Politique de Confidentialité

Date d'entrée en vigueur : 13 août 2025 

Introduction  

Pictarine SASU ("Pictarine", "nous", "notre", "nos") s'engage à protéger la vie privée et la sécurité des données personnelles de ses utilisateurs ("vous", "votre", "vos"). Cette politique de confidentialité a pour but de vous informer sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez nos plateformes.  

Nous nous engageons à ce que la collecte et le traitement de vos données à caractère personnel, en ce compris les cookies et autres traceurs, soient conformes à la règlementation applicable à la protection des données personnelles ; et en particulier à la loi Informatique et Libertés du 6 janvier 1978 modifiée, à la Directive européenne 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques modifiée et au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (ci-après dénommés ensemble la « Règlementation »). 

Qui est le responsable de traitement? 

L'entité juridique responsable du traitement de vos données personnelles est la société PICTARINE, société par actions simplifiée inscrite au RCS de Toulouse sous le n° 521 391 466, dont le siège social est situé 46 rue Marco Polo 31670 Labège 

En tant que "responsable de traitement", Pictarine détermine les finalités (les objectifs) et les moyens (la manière) du traitement de vos données personnelles.  

Champ d'application de cette politique 

Cette politique s'applique à l'ensemble de nos plateformes soit notre site web picta.com et tous ses sous-domaines ainsi que toutes nos applications mobiles disponibles sur l'App Store d'Apple et le Google Play Store, y compris, mais sans s'y limiter, de la marque Picta (ci-après collectivement désignés les "Plateformes"). 

1. Les données personnelles que nous traitons 

Pour vous fournir nos Plateformes, nous devons traiter certaines informations vous concernant. Ces données se répartissent en deux catégories principales : celles que vous nous fournissez directement et celles que nous collectons automatiquement lors de votre utilisation de nos Plateformes. 

1.1. Les données que vous nous fournissez directement 

• Pour créer et exécuter votre commande : 

• Contenu utilisateur (Vos photos et créations) : Il s'agit des photos, images et tout autre contenu que vous téléchargez et sélectionnez pour créer vos produits personnalisés (tirages, cartes, toiles, posters, magnets, etc.). Cela inclut également les fichiers de projet que vous créez, comme les mises en page de posters ou les collages. Pour vous permettre de sélectionner vos photos, nos applications peuvent demander l'accès à la galerie de photos de votre appareil. 

• Informations de commande et de contact : Votre nom, prénom, votre adresse e-mail et postale sont nécessaires pour communiquer avec vous sur l'état de votre commande, vous fournir une assistance et permettre à nos partenaires d'impression d'identifier votre commande et de livraison à domicile. 

• Pour traiter votre paiement : Informations de paiement : Lorsque vous payez votre commande en ligne, nous collectons les informations de paiement nécessaires, telles que votre numéro de carte de crédit, son code de sécurité et sa date d'expiration. Pour assurer la sécurité de ces transactions, nous faisons appel à des prestataires de services de paiement tiers sécurisés. Pictarine ne stocke pas votre numéro de carte de crédit complet sur ses serveurs. Nous ne collectons les données de paiement que pour la transaction effectuée via nos Plateformes. 

• Pour les communications, le support et le marketing : 

• Données de communication : Toute information que vous nous fournissez lorsque vous contactez notre service client à [email protected], participez à une enquête ou à une promotion. 

• Préférences marketing : Si vous vous abonnez à notre newsletter, nous collectons votre adresse e-mail pour vous envoyer des offres, des actualités et des conseils. Nous vous donnerons toujours un moyen simple de vous désabonner. 

• Enquêtes de satisfaction ou demande d'avis produit : Suite à un achat sur notre site, nous pouvons solliciter votre avis par email par le biais de questionnaires. Ces enquêtes de satisfaction ou demandes d'avis peuvent être sollicités par des partenaires agréés. Vous pouvez vous opposer à ces enquêtes ou demandes d'avis directement dans les emails qui vous sont envoyés ou en nous le signalant. 

1.2. Les données que nous collectons automatiquement 

Données techniques de connexion et de navigation : Lorsque vous utilisez nos Plateformes, nous collectons automatiquement des informations techniques telles que votre adresse IP, vos logs de connexion, le type de votre navigateur, vos identifiants d'appareil (par exemple, l'identifiant publicitaire mobile), votre système d'exploitation et votre langue de préférence. Nous recueillons également des informations sur vos interactions avec nos Plateformes, comme les pages que vous visitez, les fonctionnalités que vous utilisez, ainsi que des journaux d'erreurs (crash logs) à des fins de diagnostic pour améliorer la stabilité de nos applications. Notre pile technologique comprend des outils comme Google Tag Manager et Cloudflare qui facilitent cette collecte. 

Informations de localisation : Nous pouvons collecter des données de localisation approximative ou précise si vous nous y autorisez via les paramètres de votre appareil. Cette fonctionnalité est utilisée principalement pour vous aider à trouver et à sélectionner le magasin partenaire le plus proche pour le retrait de votre commande. 

Cookies et technologies de suivi similaires : Nous utilisons des cookies et d'autres technologies similaires sur notre site web et dans nos applications pour assurer leur bon fonctionnement, améliorer votre expérience, mémoriser vos préférences et réaliser des analyses statistiques. Pour des informations détaillées sur les types de cookies que nous utilisons, leurs finalités et la manière de gérer vos préférences, veuillez consulter notre Politique de Cookies. 

2. Nos finalités de traitement et nos bases légales 

Le RGPD exige que nous ayons une raison légale valide (une "base légale") pour chaque traitement de données personnelles. Le tableau ci-dessous détaille les Catégories de Données Personnelles que nous traitons, pourquoi nous utilisons vos données (Finalité du Traitement) et sur quelle base légale nous nous appuyons pour chaque finalité (RGPD). 

• Contenu Utilisateur (Photos, créations) et Informations de commande et de contact: Pour traiter, produire et exécuter votre commande de produits photo personnalisés - Base légale: Exécution d'un contrat (Article 6(1)(b) du RGPD)  

• Informations de contact : Pour communiquer avec vous concernant votre commande (confirmation, statut, notification de disponibilité). Base légale: Exécution d'un contrat (Article 6(1)(b) du RGPD)  

• Informations de paiement: Pour traiter votre paiement en ligne de manière sécurisée pour votre commande. Base légale: Exécution d'un contrat (Article 6(1)(b) du RGPD)  

• Informations de contact (lorsque vous contactez le support client): Pour répondre à vos questions et vous fournir une assistance technique ou client. Base légale: Intérêt légitime (Article 6(1)(f) du RGPD) - pour fournir un service client de qualité.  

• Informations de localisation: Pour vous aider à trouver et sélectionner un magasin partenaire pour le retrait de votre commande. Base légale: Consentement (Article 6(1)(a) du RGPD) - que vous donnez via les autorisations de votre appareil.  

• Données techniques et d'utilisation: Pour assurer la sécurité de nos Plateformes, prévenir la fraude, corriger les bugs et améliorer nos produits. Base légale: Intérêt légitime (Article 6(1)(f) du RGPD) - pour maintenir et optimiser nos Plateformes. 

• Adresse e-mail (pour fins marketing): Pour vous envoyer des communications marketing, des offres spéciales et des actualités sur nos produits. Base légale: Consentement (Article 6(1)(a) du RGPD) - que vous donnez en vous inscrivant.  

• Données de facturation: Pour conserver les factures et les documents comptables liés à vos achats. Base légale: Obligation légale (Article 6(1)(c) du RGPD) - conformément au Code de commerce français. 

3. Comment et pourquoi nous partageons vos données personnelles 

Nous ne vendons pas vos données personnelles. Cependant, pour fournir nos Plateformes, nous devons partager certaines informations avec des tiers de confiance. 

3.1. Avec nos partenaires d'impression et de traitement 

Pour que votre commande soit imprimée et livrée, nous devons transférer en toute sécurité vos photos, les spécifications de votre commande (produit, taille, quantité) et votre nom au partenaire. Ces partenaires agissent en tant que nos "sous-traitants" au sens du RGPD, ce qui signifie qu'ils traitent vos données uniquement sur nos instructions et sont contractuellement tenus d'assurer leur confidentialité et leur sécurité. 

3.2. Avec nos prestataires de services (autres sous-traitants) 

Nous faisons appel à des entreprises tierces qui nous fournissent des services essentiels pour notre fonctionnement. Cela inclut : 

• Hébergement de données et infrastructure cloud. 

• Traitement des paiements en ligne pour sécuriser vos transactions. 

• Outils d'analyse et de diagnostic pour nous aider à comprendre comment nos Plateformes sont utilisés et à les améliorer. 

• Services de communication pour l'envoi d'e-mails transactionnels ou de newsletters. 

• Prestataire d’envoi de newsletters, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique. 

• Outil de facturation. 

• Outil de gestion des cookies. 

Ces prestataires n'ont accès à vos données que pour exécuter ces tâches en notre nom et sont soumis à des obligations contractuelles strictes de protection des données. 

3.3. Pour des raisons légales ou en cas de transfert d'entreprise 

Nous pouvons être amenés à divulguer vos données personnelles si la loi l'exige, pour répondre à une demande légale d'autorités publiques, pour protéger nos droits, ou dans le cadre d'une transaction commerciale telle qu'une fusion, une acquisition ou une vente d'actifs. 

4. Transferts internationaux de vos données personnelles 

Vos données personnelles (y compris vos photos et informations de commande) sont conservées et stockées pendant toute la durée des traitements sur les serveurs de Pictarine, situés dans l’Union européenne ou aux Etats-Unis. Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne.  

Le RGPD impose des conditions strictes pour de tels transferts afin de garantir que vos données continuent de bénéficier d'un niveau de protection adéquat. 

Pour légitimer ces transferts vers les États-Unis, nous nous appuyons sur le Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework - DPF). Le 10 juillet 2023, la Commission européenne a adopté une "décision d'adéquation" pour le DPF, reconnaissant que les entreprises américaines certifiées dans ce cadre offrent un niveau de protection des données personnelles "essentiellement équivalent" à celui garanti par le RGPD. 

Nous nous assurons que nos partenaires américains auxquels nous transférons vos données sont certifiés dans le cadre du DPF. Cela signifie que vos données peuvent leur être transférées en toute sécurité, sans nécessiter de garanties supplémentaires. Vous pouvez vérifier la certification des entreprises américaines sur le site officiel du Data Privacy Framework. 

5. Sécurité et conservation des données 

5.1. La sécurité de vos données personnelles 

Nous prenons la sécurité de vos données très au sérieux et mettons en œuvre des mesures techniques et organisationnelles appropriées pour les protéger contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé. Ces mesures incluent: 

• Le chiffrement des données en transit entre votre appareil et nos serveurs à l'aide de protocoles sécurisés (SSL/TLS). 

• Des contrôles d'accès stricts pour garantir que seules les personnes habilitées ont accès à vos données. 

• Des procédures de sécurité robustes chez nos partenaires et prestataires, qui sont contractuellement tenus de protéger vos informations. 

• Une veille de sécurité continue pour nous adapter aux nouvelles menaces. 

5.2. Combien de temps nous conservons vos données personnelles 

Le principe de "limitation de la conservation" du RGPD nous impose de ne pas conserver vos données plus longtemps que nécessaire au regard des finalités pour lesquelles elles ont été collectées. Vous avez le droit de demander l'effacement de vos données, comme décrit à la section 6. 

6. Vos droits en matière de protection des données 

En vertu du RGPD, vous disposez de plusieurs droits sur vos données personnelles. 

6.1. Vos droits 

• Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles. 

• Droit de rectification : vous avez le droit de nous demander de corriger des données personnelles vous concernant que vous jugeriez inexactes, incomplètes ou obsolète. 

• Droit à la limitation du traitement: vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas. 

• Droit à l’effacement : vous avez le droit de nous demander de supprimer vos données personnelles dans certaines circonstances (par exemple, si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées). 

• Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort. 

• Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait. 

• Droit à la portabilité des données : Le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement. 

• Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.  

• Droit de ne pas faire l'objet d'une décision entièrement automatisée : Le droit de ne pas être soumis à une décision produisant des effets juridiques vous concernant ou vous affectant de manière significative, fondée exclusivement sur un traitement automatisé. 

6.2. Comment exercer vos droits 

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse e-mail dédiée suivante : [email protected]. Pour protéger votre vie privée, nous pourrons être amenés à vous demander de prouver votre identité avant de répondre à votre demande. 

6.3. Votre droit d'introduire une réclamation 

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. En France, l'autorité compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL). Vous pouvez la contacter via son site web : www.cnil.fr. 

7. Informations complémentaires 

7.2. Liens vers des sites tiers 

Nos Plateformes peuvent contenir des liens vers des sites web ou des services de tiers. Cette politique de confidentialité ne s'applique pas à leurs pratiques. Nous vous encourageons à lire attentivement leurs propres politiques de confidentialité. 

7.3. Modifications de cette politique 

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter des changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. En cas de modification substantielle, nous vous en informerons par des moyens appropriés (par exemple, par e-mail ou via une notification dans nos applications). La date de la dernière mise à jour sera toujours indiquée en haut de ce document. 

7.4. Comment nous contacter 

Pour toute question concernant cette politique de confidentialité ou nos pratiques en matière de protection des données, veuillez nous contacter à l'adresse suivante : 

Par e-mail : [email protected]  

Par courrier postal : 

Pictarine  

46 rue Marco Polo 

31670 Labège 

France