Politique de confidentialité

Tes données, on y tient. Cette politique explique en clair ce que Revila collecte, pourquoi, combien de temps, avec qui on partage ces données, et comment tu peux exercer tes droits. Elle est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable de traitement

Le responsable de traitement est Revila SAS, société par actions simplifiée au capital de 1 000 €, immatriculée au RCS d'Angers sous le numéro 993 370 824 (SIRET siège 993 370 824 00019), dont le siège social est 267 rue Haute des Banchais, 49100 Angers, France.

Délégué à la protection des données (DPO) / point de contact vie privée : contact@revila.fr.

2. Finalités et bases légales

Les données personnelles sont traitées pour les finalités suivantes :

• Traitement et suivi de ta commande (création de la carte, impression, association NFC, expédition) — base légale : exécution du contrat de vente (art. 6.1.b RGPD).
• Gestion du paiement et prévention de la fraude — base légale : exécution du contrat et intérêt légitime à se prémunir contre la fraude (art. 6.1.b et 6.1.f RGPD).
• Livraison (communication du nom, adresse et téléphone au transporteur) — base légale : exécution du contrat (art. 6.1.b RGPD).
• Relation client et support (réponses aux demandes, SAV, réclamations) — base légale : exécution du contrat et intérêt légitime (art. 6.1.b et 6.1.f RGPD).
• Respect des obligations comptables et fiscales (conservation des factures) — base légale : obligation légale (art. 6.1.c RGPD).
• Communications marketing (newsletter, offres, suggestions) — base légale : consentement (art. 6.1.a RGPD), révocable à tout moment.
• Mesure d'audience et amélioration produit (analytics) — base légale : consentement (art. 6.1.a RGPD), géré via la bannière cookies.

3. Catégories de données collectées

• Identité : prénom, nom
• Coordonnées : email, numéro de téléphone, adresse de livraison
• Données de commande : produits commandés, montant, historique
• Contenus téléversés par toi : photographies, vidéos destinées à être associées à la carte NFC
• Données de paiement : les coordonnées bancaires ne sont jamais stockées par Revila, elles sont traitées directement par Stripe
• Données techniques : adresse IP, type de navigateur, pages consultées (uniquement si tu as accepté les cookies analytiques)

4. Durées de conservation

• Données de commande et factures : dix (10) ans à compter de la clôture de l'exercice, conformément à l'article L.123-22 du Code de commerce.
• Compte client et données de contact : trois (3) ans à compter de la dernière activité (dernière commande ou dernière connexion), puis archivage ou suppression.
• Photos et vidéos téléversées : conservées le temps nécessaire à la production et à la livraison, puis quatre-vingt-dix (90) jours après la livraison, puis suppression automatique du stockage R2. Un délai raisonnable pour couvrir un éventuel remplacement sous garantie, sans conserver les contenus au-delà.
• Données marketing (email si consentement) : jusqu'au retrait du consentement, ou trois (3) ans sans ouverture/clic.
• Logs techniques et analytics : treize (13) mois maximum.

5. Destinataires et sous-traitants

Les données ne sont jamais vendues ni louées. Elles sont partagées uniquement avec les sous-traitants suivants, strictement nécessaires à l'exécution du service, encadrés par des contrats conformes à l'article 28 du RGPD :

• Hetzner Online GmbH (Allemagne, UE) — hébergement des serveurs applicatifs (Next.js, Traefik, n8n). Siège : Industriestr. 25, 91710 Gunzenhausen.
• Supabase (Union européenne) — base de données des commandes et des comptes clients. Données hébergées en région UE.
• Cloudflare R2 (Union européenne) — stockage objet des photos et vidéos téléversées. Région UE configurée.
• Stripe Payments Europe Ltd (Irlande, UE) — traitement des paiements par carte bancaire. Stripe agit comme responsable de traitement autonome pour les données de carte (PCI-DSS).
• Resend / Gmail SMTP (Google Ireland) — envoi des emails transactionnels (confirmations de commande, notifications de livraison).
• Discord Inc. (États-Unis) — alertes internes admin uniquement (ex. « nouvelle commande »), sans donnée personnelle au-delà d'un identifiant de commande non signifiant.
• Microsoft Clarity (États-Unis) — mesure d'audience anonymisée, déclenchée uniquement si tu as accepté les cookies analytiques via la bannière.
• PostHog EU (Union européenne) — analytics produit, déclenché uniquement sur consentement.
• Transporteurs (La Poste / Colissimo, Mondial Relay) — uniquement les données nécessaires à la livraison (nom, adresse, téléphone).

6. Transferts hors Union européenne

La majorité des traitements a lieu au sein de l'Union européenne. Certains sous-traitants sont toutefois établis hors UE :

• Stripe : maison-mère aux États-Unis, mais la relation contractuelle pour les clients européens passe par Stripe Payments Europe Ltd (Irlande, UE). Pas de transfert hors UE pour les données de paiement côté Revila.
• Microsoft Clarity (États-Unis) : les transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne et par le DPA de Microsoft, et ne sont activés que si tu as donné ton consentement analytique.
• Discord (États-Unis) : usage strictement interne et minimaliste, encadré par les CCT. Aucune donnée personnelle substantielle n'y transite.

7. Tes droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants :

• Droit d'accès à tes données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition, notamment au traitement à des fins marketing
• Droit de retirer ton consentement à tout moment (sans remettre en cause la licéité des traitements antérieurs)
• Droit de définir des directives relatives au sort de tes données après ton décès (art. 85 de la loi Informatique et Libertés)

Pour exercer ces droits, écris à contact@revila.fr en précisant ta demande. Une preuve d'identité pourra être demandée en cas de doute raisonnable. Nous répondrons dans un délai maximal d'un (1) mois.

8. Réclamation auprès de la CNIL

Si tu estimes que le traitement de tes données ne respecte pas la réglementation, tu as le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — site : cnil.fr.

9. Cookies et traceurs

Le site utilise des cookies strictement nécessaires à son fonctionnement (panier, session, préférences de consentement) ainsi que, sous réserve de ton consentement, des cookies de mesure d'audience et de performance (Microsoft Clarity, PostHog). Tu peux accepter, refuser ou personnaliser ces choix à tout moment via la bannière cookies accessible en bas de page. Aucun cookie publicitaire tiers n'est déposé.

10. Mise à jour

La présente politique peut être mise à jour pour refléter des évolutions légales ou fonctionnelles. La date de dernière mise à jour est indiquée ci-dessous. Dernière mise à jour : 17 avril 2026.