Politique de Confidentialité
Date d'entrée en vigueur : 9 mars 2026
1. Identité du responsable de traitement
Le responsable du traitement de vos données personnelles est Symbiose, entreprise individuelle enregistrée aux Émirats arabes unis.
- Dénomination sociale : Symbiose
- Trade License : [TRADE LICENSE: TO BE COMPLETED]
- Émirat d'enregistrement : [EMIRATE: TO BE COMPLETED]
- Email de contact : contact@symbiose.club
- Site web : https://symbiose.club
En qualité de responsable de traitement, Symbiose détermine les finalités et les moyens du traitement de vos données personnelles, conformément à la Loi fédérale sur la protection des données personnelles des Émirats arabes unis (Décret-Loi fédéral n° 45 de 2021, ci-après « LPDP EAU »).
2. Données collectées, bases légales et durées de conservation
Nous traitons les catégories de données suivantes :
2.1 Données de commande et d'identité
- Données : prénom, nom de naissance, date de naissance, genre, adresse e-mail, montant de la commande, statut du paiement.
- Finalité : exécution du contrat de service (établissement du thème numérologique personnalisé et livraison par e-mail).
- Base légale : exécution du contrat auquel la personne concernée est partie (LPDP EAU, Art. 6 ; RGPD, Art. 6(1)(b) pour les résidents de l'UE).
- Durée de conservation : 5 ans à compter de la date de la commande (obligations comptables et fiscales applicables).
2.2 Données de paiement
- Données : identifiant de session Stripe, identifiant d'intention de paiement, statut du paiement, méthode de paiement (ex. carte). Les données bancaires brutes (numéro de carte, CVV) ne transitent jamais par nos serveurs et sont traitées exclusivement par Stripe, Inc.
- Finalité : traitement sécurisé du paiement et prévention des fraudes.
- Base légale : exécution du contrat ; intérêt légitime (sécurité et prévention de la fraude).
- Durée de conservation : 5 ans à compter de la transaction.
2.3 Données de navigation et de performance
- Données : données agrégées de navigation collectées via Vercel Analytics (Speed Insights) — aucune donnée personnellement identifiable n'est collectée sans votre consentement.
- Finalité : amélioration des performances du site web.
- Base légale : consentement (LPDP EAU, Art. 6 ; RGPD, Art. 6(1)(a) pour les résidents de l'UE).
- Durée de conservation : données agrégées conservées 12 mois.
2.4 Demandes de contact
- Données : prénom, adresse e-mail, message.
- Finalité : traitement de votre demande et réponse à votre requête.
- Base légale : intérêt légitime du responsable de traitement à répondre aux sollicitations ; consentement implicite de la personne concernée.
- Durée de conservation : 3 ans à compter de la dernière interaction.
3. Destinataires et sous-traitants
Vos données peuvent être communiquées aux sous-traitants suivants, dans le strict cadre de leurs missions :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Stripe, Inc. | Traitement sécurisé des paiements | États-Unis (certifié PCI DSS) |
| Vercel, Inc. | Hébergement de l'application web et analytics | États-Unis / EU |
| Neon (Neon, Inc.) | Base de données PostgreSQL serverless | États-Unis / EU |
| Resend (Resend, Inc.) | Envoi transactionnel des e-mails | États-Unis |
Nous ne vendons, ne louons et ne commercialisons jamais vos données personnelles à des tiers. Nous ne communiquons vos données qu'aux sous-traitants susmentionnés, dans les limites strictement nécessaires à l'exécution de nos services.
4. Transferts internationaux de données
Certains de nos sous-traitants sont établis hors des Émirats arabes unis. Conformément à l'Art. 12 de la LPDP EAU, ces transferts sont encadrés par des garanties appropriées :
- Stripe : se conforme aux clauses contractuelles types (CCT) et au Data Privacy Framework UE-États-Unis ; certifié PCI DSS niveau 1.
- Vercel : offre des garanties contractuelles conformes au RGPD ; les données peuvent être traitées dans des centres de données situés en Europe ou aux États-Unis.
- Neon : utilise les CCT pour les transferts vers les États-Unis ; propose des régions d'hébergement en Europe.
- Resend : encadre les transferts par des CCT.
Pour les résidents de l'Union européenne, ces transferts sont également encadrés par les clauses contractuelles types adoptées par la Commission européenne conformément à l'Art. 46 du RGPD.
5. Droits des personnes concernées
Conformément à la LPDP EAU (Art. 8, 13 et suivants), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données personnelles vous concernant que nous traitons.
- Droit de rectification : faire corriger toute donnée inexacte ou incomplète.
- Droit à l'effacement : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
- Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition : vous opposer au traitement fondé sur notre intérêt légitime.
- Droit de retrait du consentement : retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement effectué avant ce retrait.
Pour exercer vos droits, adressez votre demande par e-mail à : contact@symbiose.club.
Nous nous engageons à répondre à votre demande dans un délai de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes.
6. Cookies et technologies similaires
Notre site utilise les types de cookies suivants :
- Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de session, sécurité). Ils ne requièrent pas votre consentement et ne peuvent pas être désactivés.
- Cookies de performance et de mesure d'audience : Vercel Analytics / Speed Insights collecte des données agrégées de performance (temps de chargement, Web Vitals). Ces cookies ne sont déposés qu'avec votre consentement explicite, exprimé via la bannière de cookies présente sur notre site.
Vous pouvez gérer vos préférences en matière de cookies à tout moment via la bannière de cookies ou en effaçant les données de votre navigateur. Le retrait du consentement n'affecte pas la licéité des traitements effectués antérieurement.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation, altération ou destruction, conformément à l'Art. 4 de la LPDP EAU. Ces mesures incluent notamment :
- Chiffrement des communications via TLS/SSL (HTTPS).
- Stockage des données dans des bases de données sécurisées avec contrôle d'accès strict.
- Les données de paiement sont traitées exclusivement par Stripe, certifié PCI DSS niveau 1.
- Mots de passe administrateurs hachés et salés (bcrypt).
- Accès aux données restreint au personnel habilité, selon le principe du moindre privilège.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en notifier dans les meilleurs délais, conformément aux obligations légales applicables.
8. Contact et réclamations
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, contactez-nous à : contact@symbiose.club.
Si vous estimez que le traitement de vos données personnelles enfreint la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. Aux Émirats arabes unis, l'autorité compétente est le UAE Data Office (uaedataoffice.ae). Pour les résidents de l'Union européenne, vous pouvez saisir l'autorité de protection des données de votre État membre de résidence.
9. Dispositions spécifiques à la LPDP EAU
La présente politique de confidentialité est établie en conformité avec le Décret-Loi fédéral n° 45 de 2021 relatif à la protection des données personnelles (« LPDP EAU ») et ses règlements d'application, dont le Règlement sur la protection des données personnelles adopté par le Conseil des ministres.
Données sensibles
Nous ne collectons pas de données personnelles sensibles au sens de l'Art. 1 de la LPDP EAU (données relatives à la santé, à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, aux condamnations pénales, aux données génétiques ou biométriques, à la vie sexuelle ou à l'orientation sexuelle).
Décisions automatisées
Nous ne soumettons pas vos données à des processus de prise de décision entièrement automatisée produisant des effets juridiques ou vous affectant de manière significative.
Délégué à la protection des données
Compte tenu de la taille et de la nature de nos activités, la désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire à ce stade. Pour toute question relative à la protection des données, contactez-nous directement à l'adresse indiquée à la section 8.
10. Dispositions spécifiques au RGPD (résidents de l'Union européenne)
Dans la mesure où nous traitons des données personnelles de résidents de l'Union européenne dans le cadre d'une offre de services, le Règlement (UE) 2016/679 (RGPD) s'applique également à ces traitements, en complément de la LPDP EAU.
Bases légales complémentaires (Art. 6 RGPD)
- Art. 6(1)(b) : exécution du contrat — traitement des données de commande et de paiement.
- Art. 6(1)(a) : consentement — cookies de mesure d'audience.
- Art. 6(1)(f) : intérêts légitimes — sécurité, prévention de la fraude, amélioration du service.
Droits supplémentaires des résidents de l'UE
En complément des droits mentionnés à la section 5, les résidents de l'UE bénéficient du droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (Art. 22 RGPD), et peuvent introduire une réclamation auprès de l'autorité de contrôle de leur État membre de résidence.
Représentant dans l'UE
Compte tenu du volume limité de nos traitements de données de résidents de l'UE, la désignation d'un représentant dans l'Union européenne (Art. 27 RGPD) est en cours d'évaluation. En attendant, les résidents de l'UE peuvent contacter directement Symbiose à l'adresse contact@symbiose.club.
11. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à l'évolution de la réglementation applicable ou de nos pratiques de traitement. Toute modification substantielle vous sera notifiée par e-mail (si vous êtes client) et/ou par un avis visible sur notre site web, au moins 30 jours avant son entrée en vigueur.
La version en vigueur est celle affichée sur cette page, avec la date d'entrée en vigueur indiquée en haut du document. Nous vous encourageons à consulter régulièrement cette page.
Voir aussi : Mentions légales · Conditions générales d'utilisation