Politique de confidentialité
Dernière mise à jour: 1er avril 2026
1. Introduction
La presente Politique de confidentialite explique comment INTEK CENTER SASU (« la Societe »), immatriculee au 369Q Avenue de Verdun, 33700 Merignac, France (RCS Bordeaux 844 849 174), collecte, utilise, stocke et protege les donnees personnelles dans le cadre du service PrintFix accessible a l'adresse printfix.app (« le Service »).
La Societe agit en qualite de Responsable du traitement au sens du reglement (UE) 2016/679 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 (« Loi Informatique et Libertes »).
Nous appliquons les normes du RGPD a l'echelle mondiale a tous les utilisateurs, quelle que soit leur localisation, par souci de coherence et de transparence.
Contact pour la protection des donnees : [activer JavaScript].
Bien que la Societe ne soit pas legalement tenue de designer un Delegue a la protection des donnees (article 37 du RGPD — moins de 250 employes, pas de traitement a grande echelle de donnees sensibles), le contact ci-dessus sert de point de contact designe pour toutes les questions relatives a la protection des donnees et traitera toutes les demandes avec la meme diligence qu'un DPO formel.
2. Donnees collectees et base juridique
2.1. Donnees de compte
| Donnee | Finalite | Base juridique |
|---|---|---|
| Adresse e-mail | Creation de compte, communication | Execution du contrat |
| Nom d'affichage (facultatif) | Personnalisation | Execution du contrat |
| Fournisseur d'authentification | Methode de connexion (e-mail ou Google) | Execution du contrat |
| Preference de langue | Localisation de l'interface | Execution du contrat |
2.2. Donnees d'achat
| Donnee | Finalite | Base juridique |
|---|---|---|
| Historique d'achat (type de cle, date, montant) | Fourniture du service, facturation | Execution du contrat |
| Informations de paiement | Traitement du paiement (gere par Stripe) | Execution du contrat |
| Factures | Comptabilite, conformite fiscale | Obligation legale (art. L123-22 du Code de commerce) |
La Societe ne stocke pas les numeros de carte de credit. Toutes les donnees de paiement sont traitees exclusivement par Stripe dans un environnement conforme PCI-DSS.
2.3. Donnees d'imprimante
| Donnee | Finalite | Base juridique |
|---|---|---|
| Numero de serie de l'imprimante | Liaison de la Cle de reinitialisation a l'imprimante | Execution du contrat |
| Modele d'imprimante | Verification de compatibilite, configuration de reinitialisation | Execution du contrat |
| Niveau d'encre usagee (avant/apres) | Affichage du diagnostic, verification de la reinitialisation | Execution du contrat |
Les adresses IP locales des imprimantes sont utilisees uniquement au sein de l'agent de bureau pour la communication SNMP et ne sont jamais transmises a ni stockees sur nos serveurs.
2.4. Donnees techniques et d'audit
| Donnee | Finalite | Base juridique |
|---|---|---|
| Systeme d'exploitation, version de l'agent | Support, diagnostics de compatibilite | Interet legitime |
| Journaux de reinitialisation (succes/echec, horodatages) | Piste d'audit, prevention de la fraude | Interet legitime |
| Contenu des tickets de support | Support client | Execution du contrat |
2.5. Donnees analytiques (consentement requis)
| Donnee | Finalite | Base juridique |
|---|---|---|
| Pages vues, utilisation des fonctionnalites, conversions | Amelioration du service, mesure publicitaire | Consentement |
Les donnees analytiques sont collectees via Google Analytics 4 (GA4) uniquement apres consentement explicite via la banniere de consentement aux cookies.
3. Comment nous utilisons vos donnees
Nous utilisons vos donnees exclusivement pour :
- Fournir, exploiter et ameliorer le Service.
- Traiter les paiements, generer les factures et gerer les remboursements.
- Communiquer avec vous (confirmations d'achat, confirmations de reinitialisation, reponses du support).
- Detecter et prevenir la fraude, les abus et les acces non autorises.
- Respecter les obligations legales (comptabilite, fiscalite, demandes des autorites).
- Analyser les tendances d'utilisation avec des donnees anonymisees (uniquement avec consentement).
Nous ne vendons, ne louons ni n'echangeons jamais vos donnees personnelles.
Prise de decision automatisee et profilage (art. 22 du RGPD) : Le Service ne recourt a aucune prise de decision automatisee ni a aucun profilage produisant des effets juridiques ou vous affectant de maniere significative de facon similaire. Aucune notation algorithmique, aucun profilage comportemental ni aucune evaluation d'eligibilite automatisee ne sont effectues sur vos donnees.
4. Destinataires et sous-traitants
Vos donnees peuvent etre partagees avec les prestataires de services suivants, strictement aux fins decrites ci-dessus :
| Prestataire | Finalite | Localisation | Garantie |
|---|---|---|---|
| Google Cloud Platform | Hebergement, base de donnees, authentification | UE (Belgique) | DPA, residence des donnees dans l'UE |
| Stripe, Inc. | Traitement des paiements | USA | PCI-DSS, EU-US DPF |
| Twilio SendGrid | E-mails transactionnels | USA | EU-US DPF |
| Google Analytics (GA4) | Analytique (consentement uniquement) | USA | EU-US DPF, conditionne au consentement |
Nous travaillons uniquement avec des sous-traitants offrant des garanties adequates au titre du RGPD. Vos donnees ne sont jamais partagees avec des annonceurs, des courtiers en donnees ou tout autre tiers.
5. Transferts internationaux de donnees
Le stockage principal des donnees se situe au sein de l'Union europeenne (Google Cloud, Belgique, europe-west1). Certains sous-traitants sont bases aux Etats-Unis. Ces transferts sont securises par :
- Le Cadre de protection des donnees UE-Etats-Unis (DPF), decision d'adequation de la Commission europeenne (10 juillet 2023), auquel nos sous-traitants americains adherent et sont certifies.
- Lorsque le DPF ne s'applique pas, les Clauses contractuelles types (CCT) adoptees par la Commission europeenne (decision 2021/914), completees par des mesures techniques et organisationnelles appropriees (chiffrement en transit et au repos, controles d'acces, pseudonymisation).
6. Conservation des donnees
| Categorie de donnees | Duree de conservation | Fondement |
|---|---|---|
| Donnees de compte | Tant que le compte est actif + 90 jours apres suppression | Contrat + delai de grace |
| Journaux de reinitialisation | 12 mois, puis anonymises | Interet legitime |
| Factures | 10 ans | Obligation legale (art. L123-22 du Code de commerce) |
| Tickets de support | Tant que le compte est actif, anonymises a la suppression | Contrat |
| Donnees analytiques | 14 mois (par defaut GA4), puis supprimees automatiquement | Consentement |
| Donnees de limitation de debit | 24 heures (expiration automatique) | Interet legitime |
7. Vos droits
En vertu du RGPD et du droit francais, vous disposez des droits suivants :
- Acces (art. 15 du RGPD) : Obtenir une copie de toutes les donnees que nous detenons vous concernant.
- Rectification (art. 16) : Corriger des donnees inexactes ou incompletes.
- Effacement (art. 17) : Demander la suppression (sous reserve des obligations legales de conservation).
- Limitation (art. 18) : Demander la limitation du traitement.
- Portabilite (art. 20) : Recevoir vos donnees dans un format structure et lisible par machine.
- Opposition (art. 21) : S'opposer au traitement fonde sur l'interet legitime.
- Retrait du consentement (art. 7) : Retirer votre consentement aux analyses/marketing a tout moment via « Gerer les cookies » dans le pied de page.
- Directives post-mortem (droit francais) : Definir des directives relatives au sort de vos donnees apres votre deces.
Pour exercer vos droits : utilisez le module de support integre ou contactez [activer JavaScript]. Nous repondrons dans un delai de 30 jours (extensible a 60 jours pour les demandes complexes, avec notification).
Vous avez le droit de deposer une plainte aupres d'une autorite de controle. En France : Commission Nationale de l'Informatique et des Libertes (CNIL) — cnil.fr.
8. Securite des donnees
Nous mettons en oeuvre des mesures techniques et organisationnelles conformes aux standards de l'industrie :
- Toutes les communications sont chiffrees via TLS 1.2+ (HTTPS impose, HSTS precharge .app).
- Les mots de passe sont haches (bcrypt) — nous ne stockons jamais de mots de passe en clair.
- L'acces a la base de donnees est controle par des regles de securite strictes (principe du moindre privilege).
- Les cles SNMP (readKey/writeKey) ne sont jamais exposees cote client — transmises uniquement via un canal chiffre serveur-agent apres validation de la Cle de reinitialisation.
- Les signatures de webhook sont verifiees cryptographiquement pour prevenir toute falsification.
- Limitation de debit sur tous les points d'acces API pour prevenir les attaques par force brute et les abus.
- Revues de securite et mises a jour des dependances regulieres.
En cas de violation de donnees susceptible d'engendrer un risque pour vos droits et libertes, nous notifierons la CNIL dans les 72 heures (art. 33 du RGPD) et informerons les utilisateurs concernes dans les meilleurs delais (art. 34 du RGPD).
9. Cookies et traceurs
9.1. Strictement necessaires (sans consentement)
- Session d'authentification — Maintient l'etat de connexion (localStorage).
- Preferences d'interface — Theme (clair/sombre) et langue (cles localStorage :
theme,printfix-locale). - Choix de consentement — Enregistre votre decision concernant les cookies.
9.2. Analytiques (consentement requis)
- Google Analytics 4 — Cookies :
_ga,_ga_*. Duree : jusqu'a 14 mois. Finalite : comprendre les habitudes d'utilisation du site. Active uniquement apres consentement explicite.
9.3. Marketing (consentement requis)
- Google Ads — Cookies :
_gcl_*. Finalite : mesurer l'efficacite des campagnes publicitaires. - Microsoft Advertising — Cookies :
_uetmsclkid,_uetvid. Finalite : suivi des conversions.
9.4. Gestion du consentement
Nous implementons le Google Consent Mode v2. Tous les traceurs analytiques et marketing sont bloques par defaut et actives uniquement apres votre consentement explicite et affirmatif via la banniere de consentement aux cookies. Vous pouvez modifier vos choix a tout moment en cliquant sur « Gerer les cookies » dans le pied de page du site.
10. Protection des mineurs
Le Service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de donnees personnelles aupres d'enfants. Si nous apprenons que nous avons collecte des donnees d'un enfant de moins de 16 ans sans le consentement parental, nous les supprimerons rapidement. Si vous pensez que cela s'est produit, veuillez nous contacter.
11. Modifications de la presente Politique
Nous pouvons mettre a jour la presente Politique de confidentialite de temps a autre pour refleter les changements dans nos pratiques, nos technologies, les exigences legales ou d'autres facteurs. Les modifications seront publiees sur cette page avec une date de « Derniere mise a jour » actualisee. Pour les modifications substantielles affectant vos droits, nous notifierons les utilisateurs inscrits par e-mail au moins 15 jours avant l'entree en vigueur des modifications.