Informations sur l’exploitant
- Exploitant du service
- Online Receipt Maker
- Contact juridique et confidentialité
- hi@online-receipt-maker.com
- Domaines concernés
- online-receipt-maker.com, generateur-ticket-de-caisse.fr, generador-de-recibos.com, generatore-di-scontrini.com
1. Responsable du traitement et périmètre
Online Receipt Maker exploite la plateforme partagée derrière online-receipt-maker.com, generateur-ticket-de-caisse.fr, generador-de-recibos.com, generatore-di-scontrini.com et agit comme responsable des traitements décrits ici. Chaque domaine conserve sa langue, ses URL et sa surface SEO, tandis que les comptes, l’infrastructure et la base de données sont partagés.
La présente politique concerne les visiteurs, titulaires de compte, personnes contactant le support et clients payants. Elle ne régit pas les sites ou services tiers accessibles par lien.
2. Données traitées
Nous traitons uniquement les données nécessaires au fonctionnement, à la sécurité, à la mesure et au support du Service. Les données exactes dépendent des fonctions utilisées.
- Compte : adresse e-mail, nom et avatar facultatifs, empreinte du mot de passe ou identifiant Google, état du compte et événements de sécurité.
- Espace personnel : contenu et nom des modèles sauvegardés, logos ou images téléversés, dates de création et de mise à jour.
- Technique : adresse IP, agent utilisateur, identifiants de session et de requête, journaux de sécurité, erreurs et mesures de performance limitées.
- Support : adresse e-mail, message, adresse IP, agent utilisateur et échanges ultérieurs.
- Facturation : identifiants client et abonnement Stripe, formule, état et dates. Nous ne stockons pas le numéro complet de carte.
- Statistiques : identifiants visiteur/session par cookie, pages, provenance, campagnes, localisation approximative, appareil, navigateur, système et attribution des conversions.
3. Finalités et bases légales
Chaque traitement repose sur la base juridique adaptée au regard du droit applicable.
- Contrat : créer et authentifier les comptes, sauvegarder les modèles, fournir les exports et l’accès premium, traiter les abonnements et répondre au support demandé.
- Intérêt légitime : prévenir la fraude, sécuriser les comptes, diagnostiquer les erreurs, conserver des traces d’audit, améliorer la fiabilité, mesurer l’audience et les conversions avec DataFast et défendre des droits, après mise en balance.
- Obligation légale : conserver les pièces requises en matière comptable, fiscale, de paiement, de conformité ou de demande d’une autorité.
4. Stockage navigateur et cookies
L’éditeur conserve le brouillon courant dans le stockage de session de votre appareil. Il subsiste normalement pendant l’onglet ou la session du navigateur et peut disparaître si le stockage est effacé. Un brouillon non sauvegardé n’est pas une donnée du compte.
Le cookie d’authentification est strictement nécessaire, HTTP-only et sécurisé en production. DataFast se charge automatiquement et utilise des cookies d’analyse pour identifier visiteurs et sessions entre les quatre domaines participants.
Le Service ne propose pas de choix intégré pour les statistiques. Vous pouvez bloquer ou supprimer les cookies d’analyse dans les paramètres de votre navigateur ; les données déjà collectées restent soumises aux règles de conservation et aux droits ci-dessous.
5. Prestataires et destinataires
Le personnel habilité et les catégories de prestataires suivantes reçoivent seulement les données nécessaires à leur mission. Leur utilisation dépend des fonctions et de l’environnement.
- Railway : hébergement applicatif, base PostgreSQL, journaux techniques et sauvegardes d’infrastructure.
- Cloudflare : DNS/sécurité, vérification Turnstile, stockage R2 et diffusion publique des images gérées.
- Backblaze : copies de sauvegarde privées et chiffrées des fichiers gérés.
- Stripe : paiement, abonnements, factures, moyens de paiement, données fiscales ou de facturation et portail client.
- Resend et le fournisseur de boîte support : e-mails de réinitialisation, transactionnels et formulaire de contact.
- Google : connexion OAuth facultative lorsque vous choisissez de continuer avec Google.
- Sentry : suivi des erreurs dans la région de données UE, sans collecte PII par défaut ni rejeu de session dans notre configuration.
- DataFast : mesure d’audience et des conversions chargée automatiquement.
6. Transferts internationaux
Certains prestataires ou sous-traitants peuvent traiter des données hors de votre pays ou de l’EEE. Lorsque nécessaire, le transfert repose sur une décision d’adéquation, des garanties contractuelles approuvées telles que les clauses contractuelles types, ou un autre mécanisme légal. Les lieux et garanties peuvent évoluer ; contactez-nous pour les informations actuelles concernant vos données.
7. Durées de conservation
Nous conservons les données pendant la durée nécessaire à leur finalité, puis les supprimons ou les anonymisons, sauf obligation légale ou gel probatoire.
- Compte et modèles : pendant la vie du compte, puis suppression via la fonction dédiée, sous réserve de l’expiration des sauvegardes et des pièces légalement requises.
- Sessions : jusqu’à 30 jours par défaut ; les sessions expirées et jetons de réinitialisation utilisés ou expirés sont purgés automatiquement.
- Fichiers téléversés : tant qu’ils sont liés à un compte ou modèle ; les copies orphelines sont planifiées pour nettoyage. Les sauvegardes immuables peuvent subsister environ 90 jours.
- Sauvegardes Railway : environ 6 jours pour les quotidiennes, 1 mois pour les hebdomadaires et 3 mois pour les mensuelles selon le planning actuel.
- Support, sécurité, audit, facturation et transactions : le temps raisonnablement nécessaire au traitement, à la prévention des abus, aux obligations comptables ou juridiques et aux litiges.
- DataFast, e-mail, journaux d’hébergement, Stripe et Sentry : selon les paramètres de conservation des comptes prestataires et les obligations applicables.
8. Sécurité et suppression du compte
Les mesures comprennent TLS, cookies de session sécurisés et HTTP-only, hachage des mots de passe et jetons, contrôle des origines, limitation de débit, administration restreinte et protégée par deux facteurs, contrôles d’accès, sauvegardes et supervision. Aucun service internet ne garantit une sécurité absolue.
La suppression du compte efface le compte et ses modèles, sessions, références de fichiers et liens de facturation locaux. Le Service tente d’abord d’annuler l’abonnement actif et de supprimer le client Stripe. Des traces limitées d’audit, de transaction, de preuve légale et de sauvegarde peuvent subsister selon les durées ci-dessus.
9. Vos droits
Selon le droit applicable, vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité ou vous opposer aux traitements fondés sur l’intérêt légitime. Lorsqu’un traitement repose sur le consentement, vous pouvez le retirer à tout moment sans remettre en cause le traitement antérieur licite.
Adressez la demande au contact juridique et confidentialité indiqué ci-dessus. Une vérification proportionnée de l’identité peut être nécessaire et nous répondons normalement dans le délai légal. Vous pouvez saisir l’autorité de protection des données de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction alléguée, notamment la CNIL en France.
10. Choix, mineurs et données de tiers
Le Service ne vise pas les mineurs qui ne peuvent valablement consentir ou contracter selon la loi applicable. Ne transmettez pas sciemment leurs données.
Un ticket peut concerner d’autres personnes. Saisissez uniquement les données que vous êtes autorisé à utiliser, limitez-les au nécessaire et évitez toute donnée sensible. Une organisation utilisant le Service peut être responsable de son propre traitement des données intégrées aux modèles.
Nous ne prenons aucune décision automatisée produisant des effets juridiques ou comparables à votre égard à partir des données couvertes.
11. Évolutions et contact
Cette politique peut évoluer avec les traitements, prestataires, lois ou fonctionnalités. La date en tête identifie la version actuelle ; une modification substantielle sera signalée par un moyen raisonnable.
Pour toute question ou exercice d’un droit, utilisez le contact juridique et confidentialité indiqué dans les informations sur l’exploitant. N’envoyez aucun mot de passe, jeton d’authentification ou numéro complet de carte.