v1.9.0

Politique de Confidentialite

Derniere mise a jour : Mars 2026 — Conforme au RGPD (Reglement UE 2016/679)

1. Responsable du traitement

Identite : Dark Matrix (Auto-entrepreneur / en cours d'immatriculation)

Email de contact / DPO : contact@dark-matrix.com

2. Finalites du traitement

Vos donnees personnelles sont collectees et traitees pour les finalites suivantes :

  • Execution des commandes : traitement, fabrication, expedition et suivi de vos commandes
  • Gestion de la relation client : service apres-vente, reponse a vos demandes
  • Marketing : envoi de newsletters et offres promotionnelles (avec votre consentement)
  • Amelioration du site : statistiques de navigation, amelioration de l'experience utilisateur
  • Obligations legales : conservation des factures et documents comptables

3. Categories de donnees collectees

  • Donnees d'identification : nom, prenom, adresse email
  • Donnees de livraison : adresse postale, numero de telephone
  • Donnees de paiement : traitees directement par Stripe (nous ne stockons jamais vos numeros de carte)
  • Donnees de navigation : adresse IP, cookies, pages consultees
  • Donnees de commande : historique d'achats, preferences produits

4. Base legale du traitement (Art. 6 RGPD)

  • Execution du contrat (Art. 6.1.b) : traitement necessaire a l'execution de votre commande
  • Consentement (Art. 6.1.a) : newsletters, cookies analytiques et marketing
  • Obligation legale (Art. 6.1.c) : conservation des factures et documents comptables
  • Interet legitime (Art. 6.1.f) : prevention de la fraude, amelioration des services

5. Destinataires des donnees

Vos donnees personnelles peuvent etre transmises aux sous-traitants suivants, dans le strict cadre des finalites decrites ci-dessus :

  • Printful Inc. — fabrication et expedition des commandes
  • Stripe Inc. — traitement securise des paiements
  • Vercel Inc. — hebergement du site web

6. Transferts de donnees hors Union Europeenne

Certains de nos sous-traitants sont etablis aux Etats-Unis. Les transferts de donnees hors UE sont encadres par les mecanismes suivants :

  • Printful Inc. (USA) : clauses contractuelles types approuvees par la Commission europeenne
  • Stripe Inc. (USA) : clauses contractuelles types et certification sous le EU-US Data Privacy Framework
  • Vercel Inc. (USA) : clauses contractuelles types

7. Duree de conservation

  • Donnees de commande et factures : 10 ans (obligation legale comptable)
  • Donnees de compte client : 3 ans apres la derniere activite
  • Donnees marketing (newsletters) : 3 ans a compter du dernier contact ou jusqu'au retrait du consentement
  • Cookies : 13 mois maximum
  • Journaux de connexion : 12 mois

8. Vos droits (Art. 15 a 22 RGPD)

Conformement au RGPD, vous disposez des droits suivants concernant vos donnees personnelles :

  • Droit d'acces (Art. 15) : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie
  • Droit de rectification (Art. 16) : faire corriger vos donnees inexactes ou incompletes
  • Droit a l'effacement (Art. 17) : demander la suppression de vos donnees
  • Droit a la portabilite (Art. 20) : recevoir vos donnees dans un format structure et lisible
  • Droit d'opposition (Art. 21) : vous opposer au traitement de vos donnees pour des motifs legitimes
  • Droit a la limitation (Art. 18) : demander la limitation du traitement de vos donnees

Pour exercer vos droits, contactez-nous a : contact@dark-matrix.com. Nous repondrons dans un delai d'un mois suivant la reception de votre demande.

9. Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

CNIL

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07

Site web : https://www.cnil.fr

10. Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque : chiffrement des donnees en transit (HTTPS/TLS), acces restreint aux donnees personnelles, sauvegarde reguliere, et utilisation de prestataires certifies (Stripe PCI-DSS).