Politique de Confidentialité

1. OBJET La présente Politique de confidentialité décrit la manière dont UMAPLACE collecte, utilise, protège et traite les données personnelles conformément au RGPD et à la loi Informatique et Libertés. 2. IDENTITÉ DU RESPONSABLE DE TRAITEMENT UMAPLACE, SAS – 49 rue de Ponthieu, 75008 Paris Email : contact@uma-place.com 3. DONNÉES COLLECTÉES Nous collectons les catégories de données suivantes : - Identité : nom, prénom, email, téléphone (optionnel) - Compte : identifiants, historique d’achats - Paiement : données traitées par Stripe (aucune donnée bancaire n’est stockée par UMAPLACE) - Données vendeurs : Kbis, justificatifs légaux, informations fiscales - Données techniques : IP, logs, cookies, device - Contenus générés : avis, messages 4. BASES LÉGALES - Exécution du contrat (achats, ventes, compte) - Obligation légale (facturation, lutte contre fraude) - Intérêt légitime (sécurité, amélioration du service) - Consentement (newsletter, cookies) 5. FINALITÉS DU TRAITEMENT Les données sont utilisées pour : - gérer les comptes utilisateurs - exécuter les commandes - gérer les paiements avec Stripe - permettre aux vendeurs de vendre - assurer le support client - sécuriser la plateforme - analyser les performances du site - envoyer des notifications (opt-in) 6. DESTINATAIRES Les données peuvent être transmises à : - Stripe (paiements) - Netlify & Supabase (hébergement) - Prestataires logistiques (livraison) - Organismes publics en cas d’obligation légale 7. TRANSFERTS HORS UE Netlify, Stripe et Supabase sont situés aux États-Unis. Les transferts sont encadrés par : - Clauses Contractuelles Types (CCT) - Mesures de sécurité renforcées 8. DURÉE DE CONSERVATION - Compte : tant que l’utilisateur est actif - Commandes : 6 ans (obligation comptable) - Cookies : 6 à 13 mois - Données vendeurs : durée du contrat + 5 ans - Support client : 3 ans 9. COOKIES Types de cookies utilisés : - techniques (fonctionnement) - statistiques (analyse) - sécurité - marketing (opt-in nécessaire) Le détail figure dans la Politique Cookies. 10. SÉCURITÉ UMAPLACE met en œuvre : - chiffrement TLS - contrôle d'accès strict - journalisation des accès - hébergement sécurisé Netlify / Supabase - paiement sécurisé Stripe PCI-DSS 11. DROITS DES UTILISATEURS Conformément au RGPD, vous disposez des droits : - accès - rectification - suppression - opposition - limitation - portabilité - retrait du consentement Demande : contact@uma-place.com 12. PROFILAGE / DÉCISIONS AUTOMATISÉES Aucun profilage automatisé n’est utilisé pour les décisions juridiques ou ayant un impact significatif. 13. MINEURS Le site n’est pas destiné aux mineurs de moins de 15 ans sans consentement parental. 14. MODIFICATIONS UMAPLACE peut modifier cette politique. La version à jour est disponible sur le site. 15. RECOURS Si vous estimez que vos droits ne sont pas respectés : CNIL – https://www.cnil.f