EI Petites Échoppes · Marketplace
Politique de confidentialité
Le but de cette politique de confidentialité
Le but de cette politique de confidentialité est d'informer les utilisateurs de notre site à propos de notre politique de données. Ce document contient les informations suivantes :
- Les données personnelles que nous recueillerons
- L'utilisation des données recueillies
- Qui a accès aux données recueillies
- Les droits des utilisateurs du site
- La politique de cookies du site
Cette politique de confidentialité fonctionne parallèlement aux conditions générales de notre site.
Lois applicables
Conformément au Règlement général sur la protection des données (RGPD), cette politique de confidentialité est conforme aux règlements suivants.
Les données à caractère personnel doivent être :
- traitées de manière licite, loyale et transparente au regard de la personne concernée;
- collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
- exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder;
- conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ;
- traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).
Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
- la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
- le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
- le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
- le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
- le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
- le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Consentement
Données collectées automatiquement
Nous collectons des données anonymisées de traffic sur les différentes pages du site à des fins statistiques et d'amélioration.
Données recueillies de façon non automatique
Nous pouvons également collecter les données suivantes lorsque vous effectuez certaines fonctions sur notre site :
- Données d'identification (prénom, nom)
- Données de contact (email, numéro de téléphone, adresse postale)
A ces données s'ajoutent les données que nous utilisons pour la création et l'utilisation des comptes vendeurs :
- Données d'identification de l'entreprise (nom, numéro d'identification, adresses, email et téléphone, horaires)
- Documents qui permettent de justifier l'existence de la société ainsi que l'appartenance du vendeur à la dite société. Ceux-ci sont stockés de manière sécurisée et ne seront pas partagés avec des tiers sauf obligations légales.
Ces données peuvent être recueillies lorsque vous créez un compte sur notre site, lorsque vous effectuez une commande ou lorsque vous créez un compte de vendeur.
Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l'objectif énoncé dans cette politique de confidentialité. Nous ne collectons pas de données supplémentaires sans vous en informer au préalable.
Aussi, nous ne collectons ni ne stockons nous-même les données de paiement. Celles-ci sont gérées par une entreprise spécialisée dans les systèmes de paiement.
Comment nous utilisons les données personnelles
Les données personnelles recueillies sur notre site seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre site. Nous n’utiliserons pas vos données au-delà de ce que nous divulguerons. Les utilisations principales sont les suivantes :
- Gestion des Commandes : Utilisation des données pour traiter et livrer les commandes. Certaines données comme votre prénom et nom d'utilisateur pourront être communiquées aux vendeurs dans l'unique but de délivrer votre commande.
- Gestion des Comptes Utilisateurs : Création et gestion des comptes acheteurs et vendeurs.
- Amélioration du Service : Utilisation de données statistiques pour analyser le comportement des utilisateurs et améliorer l'expérience utilisateur.
- Gestion des Paiements : Utilisation d'un partenaire de paiement pour sécuriser les transactions.
- Vérification des Vendeurs : Vérification de l'identité et de la légitimité des vendeurs.
Avec qui nous partageons les données personnelles
Employés
Nous pouvons divulguer à tout membre de notre organisation les données utilisateur dont il a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.
Tierces parties
Nous pouvons partager certaines données utilisateurs avec les tiers suivants : Stripe. Ces données ne seront partagées que pour les fins suivantes : Gestion et sécurisation des paiements, lutte contre la fraude.
Nous pouvons aussi partager des informations anonymes et non personnelles avec Google Ireland Limited dans le seul but de mesurer la performance de nos campagnes publicitaires (par exemple, pour déterminer si une visite a suivi une annonce sur Google).
Ces informations n'incluent pas de données personnelles, ne reposent pas sur les cookies et sont traitées conformément à notre intérêt légitime en matière d'optimisation marketing.
Les tiers ne seront pas en mesure d'accéder aux données des utilisateurs au-delà de ce qui est raisonnablement nécessaire pour atteindre l'objectif donné.
Autres divulgations
Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas suivants :
- si la loi l'exige
- si elle est requise pour toute procédure judiciaire
- pour prouver ou protéger nos droits légaux
- à des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à la vendre.
Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n'avons pas de contrôle sur leurs politiques et pratiques de confidentialité.
Partenaires logistiques et API de livraison
Pour assurer l'expédition et le suivi des colis, nous utilisons l'API Sendcloud, un prestataire européen spécialisé dans l'orchestration des transporteurs. Dans ce cadre, certaines données nécessaires à la livraison sont transmises de manière sécurisée à Sendcloud, notamment :
- les informations d'identification et de contact du destinataire (nom, prénom, adresse postale, numéro de téléphone et adresse e-mail) ;
- les informations liées à la commande (numéro de commande, contenu du colis, poids et dimensions) ;
- les préférences de livraison ou instructions que vous avez saisies lors de votre achat.
Sendcloud agit en tant que sous-traitant au sens du RGPD et traite les données uniquement pour la fourniture des services de livraison (génération d'étiquettes, suivi, notifications de statut). Les données sont hébergées au sein de l'Union européenne, et Sendcloud met en œuvre des mesures de sécurité conformes aux standards du secteur. Vous pouvez consulter la politique de confidentialité de Sendcloud pour en savoir plus sur leurs engagements.
Nous conservons un historique des interactions logistiques (création d'étiquettes, incidents de livraison) afin de vous assister en cas de réclamation. Ces informations sont supprimées ou anonymisées lorsque leur conservation n'est plus nécessaire à la gestion de votre commande ou au respect de nos obligations légales.
Combien de temps nous stockons les données personnelles
Nous ne conservons pas les données des utilisateurs au-delà de ce qui est nécessaire pour atteindre les fins pour lesquelles elles sont recueillies ainsi que pour se conformer à nos obligations légales.
Comment nous protégeons vos données personnelles
Afin d'assurer la protection de vos données, nous utilisons les moyens suivants :
- Chiffrement des Communications
Toutes les communications entre votre navigateur et notre site sont sécurisées par le protocole HTTPS, garantissant que vos données sont protégées contre toute interception non autorisée. - Sécurisation des Données
Les données personnelles que nous collectons sont stockées dans une base de données où elles sont chiffrées afin d'assurer leur protection contre toute tentative d'accès non autorisé. L'accès à cette base de données est strictement restreint aux personnels autorisés. - Hébergement Sécurisé
Nos serveurs sont hébergés sur Amazon Web Services (AWS). AWS est un fournisseur d'infrastructure certifié, conforme aux normes de sécurité internationales, garantissant ainsi un niveau de sécurité important pour vos données.
Alors que nous prenons toutes les précautions raisonnables pour nous assurer que nos données d’utilisateur sont sécurisées et que les utilisateurs sont protégés, il reste toujours un risque de préjudice. L’Internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratique.
Notifications et communications
Nous pouvons vous envoyer des e-mails transactionnels ou informatifs liés à l’utilisation de notre plateforme (ex. : confirmation de commande, rappels concernant la création de votre boutique, notifications de messages ou de mises à jour importantes). Vous pouvez gérer vos préférences de communication à tout moment via un lien présent dans nos e-mails ou directement depuis votre compte.
Par souci de sécurité et de traçabilité, un journal interne est conservé pour enregistrer les e-mails envoyés (date, destinataire, objet, type d’e-mail), sans conserver leur contenu.
L’envoi de ces e-mails est effectué par notre prestataire technique Amazon Web Services (Amazon SES, France). Amazon agit en tant que sous-traitant et traite uniquement les données nécessaires à la transmission des messages, conformément au RGPD.
Ces e-mails sont envoyés conformément à votre consentement ou lorsqu’ils sont nécessaires à l’exécution de nos services.
Transferts internationaux des données
Les données utilisateurs peuvent être consultées, traitées ou collectées dans les pays suivants : France et Espagne.
Vos droits en tant qu'utilisateur
En vertu du RGPD, les utilisateurs ont les droits suivants en tant que personnes concernées :
- droit d'accès
- droit de rectification
- droit à l'effacement
- droit de restreindre le traitement
- droit à la portabilité des données
- droit d'objection
Vous trouverez de plus amples informations sur ces droits au chapitre 3 (art 12-23) du RGPD.
Dans l’hypothèse où nous ne parviendrions pas à répondre à vos demandes d’une manière qui vous satisfasse, vous pouvez également introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Tél : 01 53 73 22 22).
Comment modifier, supprimer ou contester les données recueillies
Si vous souhaitez que vos renseignements soient supprimés ou modifiés, veuillez entrer en contact avec nous :
Politique sur les cookies
Un cookie est un petit fichier, stocké sur le disque dur d’un utilisateur par le site Web. Son but est de recueillir des données relatives aux habitudes de navigation de l’utilisateur.
Nous utilisons les types de cookies suivants sur notre site :
- Cookies fonctionnels
Nous les utilisons pour vous identifier ainsi que pour définir vos préférences de langues et gérer les paiements, ainsi que pour que certaines fonctionalités nécessaires de notre site puissent fonctionner correctement.
Cookies tiers
Nous n'utilisons pas de Cookies tiers sur notre site, mise à part ceux de notre partenaire de paiement dans l'unique but de gérer les paiements, détecter les fraudes et assurer la sécurité des transactions.
Modifications
Cette politique de confidentialité peut être modifiée à l’occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel ou notification, des changements apportés à cette politique.
Utilisation de l'Intelligence Artificielle
Notre site propose aux vendeurs une option facultative de génération de textes via l’API OpenAI. Lorsqu'un vendeur utilise cette fonctionnalité, les données saisies (telles que des mots-clés ou des descriptions à améliorer) sont envoyées à OpenAI pour traitement.
Nous avons configuré l’API OpenAI pour ne pas stocker les requêtes, ce qui signifie qu’OpenAI ne conserve pas ces données après leur traitement. Toutefois, nous recommandons aux utilisateurs de ne pas inclure d’informations personnelles ou sensibles dans les textes soumis à l’IA.
L’utilisation de cette fonctionnalité repose sur l’intérêt légitime d’améliorer l’expérience des vendeurs et de leur fournir un outil d’aide à la rédaction. Les vendeurs qui ne souhaitent pas utiliser l’intelligence artificielle peuvent rédiger leurs descriptions manuellement sans que cela n'affecte leur utilisation du site.
Pour toute question relative à l'utilisation de vos données dans ce cadre, vous pouvez nous contacter.
Contact
Si vous avez des questions à nous poser, n'hésitez pas à communiquer avec nous via :