Politique de Confidentialité
Dernière mise à jour : Janvier 2025
Votre Vie Privée Compte
Reptimorph s'engage à protéger votre vie privée et vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables sur la protection des données.
1. Introduction et Responsable du Traitement
Cette Politique de Confidentialité décrit comment Reptimorph ('nous', 'notre') collecte, traite et protège les données personnelles lorsque vous utilisez notre plateforme à reptimorph.io.
Responsable du Traitement :
Reptimorph
Email : contact@reptimorph.io
Délégué à la Protection des Données : contact@reptimorph.io
(L'adresse complète sera ajoutée lors de l'enregistrement de la société)
En utilisant Reptimorph, vous reconnaissez avoir lu et compris cette Politique de Confidentialité et consentez au traitement de vos données personnelles tel que décrit ici.
2. Base Juridique du Traitement
Nous traitons vos données personnelles sur la base des fondements juridiques suivants en vertu de l'Article 6 du RGPD :
- Exécution du Contrat (Art. 6.1.b) : Traitement nécessaire pour fournir nos services de plateforme et faciliter les transactions
- Obligation Légale (Art. 6.1.c) : Conformité aux exigences fiscales, comptables, anti-fraude et autres exigences légales
- Intérêt Légitime (Art. 6.1.f) : Sécurité de la plateforme, prévention de la fraude, amélioration des services et marketing aux clients existants
- Consentement (Art. 6.1.a) : Fonctionnalités optionnelles comme les communications marketing et certains cookies (peut être retiré à tout moment)
3. Données Personnelles que Nous Collectons
3.1 Informations que Vous Fournissez Directement
- Informations de Compte : Nom d'utilisateur, adresse e-mail, mot de passe (crypté), date de naissance, pays/région
- Informations de Profil : Nom d'affichage, bio, photo de profil, informations d'éleveur, liens de médias sociaux (optionnel)
- Informations de Contact : Adresse de livraison, adresse de facturation, numéro de téléphone
- Informations de Paiement : Détails de méthode de paiement (traités de manière sécurisée par Stripe - nous ne stockons pas les numéros de carte complets)
- Vérification d'Identité : Pièce d'identité émise par le gouvernement, documents d'enregistrement d'entreprise (pour les vendeurs vérifiés)
- Contenu des Annonces : Photos, descriptions, prix, informations sur les animaux, détails de morphe
- Communications : Messages entre utilisateurs, demandes de support, avis, publications sur le forum
3.2 Informations Collectées Automatiquement
- Informations sur l'Appareil : Adresse IP, type et version du navigateur, système d'exploitation, identifiants d'appareil
- Données d'Utilisation : Pages visitées, temps passé sur les pages, modèles de clics, requêtes de recherche, fonctionnalités utilisées
- Données de Localisation : Localisation approximative basée sur l'adresse IP (localisation précise uniquement avec votre permission)
- Cookies et Suivi : Voir la section Cookies et Technologies de Suivi ci-dessous pour plus de détails
- Données de Transaction : Historique d'achat, vues des annonces, recherches sauvegardées, articles de la liste de surveillance
3.3 Informations de Tiers
- Processeurs de Paiement : Confirmation de transaction, données de détection de fraude de Stripe
- Médias Sociaux : Informations de profil si vous vous inscrivez via connexion sociale (Google, Facebook)
- Services d'Analyse : Statistiques d'utilisation agrégées de Google Analytics, Vercel Analytics
- Services Anti-Fraude : Données d'évaluation des risques de partenaires de prévention de la fraude
4. Comment Nous Utilisons Vos Données Personnelles
Nous utilisons vos données personnelles aux fins suivantes :
4.1 Services de la Plateforme
- Créer et gérer votre compte
- Permettre la création et la consultation d'annonces
- Faciliter la communication entre acheteurs et vendeurs
- Traiter les paiements et les transactions
- Fournir un support client
- Envoyer des e-mails transactionnels (confirmations de commande, mises à jour d'expédition)
4.2 Sécurité et Intégrité de la Plateforme
- Détecter et prévenir la fraude, le spam et les abus
- Vérifier l'identité des utilisateurs et les références des éleveurs
- Faire respecter nos Conditions Générales d'Utilisation
- Protéger contre l'accès non autorisé et les menaces de sécurité
- Enquêter sur les violations de politique et les activités illégales
4.3 Amélioration de la Plateforme
- Analyser les modèles d'utilisation et le comportement des utilisateurs
- Développer et tester de nouvelles fonctionnalités
- Améliorer les algorithmes de recherche et les recommandations
- Optimiser les performances de la plateforme et l'expérience utilisateur
- Mener des recherches et des analyses
4.4 Marketing et Communications (avec consentement)
- Envoyer des e-mails promotionnels sur les nouvelles fonctionnalités, annonces ou offres
- Afficher des recommandations personnalisées
- Afficher de la publicité ciblée (possibilité de refus)
- Mener des enquêtes et demander des commentaires
4.5 Conformité Légale
- Se conformer aux obligations légales (déclarations fiscales, vérification CITES)
- Répondre aux demandes légales et ordonnances judiciaires
- Maintenir des dossiers pour la comptabilité et l'audit
- Coopérer avec les forces de l'ordre lorsque requis
5. Comment Nous Partageons Vos Données
Nous ne vendons pas vos données personnelles à des tiers. Nous pouvons partager vos données dans les circonstances suivantes :
5.1 Entre Utilisateurs de la Plateforme
- Les vendeurs peuvent voir l'adresse de livraison et les informations de contact de l'acheteur pour l'exécution de la commande
- Les acheteurs peuvent voir le profil public du vendeur, les évaluations et les avis
- Les informations de profil public sont visibles par tous les utilisateurs
5.2 Fournisseurs de Services
Nous partageons des données avec des fournisseurs de services tiers de confiance qui nous aident à exploiter la plateforme :
- Stripe : Traitement des paiements (soumis à la politique de confidentialité de Stripe)
- Fournisseurs de Services d'E-mail : E-mails transactionnels et marketing (par ex. Brevo)
- Fournisseurs d'Analyse : Analyse d'utilisation (Google Analytics, Vercel Analytics)
- Outils de Support Client : Gestion des tickets de support
- Tous les fournisseurs de services sont contractuellement tenus de protéger vos données et de les utiliser uniquement aux fins spécifiées
5.3 Exigences Légales
Nous pouvons divulguer vos données lorsque requis par la loi ou pour :
- Se conformer aux procédures légales (citations à comparaître, ordonnances judiciaires)
- Faire respecter nos Conditions Générales d'Utilisation
- Protéger les droits, la propriété ou la sécurité de Reptimorph, des utilisateurs ou du public
- Prévenir la fraude ou les activités illégales
- Coopérer avec les autorités de la faune sur la conformité CITES
5.4 Transferts d'Entreprise
Si Reptimorph est impliqué dans une fusion, acquisition ou vente d'actifs, vos données personnelles peuvent être transférées à l'entité acquéreuse. Nous vous informerons de tout changement de ce type.
6. Transferts Internationaux de Données
Vos données personnelles peuvent être transférées et traitées dans des pays en dehors de l'Espace Économique Européen (EEE), y compris aux États-Unis, où nos fournisseurs de services opèrent.
Lorsque nous transférons des données en dehors de l'EEE, nous veillons à ce que des garanties appropriées soient en place :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Décisions d'adéquation pour les pays avec des normes de protection des données équivalentes
- Conformité au cadre du Privacy Shield (le cas échéant)
- Règles d'Entreprise Contraignantes pour les fournisseurs de services multinationaux
Vous avez le droit de demander des informations sur les garanties que nous utilisons pour les transferts internationaux en contactant notre DPO.
7. Conservation des Données
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans cette politique ou tel que requis par la loi :
| Type de Données | Période de Conservation |
|---|---|
| Informations de Compte | Jusqu'à la suppression du compte + 30 jours |
| Enregistrements de Transaction | 7 ans (exigences fiscales/comptables) |
| Messages & Communications | 3 ans après la dernière activité |
| Annonces (Actives) | Jusqu'à suppression par le vendeur |
| Annonces (Vendues/Expirées) | 1 an pour référence |
| Tickets de Support | 3 ans |
| Données d'Analyse | 26 mois (anonymisées après 14 mois) |
| Consentement Marketing | Jusqu'au retrait |
| Dossiers Juridiques/Fraude | Tel que requis par la loi ou enquête en cours |
Après l'expiration de la période de conservation, nous supprimerons ou anonymiserons vos données de manière sécurisée. Certaines données peuvent être conservées sous forme anonymisée pour l'analyse statistique.
8. Vos Droits en Vertu du RGPD
En vertu du RGPD et des lois applicables sur la protection des données, vous disposez des droits suivants :
8.1 Droit d'Accès (Art. 15)
Demander une copie de toutes les données personnelles que nous détenons à votre sujet, y compris des informations sur les finalités du traitement, les destinataires et les périodes de conservation.
8.2 Droit de Rectification (Art. 16)
Corriger les données personnelles inexactes ou incomplètes. Vous pouvez mettre à jour la plupart des informations directement dans les paramètres de votre compte.
8.3 Droit à l'Effacement / 'Droit à l'Oubli' (Art. 17)
Demander la suppression de vos données personnelles, sous réserve des exigences légales de conservation. Remarque : Nous pouvons conserver certaines données pour la conformité légale, la prévention de la fraude ou la résolution des litiges.
8.4 Droit à la Limitation du Traitement (Art. 18)
Demander une restriction temporaire du traitement des données dans certaines circonstances (par ex. lors de la vérification de l'exactitude des données contestées).
8.5 Droit à la Portabilité des Données (Art. 20)
Recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV) et les transmettre à un autre responsable du traitement.
8.6 Droit d'Opposition (Art. 21)
S'opposer au traitement basé sur des intérêts légitimes ou au marketing direct. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux.
8.7 Droit de Retirer le Consentement (Art. 7.3)
Retirer votre consentement au traitement à tout moment (par ex. e-mails marketing, cookies optionnels). Cela n'affecte pas la licéité du traitement basé sur le consentement avant le retrait.
8.8 Droit de Déposer une Plainte (Art. 77)
Déposer une plainte auprès de votre autorité nationale de protection des données si vous estimez que nous avons violé vos droits :
- France : Commission Nationale de l'Informatique et des Libertés (CNIL) - cnil.fr
- Autres pays de l'UE : Contactez votre autorité locale de protection des données
Comment Exercer Vos Droits
Pour exercer l'un de ces droits, contactez-nous à contact@reptimorph.io ou via les paramètres de votre compte. Nous répondrons dans les 30 jours. Dans certains cas, nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande.
9. Mesures de Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, l'altération, la divulgation ou la destruction :
- Chiffrement : Données en transit protégées par chiffrement TLS/SSL ; mots de passe hachés avec bcrypt
- Contrôles d'Accès : Limitations d'accès strictes ; permissions basées sur les rôles ; authentification multifacteur pour le personnel
- Infrastructure Sécurisée : Hébergement cloud avec fournisseurs certifiés SOC 2 Type II
- Sécurité des Paiements : Traitement des paiements conforme PCI DSS via Stripe (nous ne stockons pas les numéros de carte complets)
- Audits de Sécurité Réguliers : Analyse de vulnérabilité, tests d'intrusion et révisions de sécurité
- Sauvegardes de Données : Sauvegardes chiffrées régulières avec stockage hors site sécurisé
- Réponse aux Incidents : Procédures pour détecter, signaler et répondre aux violations de données
- Formation des Employés : Formation régulière en sécurité et confidentialité pour le personnel ayant accès aux données
Important : Bien que nous mettions en œuvre des mesures de sécurité robustes, aucun système n'est sécurisé à 100%. Vous êtes responsable du maintien de la confidentialité de vos identifiants de compte. Informez-nous immédiatement si vous soupçonnez un accès non autorisé à votre compte.
10. Confidentialité des Enfants
Reptimorph n'est pas destiné à être utilisé par des personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 18 ans sans consentement parental.
Si vous avez moins de 18 ans, vous ne pouvez utiliser Reptimorph qu'avec l'implication et le consentement d'un parent ou d'un tuteur légal. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 18 ans sans consentement parental, nous prendrons des mesures pour supprimer ces informations.
Les parents ou tuteurs qui croient que nous avons pu collecter des données d'un mineur doivent nous contacter immédiatement à contact@reptimorph.io.
11. Cookies et Technologies de Suivi
Nous utilisons des cookies et des technologies de suivi similaires pour améliorer votre expérience, analyser l'utilisation de la plateforme et fournir du contenu personnalisé.
Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur. La plupart des navigateurs vous permettent de refuser ou d'accepter les cookies, ou de recevoir une notification lorsqu'un cookie est envoyé. Notez que le blocage de certains cookies peut affecter la fonctionnalité de la plateforme.
12. Liens et Services Tiers
Notre plateforme peut contenir des liens vers des sites Web tiers, des plateformes de médias sociaux ou des services externes. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces tiers. Nous vous encourageons à consulter leurs politiques de confidentialité avant de fournir des données personnelles.
13. Prise de Décision Automatisée et Profilage
Nous pouvons utiliser le traitement automatisé et le profilage aux fins suivantes :
- Détection de Fraude : Des systèmes automatisés analysent les modèles de transaction pour détecter et prévenir la fraude
- Recommandations : Des algorithmes suggèrent des annonces en fonction de votre historique de navigation et de recherche
- Évaluation des Risques : Notation automatisée des annonces pour la conformité aux politiques
Ces décisions automatisées ne produisent pas d'effets juridiques et ne vous affectent pas de manière significative. Vous avez le droit de demander une révision humaine des décisions automatisées en nous contactant.
14. Modifications de Cette Politique de Confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, les exigences légales ou les fonctionnalités de la plateforme. Nous vous informerons des modifications importantes via :
- Notification par e-mail à votre adresse enregistrée
- Avis visible sur la plateforme
- Date "Dernière mise à jour" mise à jour en haut de cette page
L'utilisation continue de Reptimorph après l'entrée en vigueur des modifications constitue l'acceptation de la Politique de Confidentialité mise à jour.
15. Informations de Contact
Pour toute question, préoccupation ou demande concernant cette Politique de Confidentialité ou vos données personnelles, veuillez nous contacter :
Délégué à la Protection des Données :
Email : contact@reptimorph.io
Demandes Générales : contact@reptimorph.io
Nous répondrons à votre demande dans les 30 jours tel que requis par le RGPD.
Autorité de Contrôle
Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une plainte auprès de l'autorité française de protection des données :
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07, France
Site Web : www.cnil.fr
Téléphone : +33 1 53 73 22 22