dindo

Politique de confidentialité

Dernière mise à jour : juin 2026

La présente politique décrit comment dindo, service édité par IZMIR CLOUD(SASU, RCS Évreux 900 498 262, 7 rue du Château, 27930 Fauville), traite les données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).

Responsable de traitement & rôles

Pour les données du compte commerçant, le responsable de traitement est IZMIR CLOUD. Pour les données des clients finaux (nom, téléphone, e-mail, commande), le commerçant est responsable de traitement et IZMIR CLOUD agit comme sous-traitant, sur ses instructions, dans le cadre d'un contrat de sous-traitance (DPA) disponible sur demande à privacy@dindo.fr.

Données collectées

  • Commerçant : e-mail, nom, informations de boutique (nom, SIRET, adresse, téléphone), données d'abonnement.
  • Clients finaux : nom, numéro de mobile, e-mail (optionnel), description et statut de la commande, code de retrait.
  • Techniques : journaux de connexion, horodatages.

Finalités & base légale

  • Fournir le service de notification de commande prête (exécution du contrat / intérêt légitime du commerçant).
  • Gérer l'abonnement et la facturation (exécution du contrat, obligation légale comptable).
  • Sécurité, prévention des abus, support (intérêt légitime).

Destinataires & sous-traitants

Les données sont partagées uniquement avec les prestataires nécessaires au fonctionnement :

  • Google / Firebase — authentification et base de données (région multi-régionale nam5, États-Unis ; transfert encadré par les Clauses Contractuelles Types — voir « Transferts & réclamation »).
  • Vercel — hébergement de l'application.
  • SMSPartner — envoi des SMS.
  • Resend — envoi des e-mails.
  • Stripe — traitement des paiements.

Durée de conservation

  • Données de commande et pages de retrait : 12 mois après la commande, puis suppression.
  • Fiches clients : tant que le commerçant utilise le Service, puis 12 mois après la fin du contrat.
  • Données de facturation : 10 ans (obligation légale comptable).
  • Compte commerçant : supprimé sur demande, ou 12 mois après résiliation.

Vos droits

Conformément au RGPD, toute personne dispose d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les clients finaux, ces demandes s'exercent en priorité auprès du commerçant concerné ; IZMIR CLOUD l'assiste en tant que sous-traitant.

Procédure d'effacement : toute demande adressée à privacy@dindo.frest traitée sous 30 jours (suppression des données concernées, hors données devant être conservées au titre d'une obligation légale).

Désinscription

Vous pouvez vous désabonner des e-mails à tout moment via le lien présent en bas de chaque e-mail, ou sur la page de désabonnement. Pour les SMS, répondez « STOP ».

Cookies

Le site utilise uniquement des cookies et stockages strictement nécessaires (authentification, préférence de langue). Aucun cookie publicitaire ou de mesure d'audience non essentiel n'est déposé sans votre consentement.

Transferts & réclamation

Certains prestataires peuvent traiter des données hors UE, sous garanties appropriées (clauses contractuelles types). Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr). Contact dédié : privacy@dindo.fr.