Politique de confidentialité

Le responsable du traitement des données à caractère personnel que nous collectons par l'intermédiaire de ce site web et de nos services est l'entité titulaire de DTF.pro, dont les données d'identification figurent ci-après. Vous pouvez vous adresser à nous pour toute question relative au traitement de vos données ou à l'exercice de vos droits.

Nom commercial

DTF.pro

Raison sociale

NEROLF S.L.U.

NIF

B19378447

Données d’immatriculation

Registro Mercantil de Cáceres, Sección 8, Hoja CC-17568

Adresse

Calle Claudio Ptolomeo, Nave 3, Polígono Industrial Las Capellanías, 10005 Cáceres (España)

Adresse électronique

hola@dtf.pro

Téléphone

+34 655 087 864

Site web

dtf.pro

Pour les questions spécifiques de confidentialité et de protection des données, vous pouvez nous écrire à hola@dtf.pro ou à l'adresse de contact générale indiquée ci-dessus, en précisant dans l'objet qu'il s'agit d'une demande relative à la protection des données. Compte tenu du volume et de la nature de notre activité, nous ne sommes pas tenus de désigner un Délégué à la protection des données (DPD) ; si sa désignation venait à s'imposer, nous publierions ses coordonnées dans la présente politique.

Nous ne traitons que les données nécessaires pour vous fournir le service d'impression textile DTF à la demande et personnalisé, gérer votre compte et vos commandes, et respecter nos obligations légales. Selon la manière dont vous interagissez avec nous, nous pouvons traiter les catégories de données suivantes :

• Données d'identification : nom et prénom ou dénomination sociale, NIF/CIF lorsque nous facturons à une entreprise ou à un travailleur indépendant.
• Données de contact : adresse électronique, numéro de téléphone et adresses de livraison et de facturation.
• Données de compte client : nom d'utilisateur, mot de passe chiffré, préférences (langue et thème), historique des commandes et modèles ou créations enregistrés.
• Données de commande et de facturation : produits commandés (DTF au mètre, feuilles A4/A3, service par répétitions), spécifications de la planche configurée dans le builder, montants, TVA, mode de paiement (carte via la passerelle Redsys ou virement bancaire) et données de la transaction. Les données de la carte sont saisies directement sur la page de paiement sécurisée de l'établissement bancaire et ne transitent à aucun moment par nos serveurs, pas plus qu'elles ne sont conservées par nous.
• Fichiers et créations téléversés : les images, fichiers d'impression finalisés et fichiers que vous chargez pour fabriquer vos produits personnalisés, ainsi que les paramètres du gang sheet builder.
• Données de navigation et de l'appareil : adresse IP, identifiants de cookies, type de navigateur et d'appareil, pages consultées et interaction avec le site. Ces données ne sont collectées qu'avec votre consentement lorsqu'elles vont au-delà de ce qui est strictement nécessaire au fonctionnement du site.

Nous ne sollicitons ni ne traitons délibérément de catégories particulières de données (santé, opinions, etc.). Nous vous demandons de ne pas inclure de données sensibles dans les fichiers que vous téléversez si cela n'est pas strictement nécessaire ; le cas échéant, nous les traiterons exclusivement pour produire la commande que vous nous confiez. Nos services sont destinés à des personnes majeures et nous ne collectons pas sciemment de données de mineurs.

Nous traitons vos données à des fins déterminées et légitimes, chacune reposant sur sa propre base juridique conformément à l'article 6 du RGPD. La liste suivante détaille à quelles fins nous utilisons vos données et en vertu de quel fondement légal :

• Traiter, fabriquer et livrer votre commande : traiter vos fichiers et la configuration du builder, imprimer les produits sur mesure, gérer l'expédition et traiter les incidents et les retours. Base juridique : exécution du contrat auquel vous êtes partie (art. 6.1.b RGPD).
• Gérer votre compte client : inscription, connexion, conservation des modèles et des préférences, et consultation de votre historique. Base juridique : exécution du contrat et, le cas échéant, votre consentement lors de l'inscription (art. 6.1.b et 6.1.a RGPD).
• Respecter nos obligations légales : émission et conservation des factures, comptabilité et réponse aux réquisitions des autorités fiscales ou de consommation. Base juridique : respect d'une obligation légale (art. 6.1.c RGPD), conformément à la réglementation commerciale et fiscale applicable.
• Garantir la sécurité du site et prévenir la fraude : journaux techniques, détection des usages abusifs et protection de nos systèmes. Base juridique : intérêt légitime à la sécurité de l'information (art. 6.1.f RGPD).
• Répondre à vos demandes et fournir une assistance : répondre aux sollicitations que vous nous adressez par courrier électronique, formulaire ou téléphone. Base juridique : exécution du contrat ou mesures précontractuelles et notre intérêt légitime à vous répondre (art. 6.1.b et 6.1.f RGPD).
• Analyse web : mesurer l'utilisation du site et améliorer l'expérience au moyen de Google Analytics 4. Base juridique : votre consentement (art. 6.1.a RGPD), recueilli au moyen du bandeau de cookies.
• Marketing et reciblage : vous adresser des communications commerciales concernant nos produits et services et afficher de la publicité personnalisée au moyen de Meta Pixel. Base juridique : votre consentement (art. 6.1.a RGPD). Si vous êtes déjà client, nous pourrons vous informer de produits et services propres similaires sur le fondement de notre intérêt légitime, étant entendu que vous pouvez vous y opposer à tout moment (art. 21.2 de la LSSI-CE).

Le prix de nos produits est affiché hors TVA par défaut ; la TVA et les frais de livraison sont calculés et affichés clairement avant que vous ne confirmiez le paiement. L'heure limite pour la production le jour même est 12:00. Ces traitements découlent de la relation contractuelle et n'impliquent pas de décisions automatisées produisant des effets juridiques significatifs à votre égard.

Nous ne conservons vos données que pendant le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées et au traitement des responsabilités susceptibles d'en découler, en appliquant ensuite les délais légaux de blocage et de suppression. À titre indicatif :

Données de compte client

Mientras mantengas la cuenta activa; se eliminan cuando solicitas la baja, salvo bloqueo legal.

Données de commande et de facturation

Durante la relación y, posteriormente, los plazos legales mercantiles y fiscales (con carácter general, hasta 6 años conforme al Código de Comercio y hasta 4-5 años en el ámbito tributario).

Fichiers et créations téléversés

El tiempo necesario para producir el pedido y atender garantías o reclamaciones; después se eliminan o anonimizan, salvo que los hayas guardado como plantilla en tu cuenta.

Données d'assistance et demandes

Hasta la resolución de la consulta y el plazo de prescripción de eventuales reclamaciones.

Données d'analyse et de marketing

Hasta que retires tu consentimiento o transcurra el periodo de caducidad de las cookies; los registros de marketing se conservan mientras no te opongas o canceles tu suscripción.

Une fois ces délais expirés, vos données sont supprimées de manière sécurisée ou anonymisées de sorte qu'il ne soit plus possible de vous identifier.

Vos données ne sont pas communiquées à des tiers, sauf obligation légale ou lorsque cela est indispensable pour vous fournir le service. Pour notre fonctionnement, nous faisons appel à des prestataires qui traitent des données pour notre compte (sous-traitants), avec lesquels nous avons conclu les contrats correspondants conformément à l'article 28 du RGPD et qui ne traitent les données que selon nos instructions :

• Prestataire d'hébergement et d'infrastructure web et plateforme de commerce électronique (WooCommerce/WordPress), où sont hébergés le site, votre compte et les fichiers que vous téléversez.
• Sociétés de transport et plateforme logistique pour gérer les expéditions vers l'Espagne et l'Europe (transporteurs tels que GLS ou Correos via SendCloud), auxquels nous communiquons les données de livraison indispensables.
• Établissements bancaires et de gestion des encaissements pour le paiement par virement bancaire, ainsi que notre cabinet de gestion ou logiciel de facturation pour le respect des obligations comptables et fiscales.
• Passerelle de paiement : Redsys Servicios de Procesamiento, S.L. et l'établissement bancaire acquéreur, qui traitent les données nécessaires à l'encaissement par carte. Les données de la carte sont saisies directement sur la page sécurisée de l'établissement et ne transitent jamais par nos serveurs.
• E-mail transactionnel : Resend, Inc. (États-Unis), qui envoie les courriers de service (confirmation de commande, inscription, récupération de mot de passe). Cela implique un transfert international de données encadré par l'EU-U.S. Data Privacy Framework et, à défaut, par des clauses contractuelles types.
• Hébergement du site web : Vercel, Inc. (États-Unis), avec les mêmes garanties (Data Privacy Framework et clauses contractuelles types).
• Prestataires d'analyse et de publicité (Google, en lien avec Google Analytics 4, et Meta, en lien avec Meta Pixel), uniquement lorsque vous avez donné votre consentement au moyen du bandeau de cookies.
• Administrations publiques, forces et corps de sécurité et organes juridictionnels, lorsqu'il existe une obligation légale de communication.

De manière générale, vos données sont traitées au sein de l'Espace économique européen (EEE). Toutefois, certains de nos prestataires —tels que Resend (envoi des e-mails transactionnels), Vercel (hébergement du site web) et les prestataires d'analyse et de publicité Google et Meta— peuvent impliquer le traitement de données aux États-Unis ou dans d'autres pays situés hors de l'EEE.

Dans ces cas, les transferts sont effectués avec les garanties appropriées prévues au Chapitre V du RGPD : décisions d'adéquation de la Commission européenne (y compris la certification au titre du EU-US Data Privacy Framework lorsque le prestataire y a adhéré) ou, à défaut, Clauses contractuelles types (CCT) approuvées par la Commission européenne, assorties de mesures de protection supplémentaires lorsqu'elles s'avèrent nécessaires. Certains de ces transferts sont nécessaires à la fourniture même du service (par exemple, l'envoi des e-mails transactionnels via Resend ou l'hébergement du site chez Vercel) et s'appuient sur l'EU-U.S. Data Privacy Framework ou sur des clauses contractuelles types ; d'autres (Google, Meta) n'ont lieu que si vous avez consenti à l'utilisation de cookies d'analyse ou de publicité. Vous pouvez nous demander des informations complémentaires sur les garanties appliquées en écrivant à hola@dtf.pro.

En tant que titulaire des données, le RGPD et la LOPDGDD vous reconnaissent une série de droits que vous pouvez exercer gratuitement à tout moment :

• Accès : savoir si nous traitons vos données et en obtenir une copie.
• Rectification : corriger les données inexactes ou incomplètes.
• Effacement (droit à l'oubli) : demander que nous supprimions vos données lorsqu'elles ne sont plus nécessaires ou que vous retirez votre consentement, sauf si nous devons les conserver en vertu d'une obligation légale.
• Opposition : vous opposer au traitement fondé sur notre intérêt légitime et aux communications commerciales.
• Limitation du traitement : demander que nous suspendions le traitement de vos données dans les cas prévus par la loi.
• Portabilité : recevoir vos données dans un format structuré et d'usage courant, ou que nous les transmettions à un autre responsable lorsque cela est techniquement possible.
• Retrait du consentement : révoquer à tout moment le consentement donné (par exemple, pour les cookies ou le marketing), sans que cela n'affecte la licéité du traitement antérieur.

Pour exercer vos droits, adressez-nous une demande à hola@dtf.pro ou à l'adresse indiquée au point 1, en vous identifiant correctement et en précisant le droit que vous souhaitez exercer. Nous répondrons dans un délai maximal d'un mois à compter de la réception de la demande, prorogeable conformément au RGPD lorsque la complexité ou le nombre de demandes le justifie. Vous pouvez également gérer une bonne partie de vos données et préférences directement depuis votre compte client.

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, ou que nous n'avons pas correctement donné suite à l'exercice de vos droits, vous avez le droit d'introduire une réclamation auprès de l'Agence espagnole de protection des données (AEPD), sise C/ Jorge Juan, 6, 28001 Madrid, et dont le siège électronique se trouve à l'adresse www.aepd.es. L'introduction de cette réclamation est gratuite et ne requiert pas de représentation légale. Néanmoins, nous vous serions reconnaissants de prendre contact avec nous avant de saisir l'AEPD, afin d'essayer de résoudre tout incident.

Par ailleurs, pour la résolution extrajudiciaire des litiges de consommation, vous pouvez recourir aux feuilles de réclamation officielles, aux Juntas Arbitrales de Consumo (commissions arbitrales de consommation) ou à une entité de résolution alternative des litiges accréditée conformément à la loi espagnole 7/2017 du 2 novembre.

Nous avons adopté les mesures techniques et organisationnelles nécessaires pour garantir la sécurité de vos données et éviter leur altération, leur perte, leur traitement ou leur accès non autorisé, conformément à l'article 32 du RGPD et compte tenu de l'état de l'art, des coûts de mise en œuvre et de la nature des données traitées. Entre autres :

• Chiffrement des communications au moyen du protocole HTTPS/TLS et stockage chiffré des mots de passe.
• Contrôle des accès fondé sur le principe du moindre privilège, de sorte que seul le personnel autorisé puisse accéder aux données nécessaires à l'exercice de sa fonction.
• Sauvegardes périodiques et mesures destinées à garantir la disponibilité et la résilience des systèmes.
• Sélection de prestataires et de sous-traitants offrant des garanties suffisantes de conformité au RGPD.
• Révision et mise à jour périodiques des mesures de sécurité et des procédures internes de protection des données.

En cas de violation de sécurité affectant vos données à caractère personnel et entraînant un risque élevé pour vos droits, nous vous en informerons sans retard injustifié et la notifierons à l'AEPD dans les conditions prévues par la réglementation.

Nous utilisons des cookies et des technologies similaires pour le bon fonctionnement du site et, sous réserve de votre consentement, à des fins analytiques et publicitaires. Nous distinguons les types suivants :

• Cookies techniques et nécessaires (propres) : ils gèrent la session, le panier d'achat et vos préférences de thème et de langue. Ils sont indispensables au fonctionnement du site et ne requièrent pas votre consentement.
• Cookies analytiques (Google Analytics 4) : ils nous aident à comprendre comment vous utilisez le site afin de l'améliorer. Ils ne sont activés que si vous les acceptez.
• Cookies de marketing et de publicité (Meta Pixel) : ils permettent de mesurer les campagnes et de vous afficher de la publicité personnalisée. Ils ne sont activés que si vous les acceptez.

Lors de votre accès au site, nous vous présentons un bandeau à partir duquel vous pouvez accepter, refuser ou paramétrer les cookies non essentiels, conformément à l'article 22.2 de la LSSI-CE et aux lignes directrices de l'AEPD. Vous pouvez modifier ou retirer votre consentement à tout moment depuis le panneau de configuration des cookies et les gérer également depuis votre navigateur. Pour plus de détails, consultez notre Politique de cookies.

Nous pouvons mettre à jour la présente Politique de confidentialité afin de l'adapter aux évolutions législatives, jurisprudentielles ou de nos services. Nous publierons toujours la version en vigueur sur ce site web et indiquerons la date de la dernière mise à jour. Lorsque les modifications seront substantielles et affecteront des traitements fondés sur votre consentement, nous vous les communiquerons de manière appropriée afin de le recueillir à nouveau si nécessaire. Nous vous recommandons de consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.