Print'in
Commander
LÉGAL

Politique de confidentialité

Dernière mise à jour : 21 mai 2026

Print'in respecte votre vie privée et applique le Règlement général sur la protection des données (RGPD, règlement UE 2016/679) ainsi que la loi française n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés). La présente politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons et comment vous pouvez exercer vos droits.

1. Responsable du traitement

Le responsable du traitement est Paulo Jorge Rodrigues Batista, exploitant le nom commercial Print'in en qualité d'entrepreneur individuel (micro-entreprise), SIRET 994 111 102 00012, dont le siège est situé 38 Route de Lescoussou, 24500 Eymet, France.

Contact RGPD : rgpd@printin.me. Print'in n'est pas légalement tenue de désigner un Délégué à la Protection des Données (DPO) ; toute demande relative à vos données est traitée directement par le responsable du traitement.

2. Données collectées

Selon l'usage que vous faites du site, nous collectons les catégories de données suivantes :

  • Création de compte : nom, prénom, adresse email, numéro de téléphone (optionnel). Les adresses de livraison et de facturation sont collectées lors de votre première commande. Aucun mot de passe n'est demandé : la connexion s'effectue par lien magique à usage unique envoyé par email, ou par authentification Google/Apple.
  • Profil professionnel (optionnel) : raison sociale, forme juridique, SIRET, numéro de TVA intracommunautaire. Ces données alimentent la facturation Pennylane.
  • Estimation et commande : fichiers 3D que vous téléchargez (formats STL et 3MF), paramètres d'impression (matériau, qualité, quantité), notes éventuelles.
  • Commandes et facturation : références de commande, montants, statut de paiement, identifiants de transaction Stripe, numéros de facture Pennylane, suivi de livraison.
  • Messages : contenu des échanges via le formulaire de contact ou la messagerie commande intégrée à votre espace client.
  • Données techniques : journaux d'accès serveur (adresse IP, navigateur, date/heure) conservés pour la sécurité du site et la détection d'intrusion.
  • Consentements : horodatage de votre acceptation des CGV et de la présente politique (preuve légale RGPD article 7).

Aucune donnée bancaire (numéro de carte, cryptogramme) n'est stockée par Print'in. Les paiements sont intégralement traités par Stripe — voir la section « Données de paiement ».

3. Finalités et bases légales

FinalitéBase légale
Création et gestion de votre compte client Exécution du contrat (art. 6.1.b RGPD)
Traitement de vos commandes (devis, production, livraison) Exécution du contrat
Émission et conservation des factures Obligation légale (art. L102 B du Livre des procédures fiscales)
Échanges via formulaire de contact ou messagerie commande Exécution du contrat / intérêt légitime
Sécurité du site (logs, anti-fraude, détection d'intrusion) Intérêt légitime (art. 6.1.f RGPD)
Acceptation des CGV et de la politique Consentement (art. 6.1.a RGPD)

4. Durées de conservation

  • Compte client actif : pendant toute la durée de votre relation commerciale avec Print'in.
  • Compte supprimé : anonymisation immédiate des données personnelles ; les commandes restent rattachées au compte anonymisé pour la comptabilité.
  • Factures et documents comptables : 10 ans (obligation légale — art. L123-22 du Code de commerce et art. L102 B du LPF).
  • Estimations anonymes (sans compte client associé) : 7 jours maximum après leur création, purge automatique quotidienne.
  • Estimations liées à un compte : conservées jusqu'à la suppression du compte. Le fichier 3D associé est purgé automatiquement après 30 jours d'inactivité si aucune commande n'a été passée à partir de cette estimation (la ligne d'estimation reste, mais sans le fichier).
  • Fichiers 3D commandés et imprimés : conservés pendant toute la durée de la relation commerciale. Conservés jusqu'à 5 ans pour permettre à Print'in d'assurer sa défense en cas de contestation (intérêt légitime — art. 6.1.f RGPD ; prescription civile de droit commun, art. 2224 du Code civil), puis purgés. Supprimés immédiatement à la suppression du compte client (sauf si une procédure légale en cours impose leur conservation).
  • Journaux d'accès serveur (PM2, Nginx) : 180 jours maximum (rotation automatique configurée).
  • Logs administrateurs : 180 jours (sécurité et audit) — purge automatique quotidienne.
  • Messages de contact sans suite : 1 an.
  • Consentements : conservés tant que le compte existe (preuve légale).

5. Données de paiement

Les paiements sont traités par Stripe Payments Europe Ltd, société irlandaise certifiée PCI-DSS niveau 1 (la norme de sécurité bancaire la plus élevée). Print'in ne stocke aucune donnée de carte bancaire. Seul un identifiant de transaction (Payment Intent ID) est conservé pour le suivi et le rapprochement comptable.

Stripe agit en qualité de sous-traitant de Print'in au sens du RGPD. Un Data Processing Agreement (DPA) a été signé avec Stripe. Les données transitent et sont stockées au sein de l'Union européenne. Plus d'informations : stripe.com/fr/privacy.

6. Sous-traitants et destinataires

Vos données ne sont jamais vendues, cédées ou louées à des tiers. Elles peuvent être transmises aux sous-traitants suivants, dans la stricte limite des finalités décrites ci-dessus :

  • OVH SAS (Roubaix, France) — hébergement du site, base de données, sauvegardes, service de messagerie. Data Processing Agreement (DPA, art. 28 RGPD) accepté lors de la souscription des services et faisant partie intégrante du contrat OVH (clauses contractuelles types CE 2021/914 incluses). Données hébergées en France.
  • Stripe Payments Europe Ltd (Dublin, Irlande) — encaissement des paiements et remboursements. DPA signé. Conforme PCI-DSS.
  • Pennylane SAS (Paris, France) — édition des factures, comptabilité. Convention de traitement des données à caractère personnel (équivalent DPA au sens de l'article 28 RGPD) acceptée lors de l'inscription, en annexe aux conditions générales Pennylane. Données hébergées en France.
  • La Poste / Colissimo (France) — livraison de vos commandes (nom et adresse uniquement, le strict nécessaire pour expédier le colis).

L'ensemble des traitements a lieu au sein de l'Union européenne. Aucun transfert de vos données hors UE n'est effectué.

7. Cookies et traceurs

Print'in n'utilise aucun cookie de traçage publicitaire, marketing ou analytique tiers (pas de Google Analytics, pas de Meta Pixel, pas de régie publicitaire).

Seuls des cookies strictement nécessaires au fonctionnement du site sont déposés :

  • Cookie de session (authentification) — durée 30 jours, supprimé à la déconnexion.
  • Cookie de préférence (mode clair / sombre) — durée 1 an.
  • Cookie technique de protection (CSRF) — supprimé à la fin de la session.

Ces cookies sont indispensables au fonctionnement du service et ne nécessitent pas votre consentement préalable (art. 82 loi Informatique et Libertés, lignes directrices CNIL).

8. Sécurité

Print'in met en œuvre les mesures de sécurité suivantes :

  • Chiffrement HTTPS / TLS sur l'ensemble des échanges.
  • Authentification sans mot de passe : lien magique à usage unique (valide 15 minutes) ou OAuth Google/Apple. Aucun mot de passe n'est stocké, donc aucun mot de passe à voler en cas d'intrusion.
  • Cookies de session avec attributs HttpOnly, Secure, SameSite.
  • Validation des fichiers téléchargés (contrôle d'extension et de taille — 50 Mo max — sur les estimations ; contrôle de hash SHA-256 sur les fichiers attachés aux commandes pour garantir l'intégrité).
  • Sauvegardes quotidiennes chiffrées (AES-256) — copies redondantes hébergées en France (serveur OVH France + matériel local hors-site). Chiffrement côté source : aucun fournisseur n'a accès aux données en clair.
  • Pare-feu applicatif et limitation du débit (rate-limiting) contre les attaques automatisées.

En cas de violation de données susceptible d'engendrer un risque pour vos droits, Print'in s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer si le risque est élevé (article 34 RGPD).

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir copie de l'ensemble de vos données — disponible directement depuis votre espace client (« Mes données > Exporter mes données » au format JSON).
  • Droit de rectification : corriger toute donnée inexacte — modifiable depuis votre profil.
  • Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et anonymiser vos données personnelles depuis « Mes données > Supprimer mon compte ». Les factures resteront conservées 10 ans pour obligation légale, mais sans aucune donnée d'identification personnelle au-delà de ce qui est requis par la comptabilité.
  • Droit à la limitation du traitement : demande à effectuer à rgpd@printin.me.
  • Droit à la portabilité : récupération dans un format structuré, couramment utilisé et lisible par machine (JSON via l'export).
  • Droit d'opposition : Print'in n'effectue aucun traitement à des fins de marketing ou de prospection commerciale.
  • Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés) : demande à adresser à rgpd@printin.me.

Pour exercer l'un de ces droits, contactez rgpd@printin.me. Nous nous engageons à vous répondre dans un délai d'un mois maximum à compter de la réception de votre demande (art. 12.3 RGPD), prolongeable de deux mois en cas de complexité.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.

10. Mineurs

Le service Print'in est destiné aux personnes majeures. Conformément à l'article 7-1 de la loi Informatique et Libertés, les mineurs âgés de 15 ans et plus peuvent créer un compte avec l'autorisation expresse de leurs représentants légaux. Nous ne collectons pas sciemment de données concernant des enfants de moins de 15 ans. Si vous constatez qu'un mineur de moins de 15 ans nous a transmis des données sans autorisation, écrivez-nous à rgpd@printin.me pour suppression immédiate.

11. Fichiers 3D transmis et confidentialité

Les fichiers 3D que vous téléchargez (STL, 3MF) sont traités comme des données personnelles potentiellement sensibles (propriété intellectuelle, projets confidentiels). Ils ne sont accessibles qu'à Paulo Rodrigues Batista pour les besoins exclusifs de l'exécution de votre commande. Ils ne sont ni partagés, ni revendus, ni utilisés à d'autres fins, conformément aux CGV (article 11 — Propriété intellectuelle).

Sur demande, un accord de confidentialité (NDA) peut être signé avant l'envoi des fichiers.

12. Modifications

La présente politique peut être mise à jour pour refléter l'évolution de nos pratiques ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. Pour les modifications substantielles, nous vous informerons par email si vous disposez d'un compte client.

13. Contact

Pour toute question, demande d'exercice de droit ou réclamation relative à vos données personnelles :
rgpd@printin.me
Print'in — Paulo Rodrigues Batista
38 Route de Lescoussou, 24500 Eymet, France