Cardheon

Politique de confidentialité

Dernière mise à jour : 21 juin 2026

La présente politique décrit la manière dont Cardheon SAS traite les données personnelles des utilisateurs et clients, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Responsable de traitement

Le responsable de traitement est Cardheon SAS (voir Mentions légales). Pour toute question relative à vos données : cardheon@gmail.com.

2. Données collectées

  • Données de compte / contact : nom, adresse e-mail.
  • Données de commande et de livraison : adresse postale, contenu de la commande.
  • Données de paiement : traitées par notre prestataire de paiement ; nous ne stockons pas vos données bancaires complètes.
  • Contenus de personnalisation : textes et images de référence que vous fournissez pour générer vos cartes (pouvant inclure des photographies de personnes).
  • Données techniques : données de navigation et cookies (voir Politique de cookies).

Rôle de Cardheon vis-à-vis des images fournies. Cardheon agit comme un service technique de génération et d'impression. Vous restez seul responsable des images que vous nous transmettez et vous garantissez disposer du consentement des personnes y figurant. Les images de référence sont stockées sur Cloudflare R2 et transmises à des services tiers de génération de visuels (voir section 5) aux seules fins de produire votre commande.

3. Finalités et bases légales

  • Exécution de la commande (génération, impression, livraison, SAV) — base : exécution du contrat.
  • Aperçu avant paiement (génération des cartes) — base : mesures précontractuelles / intérêt légitime.
  • Obligations comptables et fiscales (facturation) — base : obligation légale.
  • Mesure d'audience et amélioration du site — base : intérêt légitime ou consentement selon les outils utilisés.

4. Durées de conservation

  • Données de facturation / commande : 10 ans (obligation comptable).
  • Données client (relation commerciale / prospection) : 3 ans à compter du dernier contact.
  • Images de référence et visuels générés : conservés le temps nécessaire à la production, puis supprimés [À COMPLÉTER : délai de purge à confirmer — recommandation : 30 jours après expédition] (purge automatique à mettre en place).

5. Destinataires et sous-traitants

Pour fournir le service, nous faisons appel aux prestataires suivants :

  • Shopify — commerce, paiement, gestion des commandes.
  • Vercel — hébergement du site.
  • Cloudflare R2 — stockage des images de référence et des visuels.
  • Trigger.dev — orchestration des tâches de génération et d'impression.
  • Google (Gemini) / OpenRouter — génération des illustrations à partir de vos contenus.
  • QPMN — impression et expédition (print-on-demand).
  • [À COMPLÉTER : autres prestataires éventuels — emailing, support, analytics]

Certains de ces prestataires peuvent être situés hors de l'Union européenne. Dans ce cas, les transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).

6. Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez exercer ces droits à cardheon@gmail.com.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.

7. Sécurité

Le bucket de stockage est privé : les images ne sont jamais accessibles publiquement et sont servies via des URLs temporaires (présignées). Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données.