GETHER

Informations légales

Politique de confidentialité

Dernière mise à jour : juin 2026

Préambule

La présente Politique de confidentialité décrit la manière dont Gether Studio collecte, utilise et protège les données à caractère personnel des utilisateurs du site gether.studio, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés » modifiée.

Responsable de traitement

Le responsable de traitement est :

Gether Studio 229 Rue Saint-Honoré, 75001 Paris, France Adresse électronique : contact@gether.studio [À COMPLÉTER : forme juridique et SIRET]

Données collectées, finalités et bases légales

Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous.

Formulaire de contact

  • Données : nom, adresse électronique, entreprise, téléphone, contenu du message.
  • Finalité : répondre aux demandes et établir, le cas échéant, un devis.
  • Base légale : mesures précontractuelles prises à la demande de la personne et intérêt légitime du Vendeur à traiter les sollicitations (art. 6.1.b et 6.1.f RGPD).

Compte client

  • Données : adresse électronique et identifiants de connexion (gérés via Clerk).
  • Finalité : création et gestion du compte, authentification, accès à l'historique des commandes.
  • Base légale : exécution du contrat (art. 6.1.b RGPD).

Commandes

  • Données : adresse de livraison et de facturation, contenu du panier, montant, historique des commandes.
  • Finalité : traitement, fabrication, livraison et suivi des commandes, facturation, comptabilité.
  • Base légale : exécution du contrat et respect d'obligations légales, notamment comptables et fiscales (art. 6.1.b et 6.1.c RGPD).

Données techniques et mesure d'audience

  • Données : données de connexion, cookies techniques et de mesure d'audience.
  • Finalité : assurer le bon fonctionnement et la sécurité du Site, mesurer la fréquentation.
  • Base légale : intérêt légitime et, lorsque requis, consentement (art. 6.1.f et 6.1.a RGPD). Voir notre Politique relative aux cookies.

Paiement : les données bancaires sont traitées directement par Stripe et ne sont pas conservées par Gether Studio.

Destinataires et sous-traitants

Les données sont destinées aux services internes habilités de Gether Studio. Nous faisons appel à des sous-traitants techniques, chacun encadré par un accord de traitement (DPA) conforme à l'article 28 du RGPD :

  • Stripe — traitement des paiements en ligne.
  • Clerk — authentification et gestion des comptes clients.
  • Vercel — hébergement et diffusion du Site.
  • Neon (PostgreSQL) — base de données, hébergée au sein de l'Union européenne.
  • Cloudflare R2 — stockage des fichiers et images.
  • Resend — envoi des courriers électroniques transactionnels.

Les données peuvent également être communiquées aux transporteurs pour la livraison, ainsi qu'aux autorités compétentes lorsque la loi l'exige. Les données ne sont jamais vendues à des tiers.

Durées de conservation

  • Données de contact / prospects : 3 ans à compter du dernier contact.
  • Compte client : pendant toute la durée de vie du compte, puis suppression ou anonymisation en cas d'inactivité prolongée [À COMPLÉTER : durée d'inactivité retenue].
  • Données de commande et factures : 10 ans au titre des obligations comptables et fiscales.
  • Cookies et traceurs : voir la Politique relative aux cookies (au maximum 13 mois pour le dépôt, 25 mois pour les informations collectées).

Transferts hors Union européenne

La base de données (Neon) est hébergée au sein de l'Union européenne. Certains sous-traitants (Stripe, Clerk, Vercel, Cloudflare, Resend) sont susceptibles de réaliser des traitements ou de bénéficier d'accès depuis des pays situés hors de l'Union européenne, notamment les États-Unis.

Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : clauses contractuelles types de la Commission européenne et/ou certification du destinataire au titre du Data Privacy Framework, le cas échéant.

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : obtenir la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Vous pouvez exercer ces droits, ou retirer à tout moment un consentement, en écrivant à contact@gether.studio, accompagné le cas échéant d'un justificatif d'identité. Une réponse vous sera apportée dans un délai d'un mois.

Contact et délégué à la protection des données

Pour toute question relative à la présente politique ou au traitement de vos données : contact@gether.studio.

[À COMPLÉTER : coordonnées du DPO si un délégué à la protection des données a été désigné, sinon mention « Aucun DPO désigné »]

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Sécurité

Gether Studio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès, altération, divulgation ou destruction non autorisés.

La présente politique a été mise à jour le [À COMPLÉTER : date de dernière mise à jour].