Dernière mise à jour : avril 2026 — Conforme au RGPD (UE 2016/679)
Dreza s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons et quels sont vos droits.
Le responsable du traitement est Dreza — contact : contact@dreza.fr
Nous collectons uniquement les données nécessaires au fonctionnement du service :
| Donnée | Source | Obligatoire |
|---|---|---|
| Adresse email | Inscription (magic link ou Google) | Oui |
| Nom / prénom | Profil Google ou saisi manuellement | Non |
| Photo de profil | Profil Google (si connexion Google) | Non |
| Adresse de livraison | Formulaire Stripe au moment du paiement | Pour commander |
| Historique de commandes | Généré automatiquement lors des achats | Pour commander |
| Identifiant Stripe | Créé lors du premier paiement | Pour commander |
Dreza ne collecte jamais de données bancaires. Ces données transitent directement via Stripe et ne sont à aucun moment stockées sur nos serveurs.
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion du compte utilisateur | Contrat (art. 6.1.b) |
| Traitement et suivi des commandes | Contrat (art. 6.1.b) |
| Envoi d'emails transactionnels (confirmation, statut) | Contrat (art. 6.1.b) |
| Amélioration de la plateforme | Intérêt légitime (art. 6.1.f) |
| Prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) |
| Donnée | Durée de conservation |
|---|---|
| Données du compte actif | Durée d'utilisation + 3 ans après fermeture |
| Commandes | 5 ans (obligation comptable) |
| Logs de connexion | 12 mois |
| Données de paiement (Stripe) | Conformément à la politique de Stripe |
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer vos droits, contactez-nous à : contact@dreza.fr. Nous répondons dans un délai maximum de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr
Dreza utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
Aucun cookie publicitaire, de profilage ou de traçage tiers n'est utilisé. Aucun consentement supplémentaire n'est requis pour ces cookies fonctionnels.
Certains de nos sous-traitants sont établis hors de l'Union Européenne, aux États-Unis. Ces transferts sont encadrés par des garanties appropriées :
| Sous-traitant | Pays | Garanties |
|---|---|---|
| Stripe (paiement) | États-Unis | Clauses contractuelles types (CCT) |
| Vercel (hébergement) | États-Unis | Clauses contractuelles types (CCT) |
| Resend (emails) | États-Unis | Clauses contractuelles types (CCT) |
| Railway (base de données) | États-Unis | Clauses contractuelles types (CCT) |
Dreza met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
Dreza se réserve le droit de modifier cette politique à tout moment. En cas de modification substantielle, les utilisateurs en seront informés par email. La version en vigueur est toujours accessible sur cette page.
Pour toute question relative à cette politique ou à vos données personnelles : contact@dreza.fr
Voir aussi : Conditions Générales de Vente · Mentions Légales