (optionnels)
  • Services d'analyse/performance (optionnels)
  • Services marketing (optionnels)

4. Services strictement nécessaires (toujours actifs)

Ces services sont indispensables au fonctionnement et à la sécurisation du site internet et ne peuvent pas être désactivés.
Intercom
Société mère : Intercom.ioAdresse : Intercom R&D Unlimited Company, 3rd Floor, Stephens Court, 18-21 Saint Stephen's Green, Dublin 2, Irlande ; Intercom, Inc., 55 2nd Street, 4th Fl., San Francisco, CA 94105, États-Unis ; Intercom Software UK Limited, Level 9, The Warehouse, 207-211 Old St, Londres, EC1V 9NR, Royaume-Uni ; Intercom Software Australia Pty Ltd, 285A Crown St, Surry Hills NSW 2010, Australie.Description : Nous utilisons Intercom pour assurer le support client.Politique de confidentialité : https://www.intercom.com/legal/privacyPolitique relative aux cookies : https://www.intercom.com/legal/cookie-policyBase légale : art. 6(1)(b) RGPD
AWS Cognito + Kinesis
Société mère : Amazon Web Services EMEA SARLAdresse : 38 Avenue John F. Kennedy, 1855 Luxembourg, LuxembourgDescription : Nous utilisons AWS Kinesis pour enregistrer les événements utilisateur (par ex. inscription, achats, progression d'apprentissage) et pour assurer la fourniture technique de l’appli/site. Sans ce traitement, nous ne pourrions pas offrir des fonctions contractuelles essentielles (par ex. confirmation d’achat, réinitialisation du mot de passe).Politique de confidentialité : https://aws.amazon.com/privacy/Base légale : art. 6(1)(b) RGPD
Prismic.io
Société mère : Prismic.io Inc.Adresse : 9 rue de la Pierre Levée, 75011 Paris, FranceDescription : Prismic est un CMS headless pour la gestion éditoriale et la diffusion de contenus via une API. Prismic ne stocke pas de cookies sur votre appareil.Politique de confidentialité : https://prismic.io/legal/privacyPolitique relative aux cookies : https://prismic.io/legal/cookie-policyBase légale : art. 6(1)(f) RGPD
Cloudflare CDN
Société mère : Cloudflare, Inc.Adresse : 101 Townsend St, San Francisco, CA 94107, États-UnisDescription : Cloudflare exploite un réseau de diffusion de contenu (CDN) pour fournir des contenus de manière plus rapide et fiable, et pour se défendre contre les attaques. Dans de rares cas, des cookies strictement nécessaires peuvent être déposés à des fins de sécurité.Politique de confidentialité : https://www.cloudflare.com/en-gb/privacypolicy/Informations (GDPR/Trust Hub) : https://www.cloudflare.com/en-gb/trust-hub/gdpr/Base légale : art. 6(1)(f) RGPD
Amazon Web Services
Société mère : Amazon Web Services EMEA SARLAdresse : 38 Avenue John F. Kennedy, L-1855 Luxembourg, LuxembourgDescription : Nous utilisons AWS pour fournir et maintenir de manière sécurisée l’infrastructure de notre site et application (hébergement, bases de données, fonctions de sécurité). AWS n’est pas utilisé à des fins d’analyse ou de marketing.Politique de confidentialité : https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJPolitique relative aux cookies : https://www.amazon.com/gp/help/customer/display.html?nodeId=GVASXV5UZ64R4Y25Base légale : art. 6(1)(f) RGPD
Fastly CDN
Société mère : Fastly, Inc.Adresse : 475 Brannan St, Suite 300, San Francisco, CA 94107, États-UnisDescription : Fastly exploite un CDN pour la diffusion rapide des contenus statiques. Fastly ne place pas de cookies lui-même et ne traite les données personnelles (par ex. adresse IP) que dans la mesure où cela est techniquement nécessaire.Politique de confidentialité : https://www.fastly.com/privacy/Politique relative aux cookies : https://www.fastly.com/cookiesBase légale : art. 6(1)(f) RGPD
Stripe (traitement des paiements)
Fournisseur : Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, IrlandeDescription : Nous utilisons Stripe pour traiter les paiements en ligne (par ex. carte bancaire, Apple Pay, Google Pay). Stripe traite notamment les informations de paiement, l’adresse IP, les informations sur l’appareil et les données de transaction. Stripe peut utiliser des cookies/technologies similaires strictement nécessaires pour le traitement sécurisé des paiements, l’authentification et la prévention de la fraude.Transfert vers des pays tiers : des données peuvent être transférées vers des pays hors UE, notamment les États-Unis. Les transferts reposent sur le EU–U.S. Data Privacy Framework et, si nécessaire, sur les clauses contractuelles types conformément à l’art. 46 RGPD.Politique de confidentialité : https://stripe.com/privacyPolitique relative aux cookies : https://stripe.com/legal/cookies-policyBase légale : art. 6(1)(b) RGPD ; art. 6(1)(f) RGPD (prévention de la fraude)
MongoDB (service de base de données)
Fournisseur : MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, États-Unis (par ex. MongoDB Atlas).Description : Nous utilisons MongoDB comme service de base de données pour stocker et traiter les données d’utilisation et de compte dans la mesure nécessaire à la fourniture de nos services.Transfert vers des pays tiers : un traitement aux États-Unis peut avoir lieu. Dans ce cas, les transferts reposent sur le EU–U.S. Data Privacy Framework et/ou sur les clauses contractuelles types conformément à l’art. 46 RGPD.Politique de confidentialité : https://www.mongodb.com/legal/privacy-policyBase légale : art. 6(1)(b) RGPD ; art. 6(1)(f) RGPD (sécurité opérationnelle)

5. Services fonctionnels (optionnels)

Les services fonctionnels permettent des fonctions de confort ou de personnalisation supplémentaires (par ex. mémorisation des préférences). Si vous n’autorisez pas cette catégorie, certaines fonctionnalités peuvent être limitées.Ces services sont utilisés exclusivement avec votre consentement (art. 6(1)(a) RGPD ; art. 25(1) TTDSG).YouTube (vidéos intégrées)Fournisseur : YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis (un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis).Description : Nous intégrons des vidéos YouTube sur notre site. Lorsqu’une vidéo intégrée se charge, votre navigateur établit une connexion aux serveurs YouTube/Google. Cela peut inclure votre adresse IP, les informations du navigateur et — si vous êtes connecté à un compte YouTube/Google — un lien entre votre compte et la visite de la page. YouTube utilise également des cookies et des technologies similaires. Lorsque c’est possible, nous utilisons le mode d’intégration renforcé de la confidentialité (youtube-nocookie.com) où les cookies ne sont définis que lors de l’interaction avec la vidéo.Transfert vers des pays tiers : le transfert vers les États-Unis est possible. Les transferts reposent sur le EU–U.S. Data Privacy Framework et, si nécessaire, les clauses contractuelles types prévues à l’art. 46 RGPD.Politique de confidentialité : https://policies.google.com/privacyPolitique relative aux cookies : https://policies.google.com/technologies/cookiesBase légale : art. 25(1) TTDSG en lien avec art. 6(1)(a) RGPD (consentement).

6. Services d'analyse/performance (optionnels)

Ces services nous aident à comprendre la façon dont les utilisateurs interagissent avec notre site afin d’améliorer les contenus et fonctionnalités. Ils sont utilisés exclusivement sur la base de votre consentement (art. 6(1)(a) RGPD ; art. 25(1) TTDSG).
Google Analytics
Société mère : Google Inc. ; adresse : 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.Description : Analyse du comportement utilisateur (par ex. pages visitées, temps de visite, appareils/navigateurs utilisés). L’anonymisation IP est activée ; l’adresse IP est tronquée au sein de l’UE avant transmission aux États-Unis.Politique de confidentialité : https://policies.google.com/privacyPolitique relative aux cookies : https://policies.google.com/technologies/cookiesBase légale : art. 6(1)(a) RGPD.

7. Services marketing (optionnels)

Ces services nous aident à mesurer les campagnes publicitaires et à vous présenter des annonces pertinentes. Des données techniques (par ex. adresse IP, informations du navigateur, URL de référence) et des identifiants pseudonymisés peuvent être traités. Certains traitements peuvent être réalisés via des interfaces côté serveur (API) (par ex. Meta Conversion API, Google Ads APIs). Ces services sont utilisés exclusivement sur la base de votre consentement (art. 6(1)(a) RGPD ; art. 25(1) TTDSG).
Google Marketing Platform
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.Description : Mesure et gestion des campagnes publicitaires ; une transmission vers les États-Unis est possible.Politique de confidentialité : https://policies.google.com/privacyPolitique relative aux cookies : https://policies.google.com/technologies/cookiesBase légale : art. 6(1)(a) RGPD.
Meta Pixel & Meta Conversion API
Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.Description : Mesure du succès des campagnes et diffusion de publicités ciblées ; les données peuvent également être transmises côté serveur via la Meta Conversion API ; des transferts vers des pays tiers (notamment vers les États-Unis) sont possibles.Politique de confidentialité : https://www.facebook.com/privacy/explanation/Politique relative aux cookies : https://www.facebook.com/policies/cookies/Base légale : art. 6(1)(a) RGPD.

8. Durée de conservation, retrait et opposition

Les cookies sont stockés sur l’appareil de l’utilisateur et transmis depuis celui-ci à notre site internet. Vous avez le plein contrôle sur l’utilisation des cookies. En modifiant les paramètres de votre navigateur, vous pouvez désactiver ou restreindre le stockage des cookies. Veuillez noter que les paramètres du navigateur ne s’appliquent qu’au navigateur utilisé.Vous pouvez retirer votre consentement à tout moment via les « Paramètres des cookies ». Cela n’affecte pas la légalité du traitement effectué avant le retrait.Remarque : dans Safari (à partir de la version 12.1), les cookies sont supprimés automatiquement après sept jours. Cela peut également affecter les cookies d’opposition (opt-out).

VI. Contact par e-mail

Vous pouvez nous contacter via l’adresse e-mail indiquée sur notre site ou dans l’application. Dans ce cas, les données personnelles transmises avec l’e-mail seront enregistrées et utilisées uniquement pour traiter votre demande.La base légale est l’art. 6(1)(f) RGPD (intérêt légitime à répondre à votre demande). Si la prise de contact vise à la conclusion ou l’exécution d’un contrat, l’art. 6(1)(b) RGPD constitue une base légale supplémentaire.Les données sont supprimées dès qu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, généralement lorsque la conversation avec l’utilisateur est terminée.

VII. Profils d'entreprise

Nous tenons des profils d’entreprise sur des réseaux sociaux (par ex. Instagram, X/Twitter, YouTube). Nous y diffusons des informations et permettons la communication. Si vous agissez sur nos profils (par ex. commentaires, publications, likes), vous rendez potentiellement vos données personnelles publiques.Comme nous n’avons pas d’influence complète sur les traitements effectués par les opérateurs des plateformes concernées, nous ne pouvons donner d’informations fermes sur la finalité et l’étendue du traitement par ces derniers. Veuillez consulter les avis de confidentialité des fournisseurs concernés.La base légale pour le traitement des données personnelles pour la communication avec les clients et prospects est l’art. 6(1)(f) RGPD. Si nous réalisons des analyses/campagnes de leads ou des jeux-concours, cela se fait sur la base de votre consentement (art. 6(1)(a) RGPD).Instagram : Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande. Informations : https://help.instagram.com/519522125107875X/Twitter : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Irlande. Informations : https://twitter.com/de/privacy YouTube : YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. Informations : https://policies.google.com/privacy?gl=DE&hl=en 

VIII. Utilisation des profils d'entreprise sur les réseaux professionnels

Nous tenons des profils d’entreprise sur des réseaux professionnels, notamment :
LinkedIn
LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irlande (politique de confidentialité : https://www.linkedin.com/legal/privacy-policy)
XING
XING SE, Dammtorstraße 30, 20354 Hamburg, Allemagne (politique de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung)Ces profils sont notamment employés pour le recrutement, l’information/relations publiques et la détection active de talents. La base légale est l’art. 6(1)(f) RGPD (intérêt légitime pour la communication et les relations publiques).

Site Internet

IX. Informations générales sur le traitement des données sur le site

Nous traitons généralement les données personnelles uniquement dans la mesure nécessaire à la fourniture d’un site fonctionnel ainsi que de nos contenus et services. Le traitement est habituellement effectué sur la base du consentement de l’utilisateur. Des exceptions existent lorsque l’obtention préalable du consentement n’est pas possible pour des raisons de fait et que le traitement est autorisé par la loi.En fonction de l’objectif, les bases légales sont l’art. 6(1)(a) (consentement), (b) (exécution/pre-contractuel), (c) (obligation légale), (d) (intérêts vitaux) ou (f) RGPD (intérêts légitimes).Les données personnelles sont effacées ou restreintes dès que la finalité du stockage prend fin, sauf si des obligations légales de conservation s’y opposent.

X. Mise à disposition du site et création de fichiers journaux

À chaque accès à notre site, notre système collecte automatiquement des données et informations à partir du système informatique de l’appareil accédant. Cela inclut notamment le type/version du navigateur, le système d’exploitation, le fournisseur d’accès, l’adresse IP, la date et l’heure de l’accès, ainsi que les URL de référence et de destination.Le stockage temporaire de l’adresse IP est nécessaire pour la mise à disposition du site. Le stockage dans des fichiers journaux sert à assurer la fonctionnalité, l’optimisation et la sécurité de nos systèmes. La base légale est l’art. 6(1)(f) RGPD. Les fichiers journaux sont généralement supprimés au bout de sept jours au plus, ou l’adresse IP est anonymisée, sauf maintien plus long requis pour des raisons de sécurité.

XI. Intégration de plugins via des prestataires externes

Nous utilisons des prestataires externes (par ex. plugins, réseaux de diffusion de contenu, services vidéo intégrés tels que YouTube) sur notre site. Les services précis, finalités, bases légales et transferts vers des pays tiers sont décrits dans la Section V (« Utilisation de cookies ») et dans les informations fournies pour chaque prestataire.Quand un consentement est requis, le service n’est chargé qu’après votre accord via le bandeau cookies (art. 6(1)(a) RGPD ; art. 25(1) TTDSG). Les intégrations strictement nécessaires sont effectuées sur la base de l’art. 6(1)(f) RGPD et de l’art. 25(2), n° 2 TTDSG.

Application

XII. Traitement des données dans l'application flowkey

Vous trouverez ci-dessous des informations sur les dispositions relatives à la protection des données applicables à l’application flowkey pour Android et iOS (« l’Appli »). L’application est proposée par flowkey GmbH (« flowkey », « nous » ou « notre »).L’application sert à proposer nos services sur un appareil mobile. Dans ce contexte, les données personnelles suivantes peuvent notamment être traitées :
  • Nom
  • Adresse e-mail
  • Données d’utilisation
  • Historique d’achats
  • ID utilisateur
  • ID appareil
  • Localisation approximative
  • Données de crash
  • Les données sont transmises via un canal sécurisé TLS.
Les finalités du traitement sont la fourniture du service, l’assurance du bon fonctionnement, l’amélioration de l’appli et — si vous y avez consenti — des finalités marketing et d’analyse.Les bases légales sont notamment l’art. 6(1)(b) RGPD (exécution du contrat) et — pour les services analytiques/marketing optionnels — l’art. 6(1)(a) RGPD (consentement).

XIII. Mise à disposition de l'appli et création de fichiers journaux

À chaque accès à notre application, notre système collecte automatiquement des données techniques (par ex. système d’exploitation, adresse IP, date et heure d’accès). Ces données sont enregistrées dans des fichiers journaux et traitées séparément des autres données personnelles.Les finalités sont la mise à disposition de l’application, la garantie de ses fonctionnalités, son optimisation et la sécurité du système. La base légale est l’art. 6(1)(f) RGPD. Les fichiers journaux sont généralement effacés au plus tard après sept jours ou l’adresse IP est anonymisée, sauf besoin de conservation plus long pour des raisons de sécurité.

XIV. Inscription

Dans l’application, les utilisateurs peuvent s’inscrire en fournissant des données personnelles. L’adresse e-mail est notamment traitée. L’inscription est nécessaire pour exécuter un contrat ou prendre des mesures précontractuelles.La base légale est l’art. 6(1)(b) RGPD. Si des consentements sont recueillis lors de l’inscription (par ex. pour la newsletter/marketing), la base légale est l’art. 6(1)(a) RGPD.Les données sont supprimées dès qu’elles ne sont plus nécessaires à l’exécution du contrat, sauf obligation légale de conservation.

XV. Newsletter

Si nous proposons une newsletter, elle n’est envoyée que sur la base de votre consentement. Lors de l’inscription, nous traitons notamment votre adresse e-mail et, le cas échéant, votre nom/prénom, ainsi que la date/heure de votre inscription.La base légale est l’art. 6(1)(a) RGPD. Vous pouvez retirer votre consentement à tout moment, par ex. via le lien de désinscription figurant dans chaque newsletter. Après votre désinscription, nous supprimons les données relatives à la newsletter sauf si une conservation s’avère nécessaire à des fins de preuve.

XVI. Formulaire de contact

Si un formulaire de contact est mis à disposition dans l’application, les données qui y sont saisies (par ex. adresse e-mail et, le cas échéant, nom/prénom) sont traitées uniquement pour la prise en charge de votre demande.La base légale est l’art. 6(1)(f) RGPD (intérêt légitime à traiter votre demande) ou l’art. 6(1)(b) RGPD si la demande vise la conclusion ou l’exécution d’un contrat. Les données sont effacées une fois la conversation terminée, sauf obligation légale de conservation.

XVII. Commandes et abonnements

Nous proposons des abonnements numériques et des achats intégrés dans l’application et via notre site. Dans le cadre du processus de commande, nous traitons les données de commande et de facturation (par ex. produits/abonnements souscrits, données de transaction, données de facturation) dans la mesure nécessaire à l’exécution du contrat, au service client, à la prévention de la fraude et au respect d’obligations légales (notamment facturation/fiscalité).Les bases légales sont l’art. 6(1)(b) RGPD (contrat), l’art. 6(1)(c) RGPD (obligations légales) et l’art. 6(1)(f) RGPD (prévention de la fraude, sécurité informatique).

XVIII. Paiement

Nous utilisons des prestataires de services de paiement pour le traitement des paiements. Selon le mode de paiement sélectionné, les données de paiement sont transmises au prestataire concerné. Après la finalisation du paiement, nous recevons des confirmations/transactions à des fins de facturation et de comptabilité.La base légale est l’art. 6(1)(b) RGPD. Si des cookies/technologies similaires techniquement nécessaires sont employés dans le cadre du traitement du paiement, la base légale est l’art. 25(2), n° 2 TTDSG ; par ailleurs, art. 6(1)(f) RGPD (prévention de la fraude, sécurité informatique).
Stripe
Fournisseur : Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irlande.Finalité : traitement des paiements, authentification, prévention de la fraude, stabilité/sécurité de l’infrastructure de paiement.Politique de confidentialité : https://stripe.com/privacyPolitique relative aux cookies : https://stripe.com/legal/cookies-policyTransfert vers des pays tiers : possible (notamment vers les États-Unis) sur la base du EU–U.S. Data Privacy Framework et, le cas échéant, de clauses contractuelles types (art. 46 RGPD).
PayPal
Fournisseur : PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full/
Apple Pay / Google Pay (lorsqu’ils sont proposés)
Apple Pay : Apple Inc., One Apple Park Way, Cupertino, CA 95014, États-Unis ; politique de confidentialité : https://support.apple.com/en-us/HT203027Google Pay : Google Ireland Limited ; politique de confidentialité : https://policies.google.com/privacyDurée de conservation : Les données de paiement et de facturation sont conservées conformément aux obligations légales (notamment selon le Code de commerce allemand (HGB) et le Code fiscal (AO)) jusqu’à 10 ans et sont ensuite supprimées, sauf nécessité de conservation supplémentaire.

XIX. Prestataires de services de livraison

Nous n’expédions actuellement aucun produit physique via notre boutique en ligne. Si un envoi est exceptionnellement nécessaire (par ex. matériels promotionnels), nous traitons les données d’expédition uniquement pour la livraison et les transmettons au prestataire concerné. La base légale est l’art. 6(1)(b) RGPD (contrat) ou l’art. 6(1)(f) RGPD (intérêt légitime pour une livraison efficace).

XX. Plugins via des prestataires externes

Des services tiers peuvent être utilisés dans l’application (par ex. support, infrastructure, analyse/marketing). Selon le service, les détails, bases légales et transferts vers pays tiers sont décrits à la section V (« Utilisation de cookies ») et dans les informations fournies pour chaque prestataire. Quand un consentement est requis, les services concernés ne sont activés qu’après votre accord (art. 6(1)(a) RGPD).

XXI. Géociblage

Nous utilisons l’adresse IP et, le cas échéant, d’autres informations fournies par l’utilisateur (par ex. code postal, si disponible) pour le ciblage régional (« géociblage ») ainsi que pour déterminer le fuseau horaire pour les fonctions de l’application liées à l’heure.La base légale est l’art. 6(1)(f) RGPD (intérêt légitime à fournir des contenus pertinents et la fonctionnalité correcte de l’application). Dans la mesure du possible, seule une partie de l’adresse IP est lue, sans stockage séparé.Vous pouvez restreindre le géociblage, par exemple, en utilisant un VPN/proxy ou en modifiant les paramètres de votre navigateur/appareil.Cette politique de confidentialité a été réalisée avec le soutien de DataGuard.