Politique de confidentialité & paiements

Dernière mise à jour : 05/02/2026

1. Identité du responsable de traitement

Le présent site est édité par Crocheted (ci-après « nous »).
Responsable du traitement des données personnelles au sens du RGPD.

Contact : contact@votredomaine.com (à remplacer)

2. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires :

  • Identité : nom, prénom
  • Coordonnées : adresse email
  • Données de transaction (montant, date, statut)
  • Identifiant de carte bancaire tokenisé (fourni par SumUp)

Nous ne stockons jamais les numéros de carte bancaire.

3. Paiements et carte bancaire enregistrée

3.1 Paiement initial

Lors du premier paiement, l’utilisateur effectue un paiement sécurisé avec authentification forte (3D Secure). Il peut, s’il le souhaite, autoriser l’enregistrement de sa carte bancaire afin de faciliter des paiements ultérieurs.

3.2 Carte enregistrée (Card-on-File)

Si l’utilisateur donne son consentement explicite, sa carte bancaire est enregistrée sous forme de jeton sécurisé par notre prestataire de paiement SumUp.

Cette carte pourra être débitée ultérieurement :

  • à l’initiative du marchand (Merchant Initiated Transaction)
  • pour des services clairement définis
  • pour des montants variables ou fixes selon le service souscrit

Chaque paiement ultérieur est traçable et peut être contesté selon la réglementation bancaire en vigueur.

3.3 Retrait du consentement

L’utilisateur peut à tout moment :

  • demander la suppression de sa carte enregistrée
  • refuser tout paiement ultérieur

Toute demande peut être effectuée via l’espace utilisateur ou par email.

4. Prestataire de paiement

Les paiements sont traités par :

SumUp Payments Limited
Société agréée, conforme PCI-DSS et PSD2.

SumUp agit en tant que sous-traitant au sens du RGPD.

5. Base légale du traitement

  • Exécution d’un contrat (article 6.1.b RGPD)
  • Consentement explicite de l’utilisateur (article 6.1.a RGPD)
  • Obligations légales et comptables

6. Durée de conservation

  • Données de compte : durée du compte utilisateur
  • Données de paiement : obligations légales (jusqu’à 10 ans)
  • Carte enregistrée : jusqu’au retrait du consentement

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit d’opposition
  • Droit à la portabilité

Pour exercer vos droits : contactez contact@votredomaine.com

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles afin de garantir la sécurité des données personnelles.

9. Modification de la politique

Cette politique peut être modifiée à tout moment. La date de mise à jour fait foi.