Politique de Confidentialité

Introduction

La présente Politique de Confidentialité décrit comment MINT YOUR CARD (ci-après « nous », « notre » ou « la société ») collecte, utilise, traite et protège les données personnelles que vous nous confiez lors de l'utilisation de notre site internet https://app.mint-your-card.com.

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi française n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez de droits concernant vos données.

Article 1 - Responsable du traitement

Le responsable du traitement des données personnelles est :

Article 2 - Données personnelles collectées

2.1 Données collectées lors de la création d'un compte

Lorsque vous créez un compte, nous collectons :

• Identité : nom, prénom, pseudonyme
• Coordonnées : adresse email, adresse de livraison
• Connexion : adresse IP, identifiants de connexion
• Profil : photo de profil (optionnelle)

2.2 Données collectées lors d'une commande

Pour traiter vos commandes, nous collectons :

• Adresse de livraison et de facturation
• Numéro de téléphone (optionnel)
• Informations de paiement (traitées via Stripe, non stockées)
• Historique des commandes

2.3 Données collectées automatiquement

Nous collectons automatiquement certaines données via des cookies et technologies similaires :

• Cookies de mesure d'audience : nombre de visiteurs, pages consultées
• Cookies de fonctionnement : préférences, panier, langue
• Données de navigation : adresse IP, type de navigateur, appareil utilisé

Article 3 - Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution d'un contrat : traitement des commandes et livraison des produits
• Consentement : création de compte, newsletter, cookies
• Intérêt légitime : amélioration de nos services, prévention des fraudes
• Obligation légale : facturation, comptabilité

Article 4 - Durée de conservation des données

Vos données sont conservées le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

À l'issue de ces durées, vos données sont soit supprimées, soit anonymisées, soit archivées selon les obligations légales.

Article 5 - Destinataires des données

Nous ne vendons pas vos données personnelles. Conformément à l'article 28 du RGPD, voici la liste exhaustive de nos sous-traitants :

Hébergement et infrastructure

• Google / Firebase (États-Unis) — hébergement base de données, authentification, fonctions serveur. Encadré par les clauses contractuelles types et le Data Privacy Framework.
• Vercel (États-Unis) — hébergement de l'application web. Encadré par les clauses contractuelles types.
• BunnyCDN / Bunny.net (Slovénie, UE) — diffusion des images et vidéos via CDN.

Paiements

• Stripe (États-Unis / Irlande pour l'UE) — traitement des paiements boutique. Conforme PCI-DSS.
• PayPal (Luxembourg pour l'UE) — paiements P2P entre utilisateurs (les transactions vont directement au vendeur).

Livraison et logistique

• Boxtal (France) — gestion multi-transporteurs pour les commandes boutique.
• Mondial Relay (France) — point relais pour la livraison.
• Colissimo / La Poste (France) — livraison à domicile.

Marketplace tiers

• eBay (Pays-Bas pour l'UE) — uniquement pour les utilisateurs ayant connecté leur compte eBay (jetons OAuth chiffrés AES-256-GCM).

Recherche et fonctionnalités

• Algolia (États-Unis / France) — moteur de recherche full-text sur les cartes notées.
• Replicate (États-Unis) — amélioration IA des photos de cartes (Magic Brush). Encadré par les clauses contractuelles types.
• Google Cloud (Gemini) (États-Unis / Belgique) — reconnaissance IA des noms de cartes.
• ipinfo.io (États-Unis) — géolocalisation par ville pour la carte communauté (IP uniquement, jamais stocké).

Communication transactionnelle

• Brevo (ex-Sendinblue) (France) — emails transactionnels et marketing (avec consentement).
• Resend (États-Unis) — emails transactionnels backup.

Analytics et qualité (avec consentement)

• Mixpanel (États-Unis) — analytics produit. Activé uniquement après acceptation du bandeau cookies.
• Microsoft Clarity (États-Unis) — analyse d'usage anonymisée (heatmaps, sessions). Activé uniquement après acceptation.
• Google Tag Manager / Analytics (États-Unis) — gestionnaire de balises. Activé uniquement après acceptation.

Tous nos sous-traitants sont liés contractuellement par un Data Processing Agreement (DPA) conforme à l'article 28 du RGPD et sont soumis à des obligations de confidentialité strictes. Les transferts hors UE sont encadrés (cf. Article 9).

Article 6 - Vos droits concernant vos données

Conformément au RGPD, vous disposez des droits suivants :

6.1 Droit d'accès

Vous pouvez demander une copie de vos données personnelles que nous détenons.

6.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

6.3 Droit à l'effacement (« droit à l'oubli »)

Vous pouvez demander la suppression de vos données, sous réserve des obligations légales.

6.4 Droit à la limitation du traitement

Vous pouvez demander que nous limitions l'utilisation de vos données.

6.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable.

6.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

6.7 Droit de retirer votre consentement

Vous pouvez retirer votre consentement à tout moment (cookies, newsletter, etc.).

6.8 Droit de définir le sort de vos données après le décès

Vous pouvez donner des directives concernant le sort de vos données après votre décès.

Pour exercer vos droits :

Contactez-nous par email à contact@mint-your-card.com ou via Discord.

Nous répondrons à votre demande dans un délai de 30 jours maximum.

Article 7 - Cookies et traceurs

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lorsque vous visitez notre site. Il permet de mémoriser vos actions et préférences.

7.2 Types de cookies utilisés

• Cookies essentiels : nécessaires au fonctionnement du site (panier, connexion)
• Cookies de mesure d'audience : pour analyser l'utilisation du site
• Cookies de préférences : pour mémoriser vos choix linguistiques ou d'affichage

7.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies via la bannière cookies présente sur le site ou directement depuis les paramètres de votre navigateur.

Article 8 - Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

• Chiffrement SSL (HTTPS) pour toutes les transmissions de données
• Authentification forte pour l'accès aux comptes
• Accès restreint aux données personnelles au sein de nos équipes
• Sauvegardes régulières et sécurisées
• Conformité aux normes de sécurité PCI-DSS pour les paiements

Toutefois, aucune transmission de données sur Internet n'est garantie à 100% sécurisée. Nous vous recommandons de prendre soin de vos identifiants de connexion.

Article 9 - Transferts de données hors Union Européenne

Certains de nos prestataires sont situés en dehors de l'Union Européenne (États-Unis, etc.). Lorsque nous transférons des données vers ces pays, nous nous assurons qu'ils offrent un niveau de protection adéquat, notamment via :

• Le Data Privacy Framework UE-États-Unis (lorsque applicable)
• Des clauses contractuelles types de la Commission européenne
• Votre consentement explicite

Article 10 - Protection des mineurs

Nos services ne sont pas destinés aux enfants de moins de 15 ans (seuil fixé par la loi française pour le consentement aux services en ligne, conformément à l'article 8 du RGPD). Nous ne collectons pas volontairement de données personnelles auprès des mineurs sans autorisation parentale.

Si nous découvrons que nous avons collecté des données d'un mineur sans consentement parental, nous prendrons les mesures nécessaires pour les supprimer rapidement.

Article 11 - Modifications de la politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Les modifications entreront en vigueur dès leur mise en ligne.

Toute modification substantielle sera portée à votre attention par :

• Une notification sur le site
• Un email pour les utilisateurs disposant d'un compte

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

Article 12 - Traitement par intelligence artificielle

Dans le cadre de notre service de prégrade, vos photos de cartes peuvent être analysées par des services d'intelligence artificielle tiers afin d'améliorer votre expérience :

• Reconnaissance automatique : Google Gemini (Google LLC) est utilisé pour identifier automatiquement le nom et les caractéristiques de votre carte à partir de la photo.
• Amélioration d'image : Replicate (Replicate, Inc.) est utilisé pour améliorer la qualité visuelle de vos photos (suppression de l'arrière-plan, amélioration de la netteté).

12.1 Données transmises

Seules les photos de cartes sont transmises à ces services. Aucune donnée personnelle (nom, email, adresse, identifiant de compte) n'est partagée avec ces prestataires.

12.2 Conservation des données

Ces traitements sont effectués en temps réel sur des serveurs sécurisés. Les images ne sont pas conservées par ces services au-delà du temps nécessaire au traitement (quelques secondes).

12.3 Base légale

Ce traitement repose sur votre consentement, recueilli lors de la première utilisation de la fonctionnalité de soumission de carte. Vous pouvez soumettre vos cartes sans amélioration IA en choisissant le mode gratuit.