Politique de confidentialité

La présente politique de confidentialité explique comment Cardlyy collecte, utilise et protège les données personnelles traitées dans le cadre de son service.

1. Données collectées

Les données susceptibles d’être collectées incluent :

• identité ;
• coordonnées professionnelles ;
• informations de contact ;
• données techniques (IP, navigateur, appareil) ;
• statistiques d’utilisation.

2. Finalités du traitement

Les données sont collectées afin de :

• permettre la création des cartes digitales ;
• assurer le fonctionnement du Service ;
• améliorer l’expérience utilisateur ;
• proposer des fonctionnalités adaptées ;
• permettre la mise en visibilité publique de la carte ;
• réaliser des communications informatives ;
• proposer des actions promotionnelles ciblées.

3. Publication volontaire des informations

Les informations intégrées dans une carte digitale sont susceptibles d’être visibles publiquement. L’utilisateur reste libre de choisir les données qu’il décide d’afficher.

4. Base légale du traitement

Le traitement repose sur :

• le consentement ;
• l’exécution du Service ;
• l’intérêt légitime de développement du Service.

5. Durée de conservation

Les données sont conservées pendant la durée d’utilisation du Service et supprimées sur demande, sauf obligations légales contraires.

6. Partage des données et sous-traitants

Les données peuvent être transmises à des prestataires techniques nécessaires au fonctionnement du Service. Elles ne sont jamais revendues sans consentement. Les sous-traitants suivants peuvent intervenir :

• Supabase Inc. (États-Unis / UE) — hébergement de la base de données, authentification et fonctions serveur.
• Google LLC — Google Calendar API uniquement si l'utilisateur connecte son agenda pour la prise de rendez-vous.
• ipapi.co — résolution de la ville et du pays approximatifs à partir de l'adresse IP du visiteur, pour les statistiques de consultation des cartes publiques. Cet appel n'est effectué qu'après consentement explicite via le bandeau affiché sur la carte. L'adresse IP n'est ni stockée ni journalisée par Cardlyy.
• Discord Inc. — relais des idées soumises depuis la page « Build in public » vers le serveur Discord de l'équipe.
• Webhooks tiers (Zapier, Make, n8n, HubSpot, Notion…) — uniquement si l'utilisateur configure une URL de webhook sur sa carte ; les leads reçus sont alors transmis à la destination qu'il a lui-même choisie.

Le visiteur d'une carte publique peut à tout moment refuser ou retirer son consentement à la mesure d'audience géographique via le bandeau présent au bas de la carte. En cas de refus, aucune requête n'est émise vers ipapi.co.

7. Droits des utilisateurs

Conformément au RGPD, l’utilisateur dispose :

• d’un droit d’accès ;
• d’un droit de rectification ;
• d’un droit d’effacement ;
• d’un droit d’opposition ;
• d’un droit à la limitation du traitement.

Ces droits peuvent être exercés par email auprès de l’éditeur.

8. Sécurité des données

L’éditeur met en œuvre des mesures techniques raisonnables afin de protéger les données.