Politique de confidentialité

Dernière mise à jour: 2026-02-15

Chez UMAPLACE, nous accordons une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité a pour objectif de vous informer de manière transparente sur la collecte, l'utilisation et la protection de vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • [Nom de la société]
  • Forme juridique : [Forme juridique]
  • Numéro d'immatriculation : [Numéro SIRET/SIREN]
  • Adresse du siège social : [Adresse]
  • Email de contact : [Email de contact]
  • Délégué à la protection des données (DPO) : [Nom du DPO]
  • Email du DPO : [Email du DPO]

2. Données personnelles collectées

Dans le cadre de l'utilisation de notre plateforme marketplace, nous collectons les catégories de données suivantes :

Données d'identité

Nom, prénom, date de naissance, adresse postale, adresse email, numéro de téléphone

Données de compte

Identifiant de connexion, mot de passe (chiffré), préférences de compte, historique de connexion

Données de transaction

Historique des commandes, montants des transactions, informations de livraison, détails de facturation

Données de paiement

Les informations de paiement (numéro de carte, date d'expiration) sont traitées directement par notre prestataire de paiement Stripe. UMAPLACE ne stocke jamais vos données bancaires complètes.

Données techniques

Adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de visite, cookies

Données vendeur (le cas échéant)

Informations d'entreprise, numéro SIRET, coordonnées bancaires pour les virements (via Stripe Connect), catalogue de produits/services

3. Finalités et bases légales du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Exécution du contrat

  • Gestion de votre compte utilisateur
  • Traitement et suivi de vos commandes
  • Gestion des paiements via Stripe
  • Communication relative à vos commandes
  • Mise en relation acheteurs/vendeurs

Intérêt légitime

  • Amélioration de nos services et de l'expérience utilisateur
  • Prévention de la fraude et sécurité de la plateforme
  • Statistiques et analyses d'utilisation
  • Support client

Consentement

  • Envoi de newsletters et communications marketing via Brevo
  • Cookies non essentiels (analytiques, marketing)
  • Personnalisation du contenu

Obligation légale

  • Conservation des données de facturation
  • Réponse aux demandes des autorités compétentes
  • Obligations fiscales et comptables

4. Partage des données avec des tiers

Vos données personnelles peuvent être partagées avec les prestataires suivants, dans le strict cadre des finalités décrites ci-dessus :

Stripe (Paiements)

Traitement sécurisé des paiements et gestion des comptes vendeurs via Stripe Connect. Stripe est certifié PCI DSS Niveau 1.

Supabase (Hébergement et base de données)

Hébergement de la plateforme et stockage des données. Les serveurs sont situés dans l'Union Européenne (région EU).

Brevo (Emails transactionnels et marketing)

Envoi des emails de confirmation de commande, notifications et newsletters. Brevo est conforme au RGPD et basé en France.

Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons vos données qu'avec les prestataires nécessaires au fonctionnement de la plateforme.

5. Durée de conservation des données

Vos données personnelles sont conservées pendant les durées suivantes :

  • Données de compte : pendant toute la durée de votre inscription, puis 3 ans après votre dernière activité
  • Données de transaction : 10 ans à compter de la transaction (obligation comptable et fiscale)
  • Données de cookies : 13 mois maximum conformément aux recommandations de la CNIL
  • Données marketing : 3 ans après votre dernier contact ou interaction
  • Logs de connexion : 1 an (obligation légale)

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Vous pouvez demander une copie de l'ensemble des données personnelles que nous détenons à votre sujet.

Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

Droit à l'effacement

Vous pouvez demander la suppression de vos données personnelles, sous réserve de nos obligations légales de conservation.

Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour la prospection commerciale.

Retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer vos droits, vous pouvez nous contacter à l'adresse : [Email de contact] ou par courrier à : [Adresse]. Nous nous engageons à répondre dans un délai d'un mois. En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures incluent :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des mots de passe (bcrypt)
  • Authentification sécurisée via Supabase Auth
  • Politiques de sécurité au niveau des lignes (Row Level Security) sur la base de données
  • Accès restreint aux données selon le principe du moindre privilège
  • Surveillance continue et audits de sécurité réguliers

8. Transferts internationaux de données

Vos données sont principalement hébergées dans l'Union Européenne. Dans le cas où un transfert vers un pays tiers serait nécessaire (par exemple, via certains services de Stripe), nous nous assurons que des garanties appropriées sont en place conformément au RGPD (clauses contractuelles types, décision d'adéquation, etc.).

9. Protection des mineurs

Notre plateforme n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement.

10. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par un avis sur notre plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

  • Par email : [Email de contact]
  • Par courrier : [Adresse]
  • DPO : [Email du DPO]
  • En cas de litige non résolu, vous pouvez saisir la CNIL : www.cnil.fr

UMAPLACE utilise des cookies pour assurer le bon fonctionnement du site, sécuriser les paiements et améliorer votre expérience. Vous pouvez accepter, refuser ou personnaliser vos choix.