Données & confidentialité
Politique de protection des données
Nous collectons uniquement les données nécessaires au fonctionnement de la plateforme et au bon déroulement des projets de fabrication. Voici nos engagements conformément au RGPD.
Préambule
La présente Politique de confidentialité est établie conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données — RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (loi Informatique et Libertés). Elle décrit les traitements de données personnelles mis en œuvre sur la plateforme openfab.io, tant pour les Clients que pour les Makers partenaires. Les informations sont présentées de manière claire et structurée afin de favoriser la compréhension, conformément au principe de transparence.
Responsable du traitement
Le responsable du traitement des données personnelles est OpenFab (société en cours de formation). Email : privacy@openfab.io. Téléphone : 06 80 72 13 02. OpenFab n'a pas désigné de Délégué à la protection des données (DPO) au sens du RGPD. Toute demande relative aux données personnelles peut être adressée à privacy@openfab.io.
Bases légales du traitement
Nos traitements de données reposent sur les bases légales suivantes : exécution du contrat (article 6.1.b du RGPD) pour la gestion des comptes, commandes et mise en relation Client-Maker ; obligation légale (article 6.1.c) pour la facturation, la comptabilité et la conservation des documents contractuels ; intérêt légitime (article 6.1.f) pour la sécurité de la Plateforme, la prévention de la fraude et l'amélioration du service ; consentement (article 6.1.a) pour les cookies de mesure d'audience non essentiels et les communications commerciales. Lorsque nous invoquons l'intérêt légitime comme base de traitement, nous réalisons un test de mise en balance (balancing test) afin de nous assurer que nos intérêts ne prévalent pas sur vos droits et libertés fondamentaux, et nous documentons nos analyses. Vous pouvez retirer votre consentement à tout moment sans affecter la licéité des traitements déjà effectués.
Données collectées
Nous collectons uniquement les données nécessaires au service : nom et prénom, adresse email, numéro de téléphone (facultatif), rôle (Client ou Maker), adresse postale (pour la livraison), fichiers techniques et descriptions de projets, échanges et devis, historique de commandes, logs techniques et adresse IP. Les données de paiement sont traitées par un prestataire tiers certifié (Stripe) et ne sont jamais stockées par OpenFab. Les données sont collectées directement auprès de vous lors de la création de compte, du dépôt de demande ou de vos échanges sur la Plateforme. Le site n'est pas destiné aux mineurs de moins de 15 ans. Aucune collecte volontaire de données de mineurs n'est effectuée. Si un parent ou tuteur découvre qu'un mineur a transmis des données sans autorisation, il peut contacter privacy@openfab.io pour en demander la suppression immédiate.
Finalités de la collecte
Vos données sont utilisées pour : gérer votre compte utilisateur et votre profil ; qualifier et transmettre les demandes de fabrication aux Makers adaptés ; permettre l'échange de devis et la centralisation des échanges techniques ; assurer le traitement sécurisé des paiements et la facturation ; suivre la production et le contrôle qualité ; fournir un support client réactif ; améliorer l'expérience sur la Plateforme (statistiques anonymisées) ; respecter nos obligations légales et réglementaires.
Destinataires et partage des données
Vos données ne sont jamais revendues. Elles sont partagées uniquement avec : les Makers partenaires, dans la stricte mesure nécessaire à l'exécution de la commande (nom, coordonnées de livraison, fichiers techniques) ; le prestataire de paiement (Stripe) pour le traitement sécurisé des transactions ; l'hébergeur (Hostinger) pour l'infrastructure technique ; les transporteurs le cas échéant pour la livraison. Certains prestataires peuvent être situés hors de l'Espace économique européen. Dans ce cas, les transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne et des mesures complémentaires de sécurité. Tous nos sous-traitants sont contractuellement tenus de respecter les obligations du RGPD, notamment en matière de confidentialité, de sécurité et de non-réutilisation des données.
Durées de conservation
Les durées de conservation varient selon le type de données : compte utilisateur actif : conservé tant que le compte est actif, supprimé sur demande ; données de commande et facturation : 6 ans (obligations comptables et fiscales) ; logs techniques et adresses IP : 12 mois ; données marketing : 3 ans après la dernière activité du compte. À l'issue de ces délais, les données sont supprimées ou anonymisées. Les données soumises à une obligation légale de conservation sont archivées avec un accès restreint jusqu'à l'expiration du délai légal.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS en transit, accès restreint aux données selon le principe du moindre privilège, sauvegardes régulières, revue périodique des droits d'accès, monitoring de sécurité. Les Makers n'accèdent qu'aux informations strictement nécessaires à la production. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, OpenFab s'engage à notifier l'autorité de contrôle (CNIL) dans les 72 heures et à informer les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
Cookies
Le site utilise des cookies strictement nécessaires au fonctionnement (authentification, sécurité, session). Aucun cookie publicitaire n'est utilisé. Des cookies de mesure d'audience anonymisée peuvent être déposés avec votre consentement pour améliorer le service. Vous pouvez gérer vos préférences de cookies depuis votre navigateur. La suppression des cookies nécessaires peut affecter le fonctionnement du site.
Vos droits
Conformément au RGPD, vous disposez des droits suivants : droit d'accès à vos données personnelles ; droit de rectification et de mise à jour ; droit à l'effacement (« droit à l'oubli ») ; droit à la limitation du traitement ; droit d'opposition au traitement ; droit à la portabilité de vos données. Pour exercer vos droits, écrivez à privacy@openfab.io en précisant le droit invoqué et l'adresse email de votre compte. Une réponse motivée vous sera apportée dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe). Le droit à l'effacement ne s'applique pas lorsque la conservation est imposée par une obligation légale (facturation, comptabilité) ou nécessaire à la constatation, l'exercice ou la défense de droits en justice. En cas de refus ou d'absence de réponse, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr – 3 place de Fontenoy, 75007 Paris).
Modifications de cette politique
La présente politique de confidentialité peut être mise à jour pour tenir compte d'évolutions légales, techniques ou fonctionnelles. La version en vigueur est toujours accessible sur cette page. En cas de modification substantielle, un avis sera affiché sur la Plateforme ou envoyé par email aux utilisateurs inscrits. Dernière mise à jour : 17 février 2026.