Politique de confidentialité

T. Stephan
Kookamp 40
46354 Südlohn
E-Mail : info@exoda.de
Téléphone : +49 171 3833568

Dernière mise à jour : février 2026

1. Responsable du traitement

Le responsable au sens du Règlement général sur la protection des données (RGPD) est :

T. Stephan
Kookamp 40
46354 Südlohn
E-Mail : info@exoda.de
Téléphone : +49 171 3833568

2. Aperçu des traitements

Nous ne traitons les données personnelles de nos utilisateurs que dans la mesure nécessaire à la fourniture de l'application « Exoda Engraving » et de nos services. Le traitement est fondé sur le RGPD et la loi fédérale allemande sur la protection des données (BDSG).

3. Données collectées

3.1 Lors de l'utilisation de l'application

Les données suivantes sont collectées automatiquement lors de l'utilisation de l'application :

• Type d'appareil et système d'exploitation
• Version de l'application
• Moment d'accès
• Identifiant d'installation Firebase (identifiant anonyme de l'appareil)

Base juridique : Art. 6, par. 1, point f) RGPD (intérêt légitime à la fourniture technique et à la sécurité de l'application).

3.2 Lors de la configuration de la gravure

Les motifs, instructions et images de gravure générés que vous saisissez sont traités pour l'exécution des commandes et stockés dans Firebase Storage.

Base juridique : Art. 6, par. 1, point b) RGPD (exécution du contrat).

3.3 Lors de la commande et du paiement

Pour le traitement des commandes et des paiements, nous traitons :

• Adresse e-mail (si fournie)
• Données de paiement (traitées directement par Stripe, voir section 6)
• Détails de la commande (produits configurés, prix, heure de commande)

Base juridique : Art. 6, par. 1, point b) RGPD (exécution du contrat).

3.4 Notifications push

Avec votre consentement, nous vous envoyons des notifications push. À cette fin, un jeton FCM (Firebase Cloud Messaging) spécifique à l'appareil est stocké.

Base juridique : Art. 6, par. 1, point a) RGPD (consentement). Vous pouvez retirer votre consentement à tout moment dans les paramètres de votre appareil.

4. Conservation et suppression des données

(1) Les données de commande sont conservées pendant la durée des obligations légales de conservation (généralement 10 ans conformément aux §§ 147 AO, 257 HGB — droit fiscal et commercial allemand).

(2) Les données du panier sont stockées uniquement localement sur votre appareil et supprimées lors de la désinstallation de l'application.

(3) Les autres données personnelles sont supprimées dès que la finalité du traitement n'existe plus et qu'aucune obligation légale de conservation ne s'y oppose.

5. Firebase (Google)

Nous utilisons les services de Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) aux fins suivantes :

• Firebase Core – Initialisation de l'application
• Cloud Firestore – Stockage des données d'articles et configurations de prix
• Firebase Storage – Stockage des images de gravure générées
• Cloud Functions – Traitement des paiements côté serveur
• Firebase Messaging – Notifications push

Google traite les données sur des serveurs au sein de l'Union européenne (UE/EEE). Aucun transfert vers des pays tiers n'a lieu.

Politique de confidentialité de Google : https://policies.google.com/privacy

6. Stripe (traitement des paiements)

Pour le traitement des paiements, nous utilisons Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande).

Les données suivantes sont transmises directement à Stripe lors du paiement :

• Données de paiement (numéro de carte de crédit, date d'expiration, CVV)
• Montant de la transaction et devise
• Adresse e-mail (si fournie)
• Informations sur l'appareil pour la prévention des fraudes

Nous ne stockons pas nous-mêmes les données de carte de crédit. Les données de paiement sont traitées directement par Stripe et transmises sous forme chiffrée. Stripe est certifié PCI DSS niveau 1.

Base juridique : Art. 6, par. 1, point b) RGPD (exécution du contrat).

Politique de confidentialité de Stripe : https://stripe.com/privacy

7. OpenAI (génération d'images par IA)

Pour la génération d'images de gravure, nous utilisons l'API d'OpenAI, L.L.C. (San Francisco, États-Unis). Votre description textuelle (motif, instructions) et éventuellement une image de référence sont transmis aux serveurs d'OpenAI.

OpenAI ne stocke pas les données d'image provenant des requêtes API de façon permanente et ne les utilise pas pour l'entraînement.

Base juridique : Art. 6, par. 1, point b) RGPD (exécution du contrat) et Art. 6, par. 1, point f) RGPD (intérêt légitime à la fourniture du service assisté par IA).

Politique de confidentialité d'OpenAI : https://openai.com/policies/privacy-policy

8. Apple Pay & Google Pay

Si vous utilisez Apple Pay ou Google Pay comme moyen de paiement, vos données de paiement sont traitées directement par Apple ou Google. Nous n'avons pas accès à vos données de paiement complètes.

• Apple : https://www.apple.com/fr/legal/privacy/
• Google : https://policies.google.com/privacy

9. Vos droits

En vertu du RGPD, vous disposez des droits suivants :

• Accès à vos données stockées (art. 15 RGPD)
• Rectification des données inexactes (art. 16 RGPD)
• Effacement de vos données (art. 17 RGPD)
• Limitation du traitement (art. 18 RGPD)
• Portabilité des données (art. 20 RGPD)
• Opposition au traitement (art. 21 RGPD)
• Retrait du consentement accordé (art. 7, par. 3 RGPD)

Pour exercer vos droits, veuillez contacter : info@exoda.de

10. Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. La liste des autorités est disponible à l'adresse : https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

11. Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité si nécessaire pour la maintenir en conformité avec les exigences légales actuelles ou pour refléter les modifications de nos services.