Politique de confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978. Dernière mise à jour : mai 2025.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Identité : Sébastien [NOM], Microentrepreneur
  • Activité : Le Ti Bazar — marketplace de vêtements d'occasion
  • Adresse : [ADRESSE À COMPLÉTER], La Réunion (974), France
  • Contact : contact@letibazar.re

2. Données personnelles collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

2.1 Lors de la création de compte

  • Adresse email
  • Prénom
  • Mot de passe (stocké de façon chiffrée — non accessible à l'Éditeur)

2.2 Lors de l'utilisation du service

  • Informations de profil complétées volontairement (biographie, photo de profil, zone géographique)
  • Contenu des annonces publiées (titres, descriptions, photos, prix)
  • Historique des transactions (articles achetés et vendus)
  • Messages échangés via la messagerie interne
  • Données de paiement (traitées exclusivement par Stripe — non stockées par Le Ti Bazar)

2.3 Données techniques

  • Adresse IP
  • Données de connexion et logs d'accès
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de navigation

3. Finalités et bases légales du traitement

FinalitéDonnées concernéesBase légale (RGPD art. 6)
Création et gestion du compte utilisateurEmail, prénom, mot de passeExécution du contrat (art. 6.1.b)
Traitement des transactions et paiementsDonnées de transaction, données StripeExécution du contrat (art. 6.1.b)
Envoi d'emails transactionnels (confirmation, notifications)Email, prénomExécution du contrat (art. 6.1.b)
Sécurité, prévention de la fraudeDonnées techniques, logsIntérêt légitime (art. 6.1.f)
Respect des obligations légales (comptabilité, lutte anti-blanchiment)Données de transactionObligation légale (art. 6.1.c)
Amélioration du service et statistiques d'usageDonnées techniques agrégées et anonymiséesIntérêt légitime (art. 6.1.f)

4. Destinataires des données

Vos données personnelles ne sont jamais vendues à des tiers. Elles sont partagées uniquement avec les sous-traitants strictement nécessaires au fonctionnement du service :

  • Supabase Inc. (base de données et authentification) — serveurs hébergés dans l'Union européenne. Garant de la sécurité et de la confidentialité des données conformément au RGPD.
  • Stripe Inc. (traitement des paiements) — Stripe agit en tant que responsable de traitement indépendant pour les données de paiement. Les données bancaires ne sont jamais stockées par Le Ti Bazar. Politique de confidentialité Stripe.
  • Vercel Inc. (hébergement de l'application) — serveurs principalement aux États-Unis, couverts par des clauses contractuelles types (CCT) conformément au RGPD pour les transferts hors UE.
  • Prestataire d'envoi d'emails (notifications transactionnelles) — utilisé uniquement pour l'envoi des emails de confirmation de commande, boost, etc.

L'Éditeur peut être amené à communiquer vos données aux autorités compétentes sur réquisition judiciaire ou administrative.

5. Transferts de données hors Union européenne

Certains de nos sous-traitants (Vercel, Stripe) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection adéquat de vos données personnelles conformément au RGPD.

6. Durée de conservation des données

  • Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 3 ans après la dernière connexion ou la suppression du compte.
  • Données de transaction : conservées 10 ans conformément aux obligations comptables et fiscales françaises.
  • Messages : conservés pendant 1 an après la clôture de la transaction associée.
  • Logs techniques : conservés 12 mois.
  • Données des annonces : supprimées à la clôture de l'annonce ou à la suppression du compte, sauf obligations légales contraires.

7. Vos droits sur vos données personnelles

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.

Pour exercer ces droits, adressez votre demande à : contact@letibazar.re. Nous nous engageons à répondre dans un délai d'un mois (délai pouvant être porté à 3 mois en cas de demandes complexes ou nombreuses).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Sécurité des données

Le Ti Bazar met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte, la destruction ou l'altération :

  • Chiffrement des communications (HTTPS/TLS)
  • Mots de passe stockés sous forme hachée (non réversible)
  • Accès aux données restreint selon le principe du moindre privilège
  • Authentification sécurisée via Supabase Auth
  • Paiements traités exclusivement via Stripe (certifié PCI-DSS)

9. Cookies et traceurs

La Plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : maintient votre connexion active. Durée : session.
  • Cookie d'authentification Supabase : permet de vous identifier de façon sécurisée. Durée : 7 jours.

Aucun cookie publicitaire, de tracking ou d'analyse comportementale n'est déposé sur votre appareil. Aucun réseau social tiers n'est intégré à des fins de traçage.

Vous pouvez configurer votre navigateur pour bloquer ou supprimer ces cookies, mais cela peut entraîner une dégradation ou un dysfonctionnement du service.

10. Protection des mineurs

Le service est réservé aux personnes majeures (18 ans et plus). Le Ti Bazar ne collecte pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant a créé un compte, contactez-nous immédiatement à contact@letibazar.re afin que nous procédions à la suppression des données.

11. Mise à jour de la présente politique

La présente politique de confidentialité peut être mise à jour pour refléter l'évolution du service ou de la réglementation. Toute modification substantielle sera notifiée par email ou via une notification sur la Plateforme au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de ce document.

Dernière mise à jour : mai 2025. Mentions légales · CGV / CGU