Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Jean TIAGO, entrepreneur individuel (SIREN 919 238 279)
- 62 rue Jean Jaurès, 92300 Levallois-Perret, France
- Email : jean28tiago@gmail.com
Le responsable du traitement est la personne qui décide pourquoi et comment tes données sont utilisées. Pour toute question ou pour exercer tes droits, utilise l'email ci-dessus.
2. Quelles données nous collectons
2.1 Données des vendeurs (utilisateurs qui créent une boutique)
| Donnée | Pourquoi | Durée |
|---|---|---|
| Adresse email | Connexion, notifications de commandes, support | Tant que le compte existe |
| Nom de la boutique, description, logo | Affichage public de la boutique | Tant que le compte existe |
| Identifiant Stripe Connect | Traitement des paiements | Tant que le compte existe |
| Plan tarifaire (Gratuit/Pro) | Facturation | Tant que le compte existe |
2.2 Données des acheteurs (clients des boutiques)
| Donnée | Pourquoi | Durée |
|---|---|---|
| Email, nom, adresse de livraison | Expédition de la commande | 5 ans (obligation comptable) |
| Historique des commandes | Facturation, SAV, gestion des litiges | 5 ans (obligation comptable) |
| Numéro de suivi colis | Notification d'expédition | 1 an après livraison |
| Avis et commentaires laissés | Affichage public sur la boutique | Tant que la boutique existe |
2.3 Données techniques (tous les visiteurs)
- Adresse IP : temporairement stockée dans les logs serveur à des fins de sécurité (30 jours max)
- Type de navigateur et système d'exploitation : pour adapter l'affichage
3. Bases légales du traitement
Conformément à l'article 6 du RGPD, nous traitons tes données sur les bases suivantes :
- Exécution du contrat : pour fournir le service Hopla (création de boutique, traitement des commandes, facturation)
- Obligation légale : pour respecter nos obligations comptables et fiscales (conservation 5 ans)
- Intérêt légitime : pour assurer la sécurité du service, prévenir la fraude, améliorer nos services
Nous ne traitons pas tes données à des fins de prospection commerciale, de profilage publicitaire, ou de revente à des tiers.
4. Qui a accès à tes données
Tes données sont accessibles uniquement :
- Au responsable du traitement (Jean TIAGO)
- Aux sous-traitants techniques listés ci-dessous, strictement dans le cadre de leurs missions
- Aux autorités compétentes en cas de réquisition légale
Nos sous-traitants
| Service | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données + stockage images | Union européenne (eu-west) |
| Netlify | Hébergement du site | États-Unis (DPF certifié) |
| Stripe | Traitement des paiements | Irlande (UE) |
| Resend | Envoi d'emails transactionnels | États-Unis (DPF certifié) |
Tous nos sous-traitants s'engagent contractuellement à respecter le RGPD. Les transferts vers les États-Unis sont encadrés par le Data Privacy Framework (DPF) validé par la Commission européenne.
5. Cookies et technologies similaires
Hopla utilise uniquement des cookies strictement nécessaires au fonctionnement du site. Aucun cookie publicitaire, aucun cookie de tracking tiers n'est déposé.
Cookies utilisés
- Cookie d'authentification (Supabase) : permet de garder ta session ouverte. Durée : 1 heure (renouvelable automatiquement).
- Panier d'achat (localStorage) : conserve tes produits ajoutés au panier avant paiement. Durée : jusqu'à nettoyage par le navigateur.
Ces cookies étant nécessaires au fonctionnement, leur utilisation ne requiert pas de consentement préalable (article 82 de la loi Informatique et Libertés).
6. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de toutes les données que nous avons sur toi
- Droit de rectification : corriger des données inexactes (la plupart des données peuvent être modifiées directement depuis ton compte)
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de tes données, sauf celles que nous devons légalement conserver (facturation, comptabilité)
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer tes données dans un format structuré (CSV ou JSON) pour les transférer ailleurs
- Droit d'opposition : t'opposer à certains traitements (par exemple, retrait de ta boutique de la page /discover)
Comment exercer ces droits
Écris-nous à jean28tiago@gmail.com depuis l'email associé à ton compte. Nous te répondrons sous 30 jours maximum.
7. Durée de conservation
Nous conservons tes données :
- Compte actif : tant que ton compte existe
- Compte supprimé : suppression sous 30 jours, sauf données de facturation (conservées 5 ans pour obligations comptables)
- Logs techniques : 30 jours maximum
- Commandes : 5 ans à compter de la commande (Code du commerce et obligations fiscales)
8. Sécurité
Nous mettons en œuvre les mesures suivantes pour protéger tes données :
- Chiffrement HTTPS/TLS de toutes les communications
- Chiffrement des données au repos chez nos sous-traitants (Supabase, Stripe)
- Authentification sans mot de passe (magic link) — réduit les risques de vol de credentials
- Accès aux données limité strictement au personnel ayant besoin d'y accéder
- Mises à jour régulières des dépendances techniques
- Aucun stockage de données bancaires chez Hopla (géré exclusivement par Stripe, certifié PCI-DSS Level 1)
9. Transferts hors UE
Certains de nos sous-traitants (Netlify, Resend) sont basés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023)
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
10. Mineurs
Hopla n'est pas destiné aux personnes de moins de 15 ans. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans. Si tu penses que nous avons collecté des données d'un mineur, contacte-nous.
11. Modifications de cette politique
Nous pouvons modifier cette politique pour refléter des changements dans nos pratiques ou pour des raisons légales. Les modifications significatives te seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.
12. Réclamations
Si tu considères que nous ne respectons pas le RGPD, tu peux nous écrire à jean28tiago@gmail.com. Si la réponse ne te satisfait pas, tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07