La présente politique décrit la manière dont PanierPrêt collecte et traite vos données personnelles, conformément au Règlement Général sur la Protection des Données (Règlement UE 2016/679, ci-après « RGPD ») et à la Loi Informatique et Libertés modifiée.
1. Responsable de traitement
Le responsable de traitement est PanierPrêt, dont les coordonnées figurent dans les mentions légales. Le délégué à la protection des données (DPO) peut être contacté à l'adresse dpo@panierpret.fr.
2. Données collectées et finalités
| Finalité | Données | Base légale | Conservation |
|---|---|---|---|
| Création de compte | Email, mot de passe (haché), nom, prénom | Exécution du contrat | Durée du compte + 3 ans |
| Réservation de produits | Produits, créneau de retrait, téléphone, historique | Exécution du contrat | 3 ans après la dernière réservation |
| Paiement des frais de service | Montant, identifiant Stripe, email | Obligation légale (10 ans — comptabilité) | 10 ans |
| Notifications commerçant | Téléphone, email, préférences (opt-in) | Consentement | Jusqu'au retrait du consentement |
| Lutte contre la fraude | Adresse IP, logs, empreinte navigateur | Intérêt légitime | 12 mois |
3. Destinataires des données
Vos données sont accessibles, dans la limite de leurs besoins respectifs, aux :
- équipes internes de PanierPrêt (support, développement, administration).
- sous-traitants techniques : Supabase (hébergement des données applicatives), Vercel (hébergement du site), Stripe (traitement des paiements), Cloudinary (hébergement des images de produits et de stands).
- Commerçants : prénom, initiale du nom, produits réservés, numéro de téléphone si notification activée.
- autorités judiciaires ou administratives sur demande légale valide.
Aucun transfert n'est effectué vers un pays en dehors de l'Union Européenne sans garanties appropriées (clauses contractuelles types, règles d'entreprise contraignantes). Supabase et Vercel peuvent traiter des données depuis les États-Unis, sous couvert du cadre Data Privacy Framework.
4. Cookies et traceurs
PanierPrêt utilise uniquement des cookies strictement nécessaires au fonctionnement du site et à la sécurisation des paiements (Stripe, session Supabase). Ces cookies ne nécessitent pas votre consentement.
Si des cookies d'analyse d'audience ou marketing sont ajoutés à l'avenir, ils ne seront déposés qu'après votre consentement explicite via le bandeau affiché lors de votre première visite. Vous pouvez à tout moment modifier vos choix depuis le lien en pied de page.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger les informations inexactes.
- Droit d'effacement : demander la suppression de vos données (hors obligations légales de conservation).
- Droit d'opposition : refuser un traitement fondé sur l'intérêt légitime.
- Droit à la limitation : geler temporairement le traitement en cas de contestation.
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
- Droit de définir des directives post-mortem.
Pour exercer vos droits, écrivez à dpo@panierpret.fr en joignant un justificatif d'identité. Nous répondons dans un délai d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — cnil.fr.
6. Sécurité
PanierPrêt met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, isolement des environnements, politiques d'accès par rôle (Row Level Security côté base de données), journalisation des accès administratifs.
7. Modifications
La présente politique peut être mise à jour pour tenir compte d'évolutions légales ou techniques. La date de dernière mise à jour est indiquée en tête de page. En cas de changement substantiel, une notification sera affichée sur le site.