Aller au contenu principal
Retour
SipPass

RGPD

Politique de confidentialité

Dernière mise à jour : 17 avril 2026

Sip’Pass s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique quelles données personnelles nous collectons, comment nous les utilisons, et vos droits concernant ces données, conformément au RGPD (Règlement Général sur la Protection des Données).

1. Responsable du traitement

Le responsable du traitement des données est Sip’Pass, dont les coordonnées sont disponibles dans nos mentions légales.

Contact DPO : contact@sippass.app

2. Données collectées

2.1 Liste d'attente

Lorsque vous rejoignez la liste d'attente, nous collectons uniquement votre adresse email. Cette donnée est utilisée pour vous informer du lancement de Sip’Pass et vous envoyer votre code d'accès beta.

2.2 Utilisation du service (à venir)

Lorsque le service sera lancé, nous pourrons collecter :

  • Informations d'inscription : nom, prénom, email, mot de passe
  • Informations de paiement (via Stripe, non stockées par nous)
  • Géolocalisation (avec votre consentement explicite)
  • Historique des cafés consommés dans le cadre du service
  • Préférences et favoris

2.3 Données techniques

  • Adresse IP (anonymisée)
  • Type de navigateur et appareil
  • Pages visitées et actions effectuées

3. Finalités du traitement

  • Vous fournir le service Sip’Pass
  • Gérer votre compte et votre abonnement
  • Vous recommander des cafés en fonction de vos préférences
  • Améliorer nos services
  • Assurer la sécurité de la plateforme
  • Respecter nos obligations légales

4. Base légale

  • Exécution du contrat : gestion de votre compte et abonnement
  • Consentement : emails marketing, géolocalisation, cookies non essentiels
  • Intérêt légitime : amélioration du service, prévention de la fraude
  • Obligation légale : conservation de données comptables

5. Durée de conservation

  • Données d'inscription liste d'attente : jusqu'au lancement + 6 mois
  • Compte utilisateur actif : durée de la relation commerciale
  • Compte fermé : 3 ans après suppression (archivage intermédiaire)
  • Données comptables : 10 ans (obligation légale)

6. Destinataires des données

Vos données peuvent être partagées avec des sous-traitants techniques (hébergement, paiement, email) qui agissent pour notre compte et dans le respect du RGPD :

  • Cloudflare (USA) — hébergement
  • Stripe (Irlande) — paiements
  • Resend / Postmark — envoi d'emails

Nous ne vendons jamais vos données à des tiers.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement(« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@sippass.app. Nous répondons sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL.

8. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données (chiffrement HTTPS, authentification, contrôle d'accès, sauvegardes). Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.

9. Transferts hors UE

Certains de nos prestataires sont basés hors Union Européenne (USA). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email.