Politique de confidentialité
Version en vigueur au 1er juin 2026 — conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
La présente politique décrit la manière dont RemplirSonCommerce (ci-après la « Plateforme ») collecte et traite les données personnelles de ses utilisateurs. Nous appliquons le principe de minimisation : nous ne collectons que les données strictement nécessaires au fonctionnement du service.
1. Responsable du traitement
Le responsable du traitement est [NOM PRÉNOM], entrepreneur individuel, dont les coordonnées figurent dans les mentions légales.
Contact pour toute question relative aux données personnelles : [EMAIL DE CONTACT].
Compte tenu de la nature et de l'échelle des traitements, la désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire et aucun DPO n'a été désigné. Vos demandes sont traitées directement par le responsable du traitement.
2. Données collectées
Pour tous les utilisateurs :
- adresse e-mail (identifiant de connexion) ;
- mot de passe (stocké de manière chiffrée / haché, jamais en clair) ;
- données techniques de connexion et journaux (logs) à des fins de sécurité ;
- données de mesure d'audience anonymisées (voir section Cookies).
Pour les commerçants :
- numéro SIRET, vérifié via l'API publique de l'INSEE ;
- raison sociale / nom du commerce, adresse et coordonnées géographiques ;
- e-mail et numéro de téléphone du commerce ;
- données de facturation et identifiant client de paiement (les données de carte bancaire sont collectées et traitées exclusivement par Stripe ; elles ne transitent pas par nos serveurs et ne sont pas stockées par nous).
Pour les consommateurs :
- position géographique approximative, transmise ponctuellement pour la recherche d'offres à proximité (utilisée le temps de la session, non conservée en base) ;
- historique des réservations associé au compte.
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion des comptes, authentification | Exécution du contrat |
| Vérification du SIRET et création du commerce | Exécution du contrat / obligation légale |
| Gestion des abonnements, facturation et paiement | Exécution du contrat / obligation légale (comptable) |
| Envoi d'e-mails transactionnels (confirmation de compte, réservation, facturation) | Exécution du contrat |
| Géolocalisation pour la recherche d'offres à proximité | Consentement (autorisation du navigateur) |
| Sécurité, prévention de la fraude, journaux techniques | Intérêt légitime |
| Mesure d'audience anonymisée (Matomo auto-hébergé) | Intérêt légitime (traitement exempté de consentement, données anonymisées) |
Nous ne réalisons aucune prospection commerciale : les seuls e-mails envoyés sont transactionnels (liés au fonctionnement du compte ou du service). Nous ne procédons à aucune décision automatisée produisant des effets juridiques ni à aucun profilage publicitaire.
4. Destinataires et sous-traitants
Vos données sont accessibles à l'éditeur et, dans la stricte mesure nécessaire, aux sous-traitants suivants :
- OVH SAS (hébergement) — données hébergées en France / Union européenne ;
- Stripe (traitement des paiements) — susceptible de traiter des données aux États-Unis, encadré par les clauses contractuelles types de la Commission européenne et le cadre EU-US Data Privacy Framework ;
- INSEE (vérification du SIRET) — France.
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales. Les données ne sont communiquées à des autorités que sur réquisition légale.
5. Durées de conservation
- données de compte : conservées tant que le compte est actif, puis supprimées ou anonymisées dans un délai raisonnable après sa clôture ;
- données de facturation : conservées 10 ans (obligation comptable légale) ;
- QR codes de réservation : validité 24 heures, sans conservation au-delà ;
- journaux techniques (logs) : conservés pour une durée limitée à des fins de sécurité ;
- données de mesure d'audience : conservées 13 mois maximum.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, adressez votre demande à [EMAIL DE CONTACT], accompagnée le cas échéant d'un justificatif d'identité en cas de doute raisonnable sur votre identité. Nous répondons dans un délai d'un (1) mois, prorogeable de deux mois en cas de demande complexe.
Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
7. Cookies et mesure d'audience
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (gestion de session, sécurité CSRF). Conformément aux recommandations de la CNIL, ces cookies ne requièrent pas votre consentement.
La mesure d'audience est assurée par Matomo, auto-hébergé, dans une configuration respectueuse de la vie privée : anonymisation de l'adresse IP, absence de partage des données avec des tiers, finalité strictement limitée à la statistique. Ce traitement bénéficie de l'exemption de consentement prévue par la CNIL et ne dépose pas de cookie publicitaire ou de traçage tiers.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), hachage des mots de passe, signature cryptographique (HMAC) des QR codes avec durée de validité limitée à 24 heures, et restriction des accès. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.
9. Mineurs
La Plateforme n'est pas destinée aux mineurs de moins de 15 ans. Tout mineur ne peut s'inscrire qu'avec l'autorisation de son représentant légal.
10. Modification de la politique
La présente politique peut être mise à jour pour refléter une évolution légale ou technique. En cas de modification substantielle, les utilisateurs en seront informés par tout moyen utile.
Dernière mise à jour : juin 2026