Politique de Confidentialité
Version 1.0 — Conformité RGPD (Règlement (UE) 2016/679)
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Le Local des Artisans
SAS au capital de 1000
Siège social : [À compléter]
SIREN : [À compléter]
Email : contact@le-local-des-artisans.com
2. Données collectées
Dans le cadre de l'utilisation de la Plateforme, nous collectons les catégories de données suivantes :
2.1 — Données d'identification
- Nom, prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Adresse postale (pour la livraison)
2.2 — Données professionnelles (Vendeurs)
- Raison sociale, nom commercial
- Numéro SIRET / SIREN
- Adresse du siège social
- Numéro de TVA intracommunautaire
- Informations bancaires (gérées par Stripe)
2.3 — Données de connexion et de navigation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées, durée de visite
- Produits consultés (nom, catégorie, temps passé sur la page)
- Recherches effectuées sur le site
- Pages artisans visitées
- Actions d'ajout au panier
- Parcours de navigation (enchaînement des pages visitées)
- Données de cookies (voir section Cookies)
Ces données de navigation sont collectées uniquement après votre consentement via le bandeau cookies (catégorie « Analytique »). Elles sont stockées sur nos propres serveurs en Allemagne (Hetzner) et ne sont jamais partagées avec des tiers. Elles servent exclusivement à personnaliser votre expérience (recommandations de produits pertinents, amélioration de la recherche).
2.4 — Données transactionnelles
- Historique des commandes
- Montants des transactions
- Adresses de livraison
- Le détail des moyens de paiement est traité exclusivement par Stripe et n'est jamais stocké sur nos serveurs
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement des commandes et livraisons | Exécution du contrat |
| Gestion des paiements (via Stripe) | Exécution du contrat |
| Vérification SIRET des vendeurs | Obligation légale (art. 6.1.c RGPD) |
| Déclarations fiscales DAC7 | Obligation légale |
| Envoi d'emails de suivi de commande | Exécution du contrat |
| Envoi de newsletters et communications marketing | Consentement (art. 6.1.a RGPD) |
| Amélioration de la Plateforme et statistiques | Intérêt légitime (art. 6.1.f RGPD) |
| Personnalisation de l'expérience (recommandations produits, suggestions de recherche) | Consentement (art. 6.1.a RGPD) — via bandeau cookies |
| Analyse du comportement de navigation (produits vus, recherches, parcours) | Consentement (art. 6.1.a RGPD) — via bandeau cookies |
| Prévention de la fraude | Intérêt légitime |
| Réponse aux signalements (DSA) | Obligation légale |
4. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation contractuelle + 3 ans |
| Données de compte supprimé | 3 ans à compter de la suppression (prescription) |
| Données de commande | 10 ans (obligations comptables) |
| Données fiscales (DAC7) | 10 ans |
| Consentements cookies | 13 mois maximum |
| Données de navigation (logs) | 12 mois |
| Acceptation des documents juridiques | 5 ans à compter de l'acceptation |
5. Sous-traitants et destinataires
Vos données peuvent être communiquées aux sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase (auto-hébergé) | Base de données et authentification | Allemagne (Hetzner) |
| Stripe | Paiements et gestion des comptes vendeurs | UE / USA (clauses contractuelles types) |
| Hetzner | Hébergement des serveurs | Allemagne |
| API INSEE / Sirene | Vérification légale des SIRET | France |
| Complianz | Gestion des consentements cookies | UE |
Aucune donnée n'est vendue à des tiers. Les transferts hors UE sont encadrés par des clauses contractuelles types (CCT) conformes au RGPD ou des décisions d'adéquation de la Commission européenne.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation (art. 18) : demander la limitation du traitement dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition (art. 21) : vous opposer au traitement pour des motifs légitimes
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement
Pour exercer ces droits, contactez-nous à : contact@le-local-des-artisans.com
Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de sa réception.
En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Cookies
La Plateforme utilise des cookies pour améliorer votre expérience de navigation. La gestion des cookies est assurée par la solution Complianz, qui permet de recueillir votre consentement conformément à la directive ePrivacy et au RGPD.
Types de cookies utilisés :
| Type | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site, authentification | Session | Non |
| Cookies de performance | Statistiques de visite (anonymisées) | 13 mois | Oui |
| Cookies fonctionnels | Préférences utilisateur, panier | 12 mois | Oui |
Vous pouvez modifier vos préférences de cookies à tout moment via le bandeau de consentement accessible en bas de page.
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Hébergement auto-géré avec accès VPN (Tailscale)
- Authentification sécurisée avec hachage des mots de passe
- Sauvegardes régulières et chiffrées
- Accès restreint aux données selon le principe du moindre privilège
- Données bancaires gérées exclusivement par Stripe (certifié PCI-DSS)
9. Modification de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut du document.
10. Contact
Pour toute question relative à la protection de vos données personnelles :
Le Local des Artisans
[À compléter]
Email : contact@le-local-des-artisans.com