Politique de confidentialité

Dernière mise à jour : 22 avril 2025 — Version 1.0

Résumé : Le Ti Bazar collecte uniquement les données nécessaires au bon fonctionnement de la marketplace. Vos données ne sont jamais vendues à des tiers. Vous disposez de droits complets sur vos données conformément au RGPD.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Le Ti Bazar est :

Dénomination : Le Ti Bazar

Siège social : La Réunion (974), France

Email DPO : privacy@letibazar.re

Site web : https://letibazar.re

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée, nous nous engageons à protéger vos données personnelles avec le plus grand soin.

2. Données personnelles collectées

Nous collectons les catégories de données suivantes :

Catégorie	Données	Finalité
Identité	Prénom, nom	Création de compte, communication
Contact	Email, téléphone (opt.)	Authentification, notifications
Localisation	Zone, commune (Réunion)	Mise en relation géographique
Annonces	Photos, description, prix, taille	Publication des articles
Paiement	Données bancaires (via Stripe)	Traitement des transactions
Navigation	Adresse IP, cookies techniques	Sécurité, statistiques anonymes
Communications	Messages entre utilisateurs	Service de messagerie interne

⚠️ Données bancaires : Le Ti Bazar ne stocke jamais directement vos données de carte bancaire. Celles-ci sont traitées exclusivement par notre prestataire de paiement Stripe (certifié PCI-DSS niveau 1).

3. Bases légales des traitements

🔹 Exécution du contrat (Art. 6.1.b RGPD)

Création et gestion de votre compte
Publication et gestion de vos annonces
Traitement des transactions et du système de séquestre
Service de messagerie entre utilisateurs

🔹 Intérêt légitime (Art. 6.1.f RGPD)

Prévention de la fraude et sécurité de la plateforme
Amélioration de nos services
Statistiques d'utilisation anonymisées

🔹 Obligation légale (Art. 6.1.c RGPD)

Conservation des factures et données comptables (10 ans)
Réponse aux réquisitions judiciaires

🔹 Consentement (Art. 6.1.a RGPD)

Envoi de la newsletter et communications marketing
Dépôt de cookies non essentiels

4. Sous-traitants et transferts de données

Le Ti Bazar fait appel aux sous-traitants suivants, tous soumis à des garanties contractuelles conformes au RGPD :

Stripe Inc.

Traitement des paiements et Stripe Connect

📍 États-Unis (Privacy Shield / clauses contractuelles types)

Politique de confidentialité →

Supabase Inc.

Base de données, authentification et stockage des fichiers

📍 Union Européenne (serveurs AWS eu-west-3, Paris)

Politique de confidentialité →

Vercel Inc.

Hébergement de l'application web

📍 Union Européenne (edge network)

Politique de confidentialité →

Aucune donnée personnelle n'est vendue, cédée ou communiquée à des tiers à des fins commerciales.

5. Données relatives aux paiements et au séquestre

Le Ti Bazar utilise un système de paiement sécurisé par séquestre. Voici comment vos données financières sont traitées :

L'acheteur paie via Stripe. Les fonds sont retenus temporairement sur le compte plateforme TiBazar.
À la confirmation de réception par l'acheteur, 90% du montant est viré au vendeur via Stripe Connect.
Le Ti Bazar perçoit 10% de commission sur chaque transaction finalisée.
En cas de litige non résolu, un remboursement intégral est déclenché vers l'acheteur.

Les données de carte bancaire transitent exclusivement via Stripe (PCI-DSS niveau 1). Le Ti Bazar ne voit jamais le numéro de carte complet de l'acheteur. Les vendeurs créent un compte Stripe Express pour recevoir leurs virements.

Les données de transaction sont conservées 10 ans conformément aux obligations comptables et fiscales françaises.

6. Durées de conservation

Données	Durée
Compte utilisateur actif	Durée de l'inscription + 3 ans d'inactivité
Annonces publiées	Durée de la publication + 1 an après clôture
Données de transaction / factures	10 ans (obligation légale comptable)
Messages entre utilisateurs	3 ans après la dernière interaction
Logs de connexion (sécurité)	12 mois
Cookies de session	Durée de la session navigateur
Cookies analytics (anonymes)	13 mois maximum

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

👁️

Droit d'accès

Obtenir une copie de toutes vos données

✏️

Droit de rectification

Corriger des données inexactes

🗑️

Droit à l'effacement

Supprimer votre compte et vos données

📦

Droit à la portabilité

Recevoir vos données en format JSON/CSV

⏸️

Droit à la limitation

Suspendre un traitement contesté

🚫

Droit d'opposition

S'opposer au traitement marketing

🤖

Décision automatisée

Ne pas faire l'objet d'un profilage exclusif

↩️

Retrait du consentement

Retirer votre consentement à tout moment

Pour exercer vos droits, contactez notre DPO à privacy@letibazar.re. Nous répondrons dans un délai maximum de 30 jours.

En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) :www.cnil.fr/fr/plaintes

8. Cookies et traceurs

Le Ti Bazar utilise les types de cookies suivants :

Obligatoire

Cookies essentiels

Session d'authentification, panier, sécurité CSRF. Ne nécessitent pas de consentement.

Optionnel

Cookies analytics

Mesure d'audience anonymisée (statistiques de visite). Nécessitent votre consentement.

Optionnel

Cookies Stripe

Détection de fraude et prévention lors des paiements. Nécessitent votre consentement.

Vous pouvez gérer vos préférences cookies depuis les paramètres de votre compte ou via les réglages de votre navigateur.

9. Mineurs

Le Ti Bazar est destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous estimez qu'un mineur a créé un compte, contactez-nous à privacy@letibazar.re pour suppression immédiate.

10. Sécurité des données

Le Ti Bazar met en œuvre les mesures techniques et organisationnelles suivantes :

🔐 Chiffrement TLS/HTTPS sur l'ensemble des communications
🔑 Mots de passe hashés avec bcrypt (via Supabase Auth)
🛡️ Row Level Security (RLS) sur toutes les tables Supabase
💳 Données bancaires traitées exclusivement par Stripe (PCI-DSS niveau 1)
📊 Accès aux données restreint au personnel habilité uniquement
🔔 Notification en cas de violation de données dans les 72h (Art. 33 RGPD)

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions légales ou de nos services. En cas de modification substantielle, nous vous notifierons par email au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour figure en haut de cette page. En continuant à utiliser Le Ti Bazar après une mise à jour, vous acceptez la nouvelle version.

12. Contact et DPO

Pour toute question relative à vos données :

📧 privacy@letibazar.re

📮 Le Ti Bazar — Service Protection des données, La Réunion (974)

🕐 Délai de réponse : 30 jours maximum

Cette politique est rédigée conformément au RGPD (UE) 2016/679 et à la loi n°78-17 du 6 janvier 1978 modifiée.

Navigation rapide

Responsable Données collectées Bases légales Sous-traitants Paiements & séquestre Vos droits Cookies Sécurité

← Retour à l'accueil