Politique de confidentialité.

Le responsable du traitement est M&T LABS (Société par Actions Simplifiée (SAS)), 8 Allée du Comte de Saint-Pôl, 91310 Montlhéry, France, joignable à contact@slate-nfc.com.

Délégué à la protection des données (DPO) : Mimoun OUAZIL, joignable à la même adresse.

Nous collectons uniquement les données nécessaires à l'exécution du service :

• Compte : email, nom, mot de passe (haché par Supabase Auth).
• Commande : adresse de livraison et de facturation, téléphone, contenu du panier.
• Paiement : géré par Stripe. Aucune donnée bancaire n'est stockée par M&T LABS.
• Brief créatif : informations volontairement saisies (marque, univers, message).
• Taps NFC : pays/ville approximatif via les en-têtes de l'hébergeur, famille d'appareil. Aucune adresse IP brute n'est conservée.
• Support technique : journaux d'erreurs anonymisés (Sentry), sans donnée bancaire ni mot de passe.

• Gérer votre compte et vos commandes — exécution du contrat.
• Fabriquer et livrer vos plaquettes — exécution du contrat.
• Exécuter la redirection NFC dynamique — exécution du contrat.
• Vous informer du suivi (emails transactionnels) — exécution du contrat.
• Sécurité, prévention de la fraude, statistiques anonymes — intérêt légitime.
• Newsletter éventuelle — consentement (révocable à tout moment).
• Obligations comptables et fiscales — obligation légale.

• Compte : tant que le compte est actif, supprimé sur demande.
• Commandes et factures : 10 ans (obligations comptables, art. L.123-22 Code de commerce).
• Logs de taps NFC : 24 mois.
• Journaux techniques d'authentification et d'erreurs : 12 mois.

Vos données ne sont jamais vendues. Elles sont traitées par des sous-traitants liés par contrat (art. 28 RGPD) :

• Vercel (États-Unis, hébergement — clauses contractuelles types)
• Supabase (Union européenne, Paris — base de données, authentification, stockage)
• Stripe (Irlande, paiements — certifié PCI-DSS)
• Resend (États-Unis, emails transactionnels — clauses contractuelles types)
• Sentry (UE, supervision technique d'erreurs)

Certains sous-traitants (Vercel, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne, garantissant un niveau de protection adéquat.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit de définir des directives post-mortem. Exercez-les en écrivant à contact@slate-nfc.com.

Vous pouvez également introduire une réclamation auprès de la CNIL — cnil.fr (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

Slate n'utilise aucun cookie publicitaire ni traceur tiers avec identifiant. Seuls les cookies strictement nécessaires (session d'authentification, panier) sont déposés, exonérés de consentement par la CNIL. L'outil de mesure d'audience éventuel (Plausible) fonctionne sans cookie et sans donnée personnelle.