Politique de confidentialité
Dernière mise à jour : janvier 2025 — Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
[Prénom Nom]
[Adresse complète]
Email : contact@achatvente-lbc.fr
2. Données collectées
Dans le cadre de la fourniture du Service, nous collectons les données suivantes :
2.1 Données d'identification et de compte
- Adresse email (obligatoire pour la création du compte)
- Mot de passe (haché, jamais stocké en clair)
- Date et heure d'inscription
- Date et heure de dernière connexion
2.2 Données de préférence
- Préférence de thème (clair / sombre / système)
- Consentement RGPD (date et heure d'acceptation des CGU)
2.3 Données métier saisies par l'utilisateur
- Catégories, achats, articles, instances de produits et ventes
- Prix d'achat, prix de vente, dates, plateformes de vente
- Photos de produits téléchargées (stockées sur Supabase Storage)
- Notes et descriptions libres
Ces données sont strictement personnelles et ne sont jamais partagées avec d'autres utilisateurs.
2.4 Données techniques
- Adresse IP (collectée par les serveurs Vercel et Supabase)
- Données de session (cookie d'authentification Supabase)
- Logs d'accès serveur (conservation 30 jours par Vercel)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture du Service (suivi achats/ventes) | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi d'emails transactionnels (reset MDP) | Exécution du contrat (art. 6.1.b RGPD) |
| Conservation des logs de sécurité | Intérêt légitime (art. 6.1.f RGPD) |
| Amélioration du Service (statistiques anonymes) | Intérêt légitime (art. 6.1.f RGPD) |
4. Durée de conservation
- Données de compte et données métier : conservées pendant toute la durée du compte, puis supprimées définitivement dans les 30 jours suivant la clôture du compte.
- Logs d'accès serveur : 30 jours (politique Vercel).
- Logs d'administration : 12 mois maximum.
- Photos téléchargées : supprimées lors de la suppression de l'article ou du compte.
5. Destinataires et sous-traitants
Vos données sont traitées par les sous-traitants techniques suivants, avec lesquels des accords de traitement de données (DPA) sont en place :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application web | États-Unis (SCCs) |
| Supabase Inc. | Base de données, authentification, stockage fichiers | États-Unis / UE (SCCs) |
SCCs = Clauses Contractuelles Types de la Commission européenne (art. 46.2.c RGPD). Aucune donnée n'est partagée avec des tiers à des fins publicitaires.
6. Sécurité
Les données sont transmises via HTTPS (TLS 1.3). Les mots de passe sont hachés avec bcrypt. La base de données Supabase est chiffrée au repos (AES-256). L'authentification utilise des tokens JWT à durée de vie limitée.
L'accès aux données utilisateurs est restreint par des politiques de sécurité au niveau des lignes (Row Level Security) : chaque utilisateur ne peut accéder qu'à ses propres données.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données via la fonction « Exporter mes données » (page Mon compte).
- Droit de rectification (art. 16) : corriger vos données directement dans l'interface de l'application.
- Droit à l'effacement (art. 17) : supprimer votre compte et toutes vos données via « Supprimer mon compte » (page Mon compte) ou en nous contactant.
- Droit à la portabilité (art. 20) : exporter vos données au format JSON via « Exporter mes données ».
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime en nous contactant.
- Droit de limitation (art. 18) : demander la limitation du traitement de vos données en cas de contestation de leur exactitude.
Pour exercer vos droits, contactez-nous à contact@achatvente-lbc.fr. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur cnil.fr si vous estimez que vos droits ne sont pas respectés.
8. Contact
Pour toute question relative à cette politique : contact@achatvente-lbc.fr