Politique de confidentialité

Politique de confidentialité de TINTOUAGE

Mise à jour : 27 avril 2026

La présente Politique de confidentialité décrit la façon dont vos informations
personnelles sont recueillies, utilisées et partagées lorsque vous vous rendez
sur https://tintouage.com (le « Site ») ou que vous y effectuez un achat.


RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données est :
TINTOUAGE
31 bis des Rêves, 34000 Montpellier, France
contact@tintouage.com


INFORMATIONS PERSONNELLES RECUEILLIES

Lorsque vous vous rendez sur le Site, nous recueillons automatiquement
certaines informations concernant votre appareil : navigateur web, adresse IP,
fuseau horaire, et certains des cookies installés sur votre appareil. Lorsque
vous parcourez le Site, nous recueillons également des informations sur les
pages ou produits consultés, les sites ou les termes de recherche qui vous ont
amené chez nous, et la manière dont vous interagissez avec le Site. Nous
désignons ces informations sous l'appellation « Informations sur l'appareil ».

Nous recueillons les Informations sur l'appareil à l'aide des technologies
suivantes :

FICHIERS TÉMOINS (COOKIES)

- _session_id, _shopify_visit, _shopify_uniq, cart, _secure_session_id,
  storefront_digest : cookies techniques de Shopify (sessions, panier,
  authentification). Indispensables au fonctionnement du Site.

- Cookies analytiques et marketing : voir la bannière de consentement aux
  cookies à votre première visite. Vous pouvez gérer vos préférences à tout
  moment via le pied de page « Gestion des cookies ».

Les « fichiers journaux » suivent l'activité du Site et recueillent des
données telles que votre adresse IP, le type de navigateur que vous utilisez,
votre fournisseur d'accès Internet, vos pages référentes et de sortie, et vos
horodatages.

Lorsque vous effectuez ou tentez d'effectuer un achat par le biais du Site,
nous recueillons certaines informations vous concernant : nom, adresse de
facturation, adresse d'expédition, informations de paiement (traitées par
Shopify Payments / Stripe — nous ne stockons pas vos numéros de carte),
adresse e-mail et numéro de téléphone. Ces informations sont désignées sous
l'appellation « Informations sur la commande ».


INFORMATIONS SPÉCIFIQUES AU SERVICE « CRÉATION IA »

Lorsque vous utilisez le service Création personnalisée (génération d'aperçu
de tatouage par intelligence artificielle, accessible depuis
https://tintouage.com/products/creation), vous nous transmettez :

- Une photo de vous (généralement de la zone du corps que vous souhaitez
  tatouer) ;
- Optionnellement une image de référence (capture Pinterest, photo d'un
  tatouage, croquis) ;
- Une description textuelle de votre projet de tatouage ;
- Des choix de paramètres (style, taille, emplacement, influence artistique).

Ces données sont strictement nécessaires à l'exécution du service
(génération de l'aperçu IA) et sont traitées sur la base de votre consentement
explicite (RGPD art. 6.1.a), recueilli via une case à cocher dédiée avant
chaque génération. Le texte exact du consentement et la date sont enregistrés
sur nos serveurs à des fins de preuve.

Conservation :
- Si vous payez votre commande : votre photo originale et votre image de
  référence sont supprimées immédiatement de nos serveurs. L'aperçu IA généré
  est conservé pour la fabrication de votre tatouage temporaire et pour
  pouvoir vous le re-fournir en cas de besoin.
- Si vous abandonnez sans payer : la totalité des données (photo, référence,
  aperçus) est automatiquement supprimée au plus tard 14 jours après la
  génération.
- Vous pouvez à tout moment demander la suppression immédiate (voir VOS
  DROITS).

Lorsque vous utilisez le service Calligraphie personnalisée
(https://tintouage.com/products/calligraphie), seul le texte que vous saisissez
et vos choix typographiques sont traités. Aucune photo n'est demandée.


COMMENT UTILISONS-NOUS VOS INFORMATIONS PERSONNELLES ?

Nous utilisons les Informations sur la commande pour :
- Traiter et expédier vos commandes ;
- Gérer les paiements (via Shopify Payments / Stripe) ;
- Communiquer avec vous (confirmations, suivi de livraison, support) ;
- Évaluer les fraudes ou risques potentiels ;
- Vous envoyer, lorsque vous y avez consenti, des informations marketing.

Nous utilisons les Informations sur l'appareil pour évaluer les fraudes et
améliorer le Site (analyse de navigation, performance des campagnes
marketing).

Nous utilisons les Informations « Création IA » exclusivement pour :
- Générer l'aperçu IA que vous avez demandé ;
- Imprimer le papier transfert correspondant à votre commande ;
- Exercer notre droit de refus de commande (voir clause de rétractation
  ci-dessous).


PARTAGE DE VOS INFORMATIONS PERSONNELLES — SOUS-TRAITANTS

Nous partageons certaines de vos informations avec des sous-traitants qui nous
aident à fournir le service. Chacun a signé un engagement contractuel
(Data Processing Addendum) conforme à l'article 28 du RGPD.

1. SHOPIFY (Canada, données traitées en partie dans l'UE)
   Plateforme e-commerce, hébergement du Site, traitement des paiements.
   Reçoit : informations sur la commande, navigation, cookies techniques.
   Politique : https://www.shopify.fr/legal/confidentialite

2. CLOUDFLARE (États-Unis, stockage R2 en région Europe-Ouest — Amsterdam)
   Hébergement du backend du service Création IA, stockage temporaire des
   photos et aperçus.
   Reçoit : photo, image de référence, aperçus IA, métadonnées de session.
   Politique : https://www.cloudflare.com/fr-fr/privacypolicy/

3. OPENAI (États-Unis)
   Génération d'image IA (modèle gpt-image-1 et dérivés) et modération
   automatique de contenu.
   Reçoit : photo, image de référence, description textuelle, prompts
   générés. Conservation par défaut chez OpenAI : 30 jours maximum, à des
   fins de surveillance anti-abus, puis suppression définitive.
   Politique : https://openai.com/policies/privacy-policy/

4. JUDGE.ME (Hong Kong / international)
   Recueil et affichage des avis clients sur les fiches produit.
   Reçoit : nom, e-mail, contenu de l'avis (uniquement si vous laissez un avis).
   Politique : https://judge.me/privacy

5. AUTORITÉS LÉGALES
   Nous pouvons partager vos informations pour respecter une obligation
   légale, répondre à une décision de justice, protéger nos droits ou la
   sécurité d'autrui.


TRANSFERTS INTERNATIONAUX

Certains de nos sous-traitants (Cloudflare, OpenAI, Judge.me) sont basés
hors de l'Espace économique européen, notamment aux États-Unis. Ces
transferts s'effectuent dans le cadre des Clauses Contractuelles Types (CCT)
de la Commission européenne, complétées par les politiques de sécurité de
chaque sous-traitant. Aucune donnée n'est transmise à un tiers commercial
ni utilisée pour entraîner un modèle d'intelligence artificielle.


PUBLICITÉ COMPORTEMENTALE

Si vous avez consenti aux cookies marketing via la bannière de cookies, nous
pouvons utiliser vos Informations personnelles pour vous proposer des
publicités ciblées. Vous pouvez vous désabonner à tout moment via :

- La bannière de cookies (pied de page du Site)
- Le portail de la Network Advertising Initiative :
  http://www.networkadvertising.org/choices/
- Le portail Digital Advertising Alliance :
  https://optout.aboutads.info/?lang=fr


VOS DROITS (RGPD)

Si vous résidez dans l'Espace économique européen, vous disposez des droits
suivants concernant vos informations personnelles :

- Droit d'accès : obtenir une copie des données que nous détenons.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression
  de vos données, sous réserve de nos obligations légales (notamment de
  conservation comptable de 10 ans pour les factures).
- Droit d'opposition : vous opposer à un traitement, notamment à des
  fins de prospection.
- Droit à la limitation du traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit de retirer votre consentement à tout moment (notamment pour le
  service Création IA).
- Droit de définir des directives sur le sort de vos données après votre
  décès.

Pour exercer un de ces droits, contactez-nous (coordonnées en bas de page).
Nous répondons dans un délai de 30 jours au maximum.

Si vous estimez que nos pratiques ne respectent pas le RGPD, vous pouvez
introduire une réclamation auprès de la CNIL, l'autorité de contrôle française :
https://www.cnil.fr/fr/plaintes


RÉTENTION DES DONNÉES

- Informations sur la commande (factures, livraison) : 10 ans, conformément
  aux obligations comptables françaises.
- Compte client : tant que votre compte est actif, puis supprimé sur
  demande.
- Données de navigation et cookies : voir la bannière de cookies pour la
  durée de chaque cookie ; les cookies analytiques sont conservés 13 mois
  maximum (recommandation CNIL).
- Données du service Création IA :
  · Photo et image de référence : supprimées dès paiement ou au plus tard
    14 jours après la dernière interaction.
  · Aperçu IA des commandes payées : conservé pendant la durée nécessaire
    à la fabrication, puis archivé avec la commande pour la durée
    comptable légale.
- Logs de sécurité (Cloudflare) : 30 jours.


DÉCISIONS AUTOMATISÉES

Le service Création IA produit un aperçu généré automatiquement par un
modèle d'intelligence artificielle. Cette génération automatisée n'a pas
d'effet juridique sur vous : vous restez libre d'accepter ou de refuser le
résultat. La validation finale de votre commande est faite par un humain
chez TINTOUAGE qui peut, à sa discrétion, refuser une commande pour
non-conformité (voir Conditions Générales de Vente).


MINEURS

Le Site et les services TINTOUAGE ne sont pas destinés aux mineurs de moins
de 16 ans. Si vous avez moins de 16 ans, n'utilisez pas le Site sans
l'accord d'un titulaire de l'autorité parentale. Le service Création IA
en particulier est interdit aux mineurs : la génération d'images de
mineurs est rejetée par notre modération automatique.


SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles pour
protéger vos données : chiffrement TLS pour les transmissions, chiffrement
au repos chez nos sous-traitants, contrôle d'accès strict, suppression
automatique des données sensibles (photos) selon les durées indiquées
ci-dessus, journalisation des accès administrateurs.


COOKIES — DURÉES INDICATIVES

- _session_id : durée de la session.
- _shopify_visit : 30 minutes après la dernière interaction.
- _shopify_uniq : jusqu'à minuit du jour suivant la visite.
- cart : 2 semaines.
- _secure_session_id : durée de la session.
- storefront_digest : durée du mot de passe de la boutique (le cas échéant).

Pour les cookies non-techniques (analytiques, marketing), reportez-vous à la
bannière de cookies du Site.


MODIFICATIONS

Nous pouvons être amenés à modifier la présente politique pour refléter des
évolutions de nos pratiques ou des obligations légales. La date de dernière
mise à jour figure en haut de cette page. Nous vous encourageons à la
consulter régulièrement.


NOUS CONTACTER

Pour toute question relative à cette politique, ou pour exercer un droit
RGPD :

E-mail : contact@tintouage.com
Courrier :
TINTOUAGE
31 bis des Rêves
34000 Montpellier
France