Skip to main content

Politique de confidentialité

Version : v1.0 — 29/09/2025

Responsable du traitement : Anthony FRUCTUOSO (GOOSPACE.ART)

Contact DPO / Vie privée : contact(at)goospace.art

La protection de votre vie privée est primordiale pour GOOSPACE.ART (« nous »). La présente Politique décrit comment nous collectons, utilisons et partageons vos données lorsque vous visitez nos sites (dont goospace.art) et lorsque vous achetez/activez des produits, notamment des cartes NFC.


1) Quelles données collectons-nous ?

1.1 Données « Commande »

Nom, prénom, adresse de facturation/livraison, email, téléphone, informations de paiement (gérées par notre prestataire), références de commande, lignes produit.

1.2 Données « Appareil / Navigation »

Adresse IP, langue/fuseau horaire, user-agent (navigateur/appareil), pages consultées, sources (référents), cookies et identifiants en ligne.

Technos utilisées : cookies, fichiers journaux, balises/pixels.

1.3 Données Cartes NFC (Activation & Utilisation)

  • Techniques : UID/codes carte, device UUID pseudonymisé, cookies/jetons de session, IP, user-agent, horodatages (activation, accès), métriques de fréquence (rate-limit), fichiers journaux (p.ex. stream_access.csv, ratelimit_access.json, sessions/*.json).
  • Consentements : texte exact des cases cochées lors de l’activation (« accès immédiat », renonciation au droit de rétractation), date/heure et adresse IP.
  • Évènements : statut d’activation (« activée / non activée »), tentatives d’activation (succès/échec), liens carte↔appareil (selon l’édition).

Remarque : nous ne lisons/stockons aucun contenu bancaire ; les paiements sont traités par SumUp (et/ou PayPal).


2) Pourquoi collectons-nous ces données ? (Finalités & bases légales)

  • Exécution du contrat (art. 6(1)(b) RGPD) : prise de commande, paiement, livraison, activation des cartes NFC et fourniture de l’accès numérique.
  • Intérêt légitime (art. 6(1)(f)) :
  • Sécurité & prévention de la fraude (corrélation UID/device UUID, contrôle de fréquence, anti-rejeu, détection de clonage/scraping/rip) ;
  • Amélioration du service (diagnostic technique, mesure d’usage essentielle).
  • Obligations légales (art. 6(1)(c)) : comptabilité/facturation, gestion des réclamations.
  • Consentement (art. 6(1)(a)) : uniquement pour cookies non essentiels et messages marketing facultatifs.


3) Cookies & traceurs

  • Essentiels (exempts de consentement) : sécurité, session, activation de carte, anti-fraude, équilibrage de charge. Sans eux, le service ne fonctionne pas.
  • Optionnels (soumis à consentement) : mesure d’audience non essentielle, personnalisation, publicité.
  • Un bandeau de préférences permet d’accepter/refuser les options à tout moment.


4) Partage de vos données

Nous partageons des données avec des sous-traitants strictement nécessaires :

  • Paiement : SumUp / PayPal (encaissement sécurisé) ;
  • Hébergement & logs : hébergeur et outils de supervision/sécurité ;
  • Analytics optionnels : p.ex. Google Analytics (uniquement si vous y consentez).
  • Ces prestataires agissent sur instruction, avec des accords de traitement conformes RGPD.
  • Nous pouvons aussi divulguer des données si la loi l’exige (autorités, injonctions).


5) Transferts hors UE

Si certains sous-traitants opèrent hors EEE, nous encadrons les transferts par des clauses contractuelles types ou une décision d’adéquation, et vérifions des garanties complémentaires si nécessaire.


6) Combien de temps conservons-nous vos données ?

  • Commandes & facturation : durée légale (jusqu’à 10 ans pour les pièces comptables).
  • Support client : 24 mois après clôture du ticket.
  • Journaux techniques (NFC / anti-fraude) : 12 mois maximum (puis suppression ou agrégation).
  • Sessions/appareils : 12 mois maximum ou jusqu’à suppression/rotation.
  • Consentements d’activation : 5 ans (preuve de renonciation au droit de rétractation).


7) Vos droits (RGPD)

Droit d’accès, rectification, effacement, limitation, opposition, portabilité ; retrait du consentement pour les traitements fondés sur le consentement ; directives post-mortem.

Pour exercer vos droits : contact(at)goospace.art (ou via le formulaire). Nous pouvons vérifier votre identité.

Réclamation possible auprès de la CNIL.


8) Spécificités Cartes NFC

  • Activation : requiert la saisie du code figurant au dos de la carte et la validation de deux cases (accès immédiat, renonciation au droit de rétractation). Les consentements sont journalisés (horodatage, IP) pour preuve.
  • Statut d’activation : sert à gérer les retours (voir CGV) et à prévenir les abus (clonage, tentatives multiples).
  • Prévention de la fraude : nous corrélons UID carte, device UUID, IP, user-agent et fréquence d’accès pour détecter des anomalies. En cas de suspicion, nous pouvons suspendre temporairement l’accès le temps des vérifications (voir CGU §10.3 / CGV §9).


9) Sécurité

Mesures techniques et organisationnelles raisonnables : chiffrement, jetons et signatures, rotation/expiration, journalisation, contrôle d’accès, cloisonnement des environnements. Aucun système n’offre une sécurité absolue ; nous traitons tout incident selon des procédures internes.


10) Communications marketing

Nous n’envoyons des messages publicitaires qu’avec votre consentement ou dans les limites autorisées (relation client). Vous pouvez vous désinscrire à tout moment (lien en pied d’email).


11) Modifications

Cette Politique peut évoluer pour des raisons légales, techniques ou opérationnelles. Les versions à jour sont publiées sur le site avec date d’effet.


12) Contact

Questions vie privée / exercice de droits : contact(at)goospace.art

Adresse postale : 41, Rue de Tartifume, 79460 Magné, France

Panier

    Votre panier est vide