Politique de confidentialité PlanInk

La plateforme PlanInk est exploitée par une personne physique résidant en Belgique. Pour toute question relative à la protection des données : info@planink.be. PlanInk agit en qualité de responsable du traitement pour les données de ses utilisateurs professionnels et en qualité de sous-traitant pour les données collectées par ces derniers via leurs formulaires.

La présente politique s'applique à l'ensemble des traitements de données réalisés via la plateforme SaaS PlanInk, destinée exclusivement aux tatoueurs professionnels.

Les données collectées peuvent inclure : nom, prénom, adresse email, mot de passe sécurisé, paramètres professionnels, informations de réservation, ainsi que toute donnée transmise volontairement via les formulaires créés sur la plateforme (nom, email, description de projet, photos, informations de rendez-vous). Pour les utilisateurs ayant activé la fonctionnalité de paiement Stripe Connect, des données financières (transactions, soldes, informations bancaires) sont également accessibles par PlanInk en tant que plateforme Stripe.

Les données sont traitées afin d'assurer la fourniture du service, la gestion des comptes utilisateurs, la synchronisation des calendriers professionnels, le traitement des paiements (pour les utilisateurs ayant activé Stripe Connect), l'assistance technique et le respect des obligations légales.

Le traitement repose sur l'exécution du contrat (utilisation de la plateforme), le consentement explicite (connexion à des services tiers tels que Google Calendar ou Stripe Connect) et l'intérêt légitime lié à la sécurité et à l'amélioration du service.

Avec l'autorisation explicite de l'utilisateur, PlanInk peut accéder aux calendriers Google afin de lister les calendriers existants, créer des calendriers et lire, créer ou modifier des événements. Les données issues des API Google sont utilisées exclusivement pour la synchronisation des rendez-vous professionnels de l'utilisateur concerné. Elles ne sont ni vendues, ni exploitées à des fins publicitaires, ni partagées avec des tiers. Les tokens OAuth sont stockés de manière chiffrée, isolés par utilisateur, et ne sont jamais accessibles aux autres tenants de la plateforme. L'utilisation par PlanInk des informations reçues des API Google respecte la Politique d'utilisation des données utilisateur des services API Google, y compris les exigences relatives à l'utilisation limitée. L'utilisateur peut révoquer cet accès à tout moment depuis son compte Google (myaccount.google.com/permissions) ou depuis les paramètres de son compte PlanInk.

La fonctionnalité de paiement en ligne des acomptes est optionnelle. Elle repose sur Stripe Connect, un service de paiement opéré par Stripe Inc. En activant cette fonctionnalité, l'utilisateur consent à ce que PlanInk crée un compte Stripe Express en son nom et accède, en qualité de plateforme, aux données financières associées (transactions, soldes, informations bancaires). Cet accès est nécessaire au fonctionnement de l'infrastructure Stripe Connect et à la gestion de la conformité.

Les données financières accessibles via Stripe Connect ne sont utilisées qu'à des fins opérationnelles (support, conformité, résolution de litiges). Elles ne sont ni vendues, ni exploitées à des fins commerciales. Les fonds encaissés sont versés directement sur le compte bancaire du professionnel — PlanInk ne détient à aucun moment les fonds.

L'utilisateur peut déconnecter son compte Stripe à tout moment depuis les paramètres de son compte PlanInk. Le traitement des données Stripe est soumis à la Politique de confidentialité de Stripe.

Les données peuvent être transmises uniquement à des prestataires techniques indispensables au fonctionnement du service (hébergement, infrastructure sécurisée, Stripe pour les utilisateurs ayant activé les paiements), ou aux autorités compétentes lorsque la loi l'exige.

Les données sont conservées pendant toute la durée d'activité du compte utilisateur. En cas de suppression du compte, les données sont supprimées dans un délai raisonnable, sauf obligation légale contraire.

PlanInk met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données sensibles :

Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS. Les échanges avec les API Google s'effectuent exclusivement via des connexions sécurisées.

Isolation multi-tenant : chaque studio dispose d'un espace de données strictement isolé. Il est techniquement impossible d'accéder aux données d'un autre tenant.

Tokens OAuth Google : les tokens d'accès et de rafraîchissement Google sont stockés de manière sécurisée et ne sont jamais exposés côté client ni transmis à des tiers.

Accès restreint : seuls les membres autorisés de l'équipe PlanInk ont accès aux systèmes de production, dans le cadre strict de la maintenance et du support technique.

Hébergement sécurisé : la plateforme est hébergée sur une infrastructure dédiée en Europe, avec accès restreint et protégée par pare-feu.

Conformément au RGPD, les utilisateurs disposent d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité des données. Toute demande peut être adressée à info@planink.be. Une réclamation peut être introduite auprès de l'Autorité de Protection des Données en Belgique.

La présente politique peut être modifiée afin de refléter les évolutions légales ou techniques du service. La date de mise à jour sera indiquée sur le document.