Politique de confidentialité
Version 1.0, en vigueur au 28 mai 2026
1. Responsable de traitement
[Raison sociale], [adresse], [SIREN] (ci-après « nous ») est responsable de traitement des données personnelles collectées via la Plateforme Bundeal. Contact DPO : [email DPO].
2. Données collectées
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte | Email, mot de passe (haché), nom, rôle | Authentification, gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Transaction | Historique d'achats, lots rejoints, prix payés | Gestion des commandes, facturation | Exécution du contrat + obligation légale |
| Paiement | Token Stripe (jamais le numéro de carte en clair), statut de paiement | Traitement des paiements | Exécution du contrat |
| Livraison | Adresse postale | Expédition des commandes | Exécution du contrat |
| Navigation | Logs serveur (IP, User-Agent, pages visitées) | Sécurité, débogage | Intérêt légitime (art. 6.1.f RGPD) |
| Analytique | Données agrégées de navigation (si consentement) | Amélioration du service | Consentement (art. 6.1.a RGPD) |
3. Durées de conservation
- Données de compte actif : durée de la relation contractuelle + 3 ans (prospection).
- Données de transaction : 10 ans (obligation comptable, article L. 123-22 C. com.).
- Logs serveur : 12 mois.
- Données analytiques : 13 mois (recommandation CNIL).
4. Destinataires et transferts
Vos données sont transmises aux sous-traitants strictement nécessaires à l'exploitation du service :
- Stripe Inc. (paiement) : États-Unis, certifié PCI-DSS L1, transfert encadré par les clauses contractuelles types (CCT) de la Commission européenne.
- Hetzner Online GmbH (hébergement) : Allemagne (UE).
- Alma / Cofidis (paiement fractionné, si utilisé) : France (UE).
- [Outil emailing] (notifications transactionnelles) : [localisation].
Aucune donnée n'est vendue à des tiers. Les transferts hors UE sont encadrés par des garanties appropriées (CCT, décision d'adéquation).
5. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des données inexactes.
- Effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation.
- Portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Limitation : geler un traitement contesté.
- Retrait du consentement : à tout moment, sans remettre en cause la licéité des traitements antérieurs.
Pour exercer ces droits : [email DPO] ou courrier à [adresse]. Réponse dans un délai d'1 mois (extensible à 3 mois pour les demandes complexes). En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
6. Cookies
La Plateforme utilise les catégories de cookies suivantes :
| Cookie | Finalité | Base légale | Durée |
|---|---|---|---|
bundeal_session | Authentification, strictement nécessaire | Exemption de consentement (CNIL délibération 2020) | Session |
Bundeal n'utilise aucun cookie non essentiel : pas de traceur publicitaire ni de mesure d'audience, donc pas de bannière de consentement. Seul le cookie de session strictement nécessaire ci-dessus est déposé. Votre navigateur vous permet de bloquer les cookies (cf. son aide).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS des communications, hachage des mots de passe (bcrypt), cloisonnement des données de paiement (Stripe), accès restreints aux données personnelles, sauvegardes régulières.
8. Modifications
La présente politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email avec un délai de préavis de 30 jours.