Déclaration de confidentialité

Cette déclaration explique quelles données personnelles Maptah traite, pourquoi, pendant combien de temps et avec quelles parties.

Dernière mise à jour : 27 avril 2026

1. Responsable du traitement

Maptah
Saturnusstraat 21
2402 AD Alphen aan den Rijn, Nederland
Chambre de commerce : 33235351 — TVA : NL002093851B89
Pour toute question relative à la confidentialité, utilisez la page de contact.

2. Données que nous traitons

2.1 Compte et commande

  • Nom, adresse e-mail, numéro de téléphone (facultatif)
  • Adresse de facturation et — si elle est différente — adresse de livraison
  • Numéro de TVA et numéro de chambre de commerce (clients professionnels uniquement)
  • Lors de la connexion via Google : l'identifiant de votre compte Google, votre nom et votre adresse e-mail issus de votre profil Google

2.2 Données de commande et de facturation

  • Contenu de la commande, design de votre carte, logos téléversés ou générés par IA
  • Montant, devise, statut du paiement et référence au paiement Stripe
  • Détails de livraison et numéro track & trace via MyParcel/PostNL
  • Factures (PDF) — la loi impose de les conserver pendant au moins 7 ans

2.3 Utilisation de vos cartes

Lorsqu'une personne approche une carte NFC ou scanne le code QR, nous enregistrons pour chaque scan : l'horodatage, l'adresse IP, l'user-agent et (si elle est fournie) l'URL de provenance. Nous vous affichons ces données, en tant que propriétaire de la carte, dans votre tableau de bord afin que vous puissiez voir à quelle fréquence vos cartes sont utilisées. Nous n'utilisons pas ces données à des fins de profilage ou de marketing.

2.4 Cookies et sessions

Nous plaçons uniquement des cookies fonctionnels : un cookie de session pour mémoriser votre parcours de commande, un cookie d'authentification lorsque vous êtes connecté et un jeton de sécurité pour protéger les formulaires contre les abus. Aucun cookie d'analyse, aucun suivi, aucun cookie marketing, aucun partenaire publicitaire. Une bannière de cookies n'est donc pas nécessaire.

2.5 Journaux serveur

Notre serveur web enregistre des journaux d'accès standard pour chaque requête : horodatage, adresse IP, URL demandée, code de statut et user-agent. Nous utilisons ces journaux pour la sécurité, le dépannage et les statistiques de visite agrégées (traitées avec GoAccess, côté serveur, sans cookies). Nous n'utilisons pas ces journaux à des fins de profilage ou de marketing et nous ne les partageons pas avec des tiers.

3. Finalités et bases juridiques

  • Exécution du contrat — traitement des commandes, paiements, impression, expédition, facturation et service client.
  • Obligation légale — conservation des factures et des documents comptables conformément au droit fiscal.
  • Intérêt légitime — affichage des statistiques de scan au propriétaire de la carte, prévention de la fraude et sécurisation du service.
  • Consentement — si vous utilisez la génération de logo par IA, vos mots-clés et toute image téléversée sont envoyés pour traitement ; cela se produit uniquement à votre initiative.

4. Sous-traitants et tiers

Nous exploitons notre propre infrastructure aux Pays-Bas. Pour certaines fonctions spécifiques, nous faisons toutefois appel aux sous-traitants externes suivants :

  • Stripe Payments Europe Ltd. (Irlande) — traitement des paiements. Nous ne recevons aucune donnée de carte bancaire ni coordonnée bancaire ; celles-ci sont fournies directement à Stripe. Nous recevons uniquement une référence et le statut du paiement.
  • MyParcel BV / PostNL — expédition. Le nom, l'adresse, le numéro de téléphone et l'adresse e-mail sont partagés afin de créer les étiquettes et le track & trace.
  • Google Ireland Ltd. — (a) connexion facultative via Google ; (b) suggestions d'adresse pendant que vous renseignez votre adresse de facturation ou de livraison (Google Places). Lorsque cette fonction est utilisée, votre saisie est envoyée à Google.
  • OpenAI Ireland Ltd. — uniquement lorsque vous utilisez la génération ou l'amélioration de logo par IA : vos mots-clés et/ou l'image téléversée sont envoyés à OpenAI afin de générer un logo.
  • Commission européenne (VIES) — lorsque vous saisissez un numéro de TVA étranger de l'UE, ce numéro est envoyé au service officiel de validation VIES afin d'en vérifier la validité.

Lorsque le RGPD l'exige, un accord de traitement des données est en place avec chacune de ces parties. Tout transfert en dehors de l'EEE a lieu uniquement sur la base des clauses contractuelles types de la Commission européenne.

En cas d'acquisition d'entreprise, de fusion ou de vente d'activités commerciales, les données clients peuvent être transférées à la partie acquéreuse. Nous en informons les clients au moins 30 jours à l'avance via la dernière adresse e-mail connue, afin qu'ils puissent exercer leurs droits avant le transfert s'ils le souhaitent.

5. Durées de conservation

  • Factures, données de commande et données de paiement : 7 ans (durée légale de conservation fiscale).
  • Compte et données client associées : tant que votre compte est actif. Après résiliation, nous conservons uniquement les documents comptables légalement requis.
  • Événements de scan des cartes NFC : 13 mois ; ensuite anonymisés ou supprimés.
  • Journaux d'accès serveur : 12 mois ; ensuite supprimés.
  • Logos téléversés et générés : jusqu'à ce que vous les supprimiez ou résiliiez votre compte.
  • Messages envoyés via le formulaire de contact : 1 an après le dernier contact.

6. Sécurité

Les connexions utilisent TLS (HTTPS). Nous ne stockons pas nous-mêmes les mots de passe — l'authentification passe par Google OAuth. L'accès à l'administration est limité et journalisé. Nous déployons des efforts raisonnables pour sécuriser vos données, mais une sécurité totale sur internet ne peut jamais être garantie.

7. Vos droits

En vertu du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition. Vous pouvez envoyer une demande via la page de contact ; nous répondons dans un délai de quatre semaines. Vous pouvez également introduire une réclamation auprès de l'Autorité néerlandaise de protection des données.

8. Modifications

Nous pouvons mettre à jour cette déclaration de confidentialité. En cas de modifications substantielles, nous publierons un avis clair sur le site web. La date en haut de page indique quand le texte a été mis à jour pour la dernière fois.