Aller au contenu principal
Papyro
Acheter
Mentions légales

Avis d'information RGPD

Dernière mise à jour: 12 mai 2026

Le présent avis décrit la manière dont Papyro traite les données à caractère personnel au titre du Règlement général sur la protection des données de l'UE (Règlement 2016/679, « RGPD ») et du RGPD du Royaume-Uni. Les personnes concernées en Türkiye sont invitées à consulter l'Avis d'information KVKK à l'adresse https://papyro.dev/tr/legal/kvkk pour leurs droits au titre de la loi turque n° 6698.

1. Responsable du traitement

Responsable du traitement au sens de l'art. 4(7) du RGPD : Ege Bilge, entrepreneur individuel, exerçant sous le nom « Papyro ».

Site web : https://papyro.dev

Contact : [email protected]

2. Catégories de données à caractère personnel traitées

Papyro est auto-hébergé par le client sur sa propre infrastructure. Les données à caractère personnel des utilisateurs finaux du client ne nous sont jamais transmises. Nous ne traitons des données à caractère personnel que dans les contextes limités suivants :

  • Données d'identité et de contact — nom, adresse e-mail professionnelle, nom de l'entreprise, fournis lorsque vous demandez une licence ou nous contactez.
  • Enregistrements de licence — identifiant de licence, édition, nombre d'utilisateurs, date d'émission, date d'expiration, nom du client, adresse e-mail de facturation.
  • Données de communication — correspondance par e-mail relative aux ventes, au support, à la facturation et aux renouvellements.
  • Données d'utilisation de papyro.dev — adresse IP, chaîne user-agent, en-tête référent, chemin demandé. Journalisées de manière transitoire par notre hébergeur à des fins de sécurité et de prévention des abus.
  • Données de paiement — traitées par notre prestataire de paiement. Nous ne recevons que la confirmation de transaction, le numéro de facture, ainsi que le nom, l'e-mail et l'adresse de facturation de l'acheteur.

3. Finalités et base légale (art. 6 du RGPD)

  • Exécution d'un contrat (art. 6(1)(b)) — émission, validation et renouvellement de la licence ; fourniture du support.
  • Obligation légale (art. 6(1)(c)) — émission des factures et conservation des registres fiscaux obligatoires.
  • Intérêts légitimes (art. 6(1)(f)) — prévention des abus du site web et du système d'émission de licences ; envoi de rappels de renouvellement 30 jours avant l'expiration. Vous pouvez à tout moment vous opposer au traitement fondé sur les intérêts légitimes.
  • Consentement (art. 6(1)(a)) — uniquement lorsque requis (p. ex. actualités produit optionnelles, que nous n'exploitons pas actuellement). Le consentement peut être retiré à tout moment, sans porter atteinte à la licéité du traitement antérieur.

4. Destinataires et sous-traitants

Nous ne vendons ni ne louons de données à caractère personnel. Nous partageons des données avec les catégories de destinataires suivantes, agissant en tant que sous-traitants dans le cadre d'accords écrits :

  • Prestataire de service de messagerie — pour les e-mails transactionnels.
  • Prestataire de paiement — pour les confirmations d'achat et la facturation.
  • Hébergeur de papyro.dev — le site web lui-même ; aucune donnée applicative du client n'est concernée.
  • Comptable fiscal — strictement dans le cadre des obligations comptables légales.

5. Transferts internationaux

Certains sous-traitants sont situés en dehors de l'Espace économique européen. Le cas échéant, les transferts s'effectuent dans le cadre des garanties autorisées par l'art. 46 du RGPD, principalement les Clauses contractuelles types de la Commission européenne (Décision d'exécution 2021/914), complétées par des mesures techniques supplémentaires lorsque nécessaire. Une copie des garanties concernées est disponible sur demande à [email protected].

6. Conservation

  • Enregistrements de licence : pendant la durée d'activité de la licence et pendant dix (10) ans après son expiration, afin de respecter les obligations comptables légales.
  • Factures et registres fiscaux : dix (10) ans (légal).
  • Correspondance de support : jusqu'à trois (3) ans après la dernière interaction.
  • Journaux serveur du site web : jusqu'à trente (30) jours.

7. Vos droits (art. 15 à 22 du RGPD)

Sous réserve des conditions prévues par le RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) — obtenir la confirmation que vos données sont traitées et en obtenir une copie.
  • Droit de rectification (art. 16) — demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) — demander la suppression lorsque les conditions de l'art. 17 sont réunies.
  • Droit à la limitation du traitement (art. 18).
  • Droit à la portabilité des données (art. 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21) — vous opposer au traitement fondé sur les intérêts légitimes.
  • Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (art. 22). Nous ne procédons à aucune prise de décision automatisée produisant des effets juridiques.
  • Droit de retirer le consentement (art. 7(3)) — lorsque le traitement est fondé sur le consentement.

Pour exercer l'un de ces droits, écrivez à [email protected]. Nous répondons dans un délai d'un (1) mois, gratuitement, sauf si votre demande est manifestement infondée ou excessive.

8. Droit d'introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de l'État membre de l'UE/EEE de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée (art. 77 du RGPD). Pour les personnes concernées au Royaume-Uni, l'autorité compétente est l'Information Commissioner's Office (ICO).

9. Modifications

Le présent avis peut être mis à jour à mesure que nos activités de traitement évoluent. La date de « Dernière mise à jour » en haut de la page reflète toujours la version en vigueur. Les modifications substantielles sont communiquées par e-mail aux titulaires de licence actifs.