Politique de Confidentialité

Dernière mise à jour : 8 janvier 2025

1. Introduction

La protection de vos données personnelles est une priorité absolue pour Atticard. Cette Politique de Confidentialité vous explique de manière transparente comment nous collectons, utilisons, partageons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée. En utilisant la Plateforme Atticard, vous acceptez les pratiques décrites dans cette politique. Le responsable du traitement est Atticard, micro-entreprise immatriculée en France. Contact : [email protected]

📧 Contact DPO

Email : [email protected]

2. Données Collectées

Nous collectons et traitons différentes catégories de données personnelles selon une architecture distribuée :

• Données d'inscription (Firebase) : pseudonyme, email, comptes Google/Apple, préférences de langue.

• Données de paiement (Stripe) : numéros de carte bancaire, adresses de facturation. Atticard n'a pas accès aux données complètes.

• Données de Portefeuille Vendeur (Stripe) : nom, prénom, date de naissance, nationalité, adresse, téléphone, documents d'identité (carte d'identité/passeport), IBAN, adresse IP d'acceptation des CGV. Stripe gère l'intégralité des données KYC.

• Données de transaction (MySQL + Stripe) : historique d'achats/ventes, montants, dates, états, avis et notations.

• Données de livraison (MySQL + Mondial Relay) : nom, adresse de livraison, téléphone, identifiants de suivi des colis.

• Contenus publiés (MySQL + Cloud Storage) : descriptions d'annonces, photographies de cartes (stockées sur Google Cloud Storage Europe), commentaires, avis.

• Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite (MySQL, 13 mois max).

• Communications : e-mails échangés avec le support, notifications (conservation 3 ans après dernier contact).

🏗️ Architecture distribuée

Vos données sont stockées de manière sécurisée sur plusieurs services spécialisés : Firebase (authentification), Stripe (paiements), MySQL (données métier), Google Cloud Storage (images).

3. Finalités du Traitement

Vos données sont traitées pour les finalités suivantes :

•Création et gestion de votre Compte (authentification, personnalisation).

•Traitement des paiements et gestion des transactions (via Stripe).

•Vérification d'identité KYC/AML pour les Vendeurs (obligations légales anti-blanchiment).

•Gestion des Portefeuilles Vendeurs et transferts de fonds.

•Génération des étiquettes de livraison et suivi automatisé des colis (Mondial Relay).

•Publication d'annonces, facilitation des échanges, modération des contenus.

•Gestion des litiges, système de réputation (avis et notations).

•Prévention de la fraude et sécurité de la Plateforme.

•Amélioration des services, analyse d'audience (avec consentement pour cookies analytiques).

•Respect des obligations légales (conservation comptable 10 ans, réquisitions judiciaires).

•Notifications transactionnelles (rappels, confirmations, état des commandes).

•Communications marketing (uniquement avec votre consentement, révocable à tout moment).

4. Bases Légales

Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :

Contrat

Exécution d'un contrat : gestion de compte, transactions, livraisons (CGU/CGV).

Obligations légales

Obligations légales : conservation 10 ans des données financières (Code de commerce), vérification KYC/AML (lutte anti-blanchiment).

Consentement

Consentement : communications marketing, cookies non essentiels (révocable à tout moment).

Intérêt légitime

Intérêt légitime : prévention de la fraude, sécurité, modération des contenus, amélioration des services.

5. Partage et Transferts des Données

Vos données peuvent être partagées avec les destinataires suivants :

• Autres Utilisateurs : pseudonyme, réputation, avis publics, annonces. Données de livraison partagées uniquement dans le cadre d'une transaction.

• Stripe (paiements/wallets) : conforme PCI-DSS, données stockées UE et USA (clauses contractuelles types RGPD).

• Firebase/Google (authentification) : données stockées UE et USA (RGPD compliant).

• Mondial Relay (livraison) : données de livraison pour assurer le transport.

• Google Cloud Storage (images) : serveurs localisés dans l'UE.

• Autorités compétentes : obligation légale, réquisitions judiciaires, protection de nos droits.

Transferts hors UE encadrés par clauses contractuelles types et garanties RGPD.

🌍 Transferts hors UE

Les transferts de données hors UE (Stripe, Firebase) sont encadrés par des clauses contractuelles types conformes au RGPD.

6. Durée de Conservation

Durées de conservation conformes aux obligations légales :

Compte actif : durée d'existence + 3 ans après fermeture (prescription).

Transactions et données financières : 10 ans (obligation comptable - article L123-22 Code de commerce).

Portefeuille Vendeur (KYC) : 10 ans (obligations anti-blanchiment).

Navigation (cookies, logs) : 13 mois maximum.

Communications : 3 ans après dernier contact.

Litiges : durée de la procédure + 5 ans (prescription civile).

ssé ces délais, données supprimées ou anonymisées de manière irréversible.

⏱️ Durées de conservation

Données financières : 10 ans (obligation légale)
Cookies : 13 mois maximum
Après expiration : suppression ou anonymisation irréversible

7. Sécurité

Mesures techniques et organisationnelles pour protéger vos données :

🔐

Chiffrement : protocoles SSL/TLS (communications), chiffrement au repos (stockage).

🔑

Authentification sécurisée : mots de passe cryptés (bcrypt), gestion via Firebase Authentication.

🚫

Accès restreint : principe du moindre privilège, accès limité aux personnes habilitées.

👁️

Surveillance : monitoring continu, détection d'activités suspectes, logs d'accès.

🔄

Mises à jour : patches de sécurité réguliers, audits périodiques.

✅

Prestataires certifiés : Stripe (PCI-DSS, SOC 2), Firebase/Google Cloud (ISO 27001).

cune transmission Internet n'est totalement sécurisée. Protégez vos identifiants et signalez toute utilisation suspecte.

✅ Prestataires certifiés

Stripe : PCI-DSS, SOC 2
Firebase/Google Cloud : ISO 27001

8. Vos Droits RGPD

Conformément au RGPD (articles 15-22), vous disposez des droits suivants :

👁️

Droit d'accès (art. 15) : obtenir copie de vos données et informations sur le traitement.

✏️

Droit de rectification (art. 16) : corriger données inexactes ou incomplètes (maj via votre Compte).

🗑️

Droit à l'effacement / "droit à l'oubli" (art. 17) : demander suppression, sous réserve obligations légales (10 ans données financières).

⏸️

Droit à la limitation (art. 18) : demander gel temporaire du traitement (contestation, attente réponse).

📦

Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré (JSON/CSV) et les transférer.

🚫

Droit d'opposition (art. 21) : s'opposer au traitement (marketing notamment, désinscription e-mail ou paramètres Compte).

🔄

Droit de retirer votre consentement : révocable à tout moment pour marketing et cookies.

⚖️

Droit de définir directives post-mortem : sort de vos données après décès.

📞

Droit de réclamation auprès de la CNIL : https://www.cnil.fr - Tél: 01 53 73 22 22.

👁️

ur exercer vos droits : [email protected] (réponse sous 1 mois max). Architecture distribuée (Firebase/Stripe/MySQL/Cloud Storage) nécessite coordination entre services.

📧 Exercer vos droits

[email protected]

Délai de réponse : 1 mois maximum

9. Cookies et Technologies de Suivi

Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite. Notre site utilise :

⚙️

Cookies strictement nécessaires : authentification, panier, sécurité (pas de consentement requis).

Obligatoire

📊

Cookies analytiques/performance : mesure d'audience, comportement utilisateurs (consentement requis).

🎨

Cookies de personnalisation : préférences (langue, localisation) (consentement requis).

📢

Cookies marketing/publicitaires : publicités personnalisées si applicable (consentement requis).

Gérez vos préférences : via le bandeau lors de la 1ère visite, paramètres de votre Compte (section « Confidentialité et cookies »), ou paramètres de votre navigateur. Refus des cookies essentiels peut affecter le fonctionnement. Plus d'infos : https://www.cnil.fr/fr/cookies-et-autres-traceurs

🍪 Gestion des cookies

Vous pouvez gérer vos préférences via le bandeau lors de votre première visite ou dans les paramètres de votre navigateur.

10. Modifications et Contact

Nous pouvons modifier cette Politique pour refléter évolutions législatives ou de nos pratiques. Modifications substantielles notifiées par e-mail ou notification 15 jours avant entrée en vigueur. Consultez régulièrement cette page.

Pour questions, demandes ou exercice de vos droits :

• Email : [email protected]

• Courrier postal : Atticard - Délégué à la Protection des Données - 13 Chemin des Dames, 35190 Saint-Domineuc, France

Engagement de réponse : 1 mois maximum à compter de réception de votre demande.

✅ Engagement de réponse

Nous nous engageons à répondre à votre demande sous 1 mois maximum.