Politique de Confidentialité

Dernière mise à jour : 8 avril 2026

Préambule

La présente Politique de Confidentialité décrit la manière dont CutDrop collecte, utilise et protège les données personnelles des utilisateurs du site cutdrop.io, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le Site est :

Nicolas Ferry — Entreprise individuelle (micro-entreprise)
SIREN : 840 355 093
9 Avenue des Cévennes, 11100 Narbonne, France
Email : contact@cutdrop.io

CutDrop n'a pas désigné de Délégué à la Protection des Données (DPO): la nature, le contexte et les finalités des traitements ne rendent pas cette désignation obligatoire au sens de l'article 37 du RGPD. Toute demande relative à vos données personnelles peut être adressée directement à contact@cutdrop.io.

2. Données collectées, finalités, bases légales, durées

Donnée	Finalité	Base légale (RGPD)	Durée de conservation
Email, nom, identifiants	Gestion du compte client	Exécution du contrat (art. 6.1.b)	Jusqu'à suppression du compte par l'utilisateur, ou 3 ans d'inactivité
Email, nom, historique de commande, montant, numéro de commande	Traitement et suivi des commandes, facturation	Exécution du contrat (art. 6.1.b) + obligation légale (art. 6.1.c)	10 ans à compter de la commande (obligation comptable, art. L123-22 Code de commerce)
Consentement à la livraison immédiate du contenu numérique	Preuve juridique de la renonciation au droit de rétractation	Obligation légale (art. 6.1.c, art. L221-28 13° Code conso)	10 ans (idem facturation)
Email	Newsletter et communications marketing	Consentement (art. 6.1.a)	3 ans à compter du dernier contact, ou jusqu'au retrait du consentement
Avis clients (texte, note, association à un produit)	Affichage public d'avis vérifiés	Exécution du contrat + intérêt légitime (art. 6.1.b et 6.1.f)	Tant que le produit reste au catalogue
Wishlist	Fonctionnalité personnalisée du compte	Exécution du contrat (art. 6.1.b)	Jusqu'à suppression manuelle ou du compte
Points de fidélité, parrainages, codes promo utilisés	Programme de fidélité, suivi commercial	Exécution du contrat (art. 6.1.b)	Jusqu'à suppression du compte
Adresse IP, user-agent, logs d'accès	Sécurité du Site, prévention de la fraude	Intérêt légitime (art. 6.1.f)	12 mois maximum (recommandation CNIL)
Cookies de session, panier	Fonctionnement du Site	Strictement nécessaires (art. 82 LIL — exempté de consentement)	Session utilisateur

Aucune donnée bancaire n'est stockée par CutDrop. Les informations de paiement sont transmises et traitées directement par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1.

3. Sources des données

Toutes les données traitées sont collectées directement auprès de l'utilisateur: via le formulaire d'inscription, le processus de commande, le formulaire newsletter, la soumission d'avis clients, et les interactions techniques avec le Site. CutDrop ne procède à aucune collecte via des courtiers de données ou bases tierces.

4. Destinataires des données (sous-traitants)

Sous-traitant	Données concernées	Rôle	Localisation
Stripe Payments Europe Ltd	Email, données de facturation, montant	Traitement des paiements	Dublin, Irlande (UE)
Supabase Inc.	Compte client, commandes, contenus utilisateur	Hébergement de la base de données	EU West (Paris, France) — UE
Vercel Inc.	Logs HTTP, requêtes techniques, IP	Hébergement et CDN du Site	États-Unis
Cloudflare, Inc.	Fichiers numériques téléchargeables	Stockage et distribution des fichiers (R2)	États-Unis
Resend, Inc.	Email, contenu des emails transactionnels et marketing	Envoi des emails	États-Unis

CutDrop ne vend, ne loue, ni ne partageà aucun tiers ses données personnelles à des fins commerciales. Aucune donnée n'est transmise à des courtiers, annonceurs ou services d'enrichissement.

5. Transferts hors Union européenne

Certains de nos sous-traitants (Vercel Inc., Cloudflare Inc., Resend, Inc.) sont établis aux États-Unis. Les transferts de données vers ces sociétés sont encadrés par :

les Clauses Contractuelles Typesapprouvées par la Commission européenne (Décision 2021/914), qui constituent des garanties appropriées au sens de l'article 46 du RGPD,
ainsi que, le cas échéant, par leur certification au Data Privacy Framework (DPF)entre l'UE et les États-Unis.

CutDrop a sélectionné ces prestataires en raison de leur engagement de conformité au RGPD. L'utilisateur est néanmoins informé qu'en vertu du CLOUD Actaméricain, les autorités américaines peuvent, dans certaines circonstances limitées, demander l'accès aux données stockées par des entreprises sous juridiction américaine.

Important : le stockage des données principales des utilisateurs (compte, commandes, données personnelles) est effectué par Supabase dans la région EU West (Paris, France) : ces données ne quittent pas le territoire de l'Union européenne. Les seules données transitant par les sous-traitants US sont des données techniques (logs, requêtes HTTP, IP), des fichiers téléchargeables (qui sont par nature publics, achetés par les clients), et le contenu des emails transactionnels.

6. Sécurité

CutDrop met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, altération ou divulgation, notamment :

transmission des données sur le Site chiffrée par HTTPS (TLS 1.3),
mots de passe hachés (jamais stockés en clair),
authentification des comptes administrateur renforcée,
accès aux données restreint aux seules personnes habilitées,
sauvegardes régulières des données,
prestataires sélectionnés sur leur conformité aux standards de l'industrie (PCI-DSS, SOC 2, ISO 27001 selon les cas).

En cas de violation de données personnellessusceptible d'engendrer un risque pour les droits et libertés des personnes concernées, CutDrop notifiera la CNIL dans un délai de 72 heureset informera les utilisateurs concernés conformément à l'article 34 du RGPD.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement(art. 17, « droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment 10 ans pour les données de facturation).
Droit à la limitation du traitement (art. 18).
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition(art. 21), notamment lorsque le traitement est fondé sur l'intérêt légitime.
Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement (newsletter).
Droit de définir des directives post-mortem sur le sort de vos données après votre décès (article 85 loi Informatique et Libertés).

Pour exercer ces droits, contactez-nous à contact@cutdrop.ioen précisant votre demande et en justifiant votre identité. Nous vous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande (article 12.3 RGPD).

8. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles par CutDrop n'est pas conforme à la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
https://www.cnil.fr

9. Cookies

CutDrop utilise uniquement des cookies strictement nécessaires au fonctionnement du Site :

Cookie de session: maintien de l'authentification de l'utilisateur connecté
Cookie de panier : conservation du contenu du panier entre les pages
Cookie de préférence Discord: mémoriser que l'utilisateur a rejoint Discord pour la réduction associée
Cookie de référent: identifier l'origine d'une commande passée via un lien de parrainage

Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020, ces cookies sont exemptés de consentement préalablecar ils sont strictement nécessaires à la fourniture des services demandés par l'utilisateur.

CutDrop n'utilise actuellement aucun cookie de mesure d'audience, de publicité, de réseaux sociaux ou de tracking. Si à l'avenir CutDrop introduit de tels cookies, un bandeau de consentement conforme à la CNIL sera mis en place et la présente politique sera mise à jour en conséquence.

10. Modification de la politique

CutDrop se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à toute évolution législative ou réglementaire. La date de dernière mise à jour est indiquée en haut de la présente page. En cas de modification substantielleaffectant les droits des utilisateurs, les titulaires d'un compte client seront informés par email.

11. Contact

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles : contact@cutdrop.io