Politique de Confidentialité

Dernière mise à jour : 07/11/2025

En utilisant la plateforme Vide Dressing Collectif, vous reconnaissez avoir lu, compris et accepté la présente Politique de confidentialité dans son intégralité.

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Responsable du traitement des données : LUNAS SASU

Représentée par sa Présidente : Anaïs SALIBUR

Adresse du siège social : 15 C Lotissement la Perle Rose, route d'Attila Cabassou, 97354 Remire-Montjoly, Guyane française

Présidente : Anaïs SALIBUR

Email de contact : videdressingcollectif973@gmail.com

Pour les autres informations légales, consultez nos Mentions Légales.

2. INTRODUCTION

La protection de vos données personnelles est une priorité absolue pour le Vide Dressing Collectif (VDC).La présente Politique de Confidentialité vous informe de manière claire, transparente et complète sur la façon dont nous collectons, utilisons, protégeons et partageons vos données personnelles dans le cadre de l'utilisation de notre plateforme de vente de vêtements, chaussures et accessoires de seconde main entre particuliers.

Cette politique est établie en conformité avec :

• Le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679)
• La loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), modifiée
• La loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique

En utilisant la plateforme VDC, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité.

3. DONNÉES PERSONNELLES COLLECTÉES

Conformément au principe de minimisation des données (Article 5.1.c du RGPD), nous ne collectons que les données strictement nécessaires à la finalité poursuivie, au moment où elles deviennent nécessaires.

3.1 Lors de votre inscription (OBLIGATOIRE pour tous les utilisateurs)

Pour créer un compte sur le Vide Dressing Collectif, nous collectons :

• Adresse email : pour la création du compte, l'authentification et les communications essentielles
• Numéro de téléphone : pour la vérification du compte via WhatsApp et les notifications (si vous y consentez)
• Mot de passe : crypté et sécurisé, jamais stocké en clair

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Ces informations sont nécessaires pour créer et gérer votre compte.

3.2 Lors de vos transactions

Pour chaque réservation, achat ou vente, nous collectons :

• Boutique-relais choisie par le vendeur (pour le système de click & collect)
• Historique des transactions : articles vendus ou achetés, montants, dates, statuts
• Codes de validation : pour le dépôt et le retrait en boutique-relais
• Messages liés aux transactions (si fonctionnalité de messagerie activée)

Base légale : Exécution du contrat (Article 6.1.b du RGPD)
Ces informations sont nécessaires pour gérer les transactions et assurer le bon fonctionnement du service.

3.3 Pour les vendeurs actifs dépassant les seuils fiscaux

IMPORTANT : Cette collecte intervient UNIQUEMENT si vous approchez des seuils de déclaration fiscale obligatoire.

Lorsqu'un vendeur atteint 25 transactions ou 1 500 € de ventes sur une année civile, nous collectons :

• Nom complet
• Prénom
• Date de naissance
• Adresse postale complète (numéro, rue, code postal, ville, pays)

Base légale : Obligation légale (Article 6.1.c du RGPD)

Conformément à la Directive européenne DAC7 (Directive 2021/514) et à l'article 1649 quater A quinquies du Code général des impôts, nous sommes légalement tenus de déclarer à l'administration fiscale française (DGFIP) les vendeurs qui dépassent, au cours d'une année civile :

• 30 transactions de vente
• OU 2 000 euros de montant total de ventes

Ces informations ne sont PAS partagées avec les autres utilisateurs. Elles sont uniquement transmises à la Direction Générale des Finances Publiques (DGFIP) si vous dépassez les seuils légaux.

3.4 Pourquoi nous ne collectons pas ces informations dès l'inscription

Conformément au principe de minimisation des données (Article 5.1.c du RGPD), nous ne collectons que les données strictement nécessaires à la finalité poursuivie.

Pour la grande majorité de nos utilisateurs qui ne dépassent jamais les seuils fiscaux , les informations d'identité complète (nom, prénom, adresse, date de naissance) ne sont pas nécessaires au fonctionnement du service.

Nous ne les collectons donc que lorsque l'obligation légale de déclaration fiscale se déclenche, c'est-à-dire à l'approche des seuils (25 ventes ou 1 500 €).

Cette approche progressive respecte votre vie privée en ne collectant vos données personnelles complètes que si cela devient strictement nécessaire.

3.5 Données techniques automatiquement collectées

Lors de votre utilisation de la plateforme, nous collectons automatiquement certaines données techniques :

• Localisation approximative (pays, région, ville)
• Données de navigation : pages consultées, durée des visites, parcours utilisateur
• Données de connexion : dates et heures de connexion, fréquence d'utilisation
• Type d'appareil et de navigateur : système d'exploitation, version du navigateur, type d'appareil
• Identifiant utilisateur interne : numéro unique attribué automatiquement à votre compte

Outil utilisé : Google Analytics

Ces données sont collectées via Google Analytics (Google Ireland Limited), qui peut les transférer aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne et le Data Privacy Framework UE-États-Unis.

Pour plus d'informations : https://support.google.com/analytics/answer/6004245

Base légale : Consentement (Article 6.1.a du RGPD)

Vous pouvez accepter ou refuser ces cookies via le bandeau de consentement lors de votre première visite, ou modifier vos préférences à tout moment via le lien "Gérer mes cookies" en bas de page.

Finalités :

• Assurer la sécurité de la plateforme et détecter les fraudes
• Améliorer nos services et l'expérience utilisateur
• Produire des statistiques anonymisées

Durée de conservation : 13 mois maximum (conformément à la recommandation de la CNIL)

3.6 Données de paiement

Important : VDC ne collecte ni ne stocke JAMAIS vos données bancaires.

Les paiements sont traités exclusivement par PayPal, qui agit en tant que prestataire de services de paiement indépendant.

Données transmises à PayPal :

• Montant de la transaction
• Référence de la transaction
• Identifiant de l'acheteur et du vendeur (pour PayPal uniquement)

Données que nous recevons de PayPal :

• Confirmation du paiement (succès ou échec)
• Identifiant de la transaction PayPal
• Statut de la transaction

VDC n'a jamais accès à vos coordonnées bancaires (numéro de carte, IBAN, etc.). Ces informations sont gérées exclusivement par PayPal selon leur propre politique de confidentialité.

3.7 Données relatives aux notifications WhatsApp (optionnelles)

Si vous choisissez de recevoir des notifications via WhatsApp :

• Numéro de téléphone : transmis à WhatsApp Ireland Limited pour l'envoi des notifications
• Contenu des notifications : informations sur vos transactions (confirmations, statuts, rappels)

Base légale : Consentement (Article 6.1.a du RGPD)

Cette fonctionnalité est entièrement facultative. Vous pouvez refuser ou retirer votre consentement à tout moment (voir section 9 sur les notifications WhatsApp).

3.8 Données de connexion Google (Google Sign-In)

Si vous choisissez de créer un compte ou de vous connecter via Google Sign-In (bouton "Se connecter avec Google"), nous collectons les données suivantes fournies par votre compte Google :

Données collectées depuis Google :

• Adresse email associée à votre compte Google

• Nom complet (prénom et nom)

• Photo de profil (si disponible sur votre compte Google)

• Identifiant unique Google (pour l'authentification technique)

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

Ces informations sont nécessaires pour créer et gérer votre compte VDC lorsque vous choisissez l'authentification Google.

Utilisation des données Google :

• Création de compte : Votre email et nom sont utilisés pour créer votre profil VDC

• Authentification : L'identifiant unique Google permet de vous reconnaître lors de vos connexions futures

• Identification : Votre nom et photo de profil peuvent être accessible par VDC mais ne sont pas visibles par les autres utilisateurs

• Communications essentielles : Votre email est utilisé pour les notifications importantes concernant votre compte et vos transactions

Ce que nous ne faisons PAS avec vos données Google :

• Nous n'accédons JAMAIS à vos emails Gmail, contacts, calendrier ou autres services Google

• Nous ne demandons que les permissions minimales nécessaires (email, nom, photo de profil)

• Nous ne partageons pas vos données Google avec d'autres utilisateurs

• Nous ne vendons ni ne louons vos données Google à des tiers

• Nous n'utilisons pas vos données Google à des fins de marketing ou publicité

Partage avec Google LLC :

Prestataire : Google LLC (Google Ireland Limited pour l'UE)

• Siège européen : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

• Siège mondial : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Données partagées avec Google :

• Confirmation de votre authentification (Google sait que vous utilisez votre compte Google pour vous connecter à VDC)

• Horodatage des connexions

Google collecte et traite ces données selon sa propre politique de confidentialité : https://policies.google.com/privacy

Transferts hors de l'Union Européenne :

Google peut transférer vos données aux États-Unis dans le cadre de ses opérations globales. Ces transferts sont encadrés par :

1. Clauses Contractuelles Types (CCT) de la Commission Européenne
   
2. Data Privacy Framework (DPF) UE-États-Unis (Google est certifié)
   
3. Mesures de sécurité technique appropriées (chiffrement SSL/TLS, contrôles d'accès stricts)
   

Stockage et protection :

• Vos données Google sont stockées de manière sécurisée dans notre base de données Supabase (AWS - États-Unis)

• Chiffrement en transit (SSL/TLS) et au repos (AES-256)

• Accès limité au personnel autorisé uniquement

• Conformité aux mêmes standards de sécurité que toutes nos autres données (voir section 8)

Durée de conservation :

• Pendant toute la durée d'utilisation active de votre compte

• Suppression immédiate si vous supprimez votre compte

• Les données transactionnelles historiques peuvent être conservées sous forme anonymisée conformément à nos obligations légales (voir section 7)

Révocation de l'accès :

Vous pouvez révoquer l'accès de VDC à votre compte Google à tout moment via :

1. Les paramètres de votre compte Google : https://myaccount.google.com/permissions
   
2. Suppression de votre compte VDC (vos données seront alors définitivement effacées)
   

La révocation de l'accès Google n'affecte pas les données déjà collectées et nécessaires au fonctionnement de votre compte VDC. Si vous souhaitez supprimer complètement vos données, vous devez supprimer votre compte VDC.

Alternative :

Vous n'êtes pas obligé d'utiliser Google Sign-In. Vous pouvez créer un compte VDC avec votre email et un mot de passe classique, sans passer par Google.

4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous utilisons vos données personnelles exclusivement pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :

Aucune utilisation de vos données à des fins de marketing ou de publicité.

VDC ne vend, ne loue et n'échange jamais vos données personnelles avec des tiers à des fins commerciales.

5. DESTINATAIRES DES DONNÉES

Vos données personnelles sont traitées avec la plus stricte confidentialité. Elles ne sont partagées qu'avec les destinataires strictement nécessaires au fonctionnement du service.

5.1 Personnes habilitées en interne

Équipe de VDC : Seuls les membres de l'équipe VDC ayant besoin d'accéder à vos données pour l'exécution de leurs fonctions (support client, gestion technique, conformité) y ont accès.

Tous les membres de l'équipe sont tenus par un engagement strict de confidentialité et sont formés à la protection des données personnelles.

5.2 Prestataires techniques (sous-traitants)

Nous faisons appel à des prestataires de services techniques qui traitent vos données pour notre compte, en qualité de sous-traitants au sens du RGPD :

PayPal :

• Rôle : Traitement sécurisé des paiements
• Données partagées : Montant des transactions, références, confirmation de paiement
• Informations affichées par PayPal aux parties : nom, prénom et email des deux parties lors d'une transaction finalisée
• Localisation : PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
• Politique de confidentialité :  https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

Boutiques-relais partenaires :

• Rôle : Stockage temporaire des articles et gestion des retraits
• Données partagées : Codes de validation uniquement (aucune donnée personnelle identifiante)
• Localisation : Guyane française

Hébergeur web :

• Rôle : Hébergement de la plateforme et stockage sécurisé des données
• Nom : [À compléter avec le nom de votre hébergeur]
• Localisation : [À compléter avec la localisation des serveurs]

Solutions d'analyse et de performance :

• Rôle : Analyse statistique anonymisée du trafic et de l'utilisation
• Données partagées : Données anonymisées uniquement (aucune donnée personnelle identifiante)

Tous nos sous-traitants :

• Sont contractuellement tenus de respecter la sécurité et la confidentialité de vos données
• Ne peuvent utiliser vos données que selon nos instructions
• Doivent appliquer des mesures de sécurité conformes au RGPD

5.3 Autres utilisateurs (informations strictement limitées)

Principe de confidentialité :

VDC ne communique jamais directement vos coordonnées personnelles (nom, prénom, email, téléphone, adresse postale) aux autres utilisateurs de la plateforme.

Avant la transaction (annonce visible publiquement) :

• Boutique-relais choisie par le Vendeur : visible pour les acheteurs potentiels (nécessaire au système de click & collect)
• Photos et description de l'article
• Prix total TTC

Lors d'une transaction en cours :

L'Acheteur et le Vendeur voient uniquement :

• La Boutique-relais concernée
• Les codes de validation (pour dépôt et retrait)
• Le statut de la transaction (en attente, déposé, récupéré, etc.)

Important - Informations visibles via PayPal :

Lors d'une transaction finalisée (paiement effectué), PayPal affiche automatiquement certaines informations aux deux parties conformément à sa propre politique de confidentialité :

• Nom et prénom associés au compte PayPal
• Adresse email associée au compte PayPal

Ces informations sont partagées par PayPal dans le cadre du processus de paiement et de la traçabilité des transactions. VDC n'a aucun contrôle sur ces informations affichées par PayPal.

Pour protéger votre confidentialité :

• Vous pouvez utiliser une adresse email dédiée pour votre compte PayPal (différente de votre email personnel ou professionnel)
• Vous pouvez configurer le nom affiché sur votre compte PayPal selon vos préférences
• Consultez la politique de confidentialité de PayPal : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

Les informations qui restent strictement confidentielles :

• Votre adresse postale complète n'est jamais communiquée aux autres Utilisateurs
• Votre numéro de téléphone n'est jamais communiqué aux autres Utilisateurs
• L'email enregistré sur votre compte VDC (s'il est différent de celui de PayPal) reste privé
• Votre historique d'achats et de ventes reste privé

5.4 Autorités publiques

Nous pouvons être amenés à communiquer vos données personnelles aux autorités publiques dans les cas suivants :

Direction Générale des Finances Publiques (DGFIP) :

• Obligation légale DAC7 : Si vous dépassez 30 transactions ou 2 000 € de ventes par an
• Données transmises : Nom, prénom, date de naissance, adresse, montant et nombre de transactions
• Fréquence : Une fois par an, en janvier, pour l'année civile écoulée

Autres autorités (sur réquisition judiciaire uniquement) :

• Police, Gendarmerie, Justice : en cas de réquisition judiciaire dans le cadre d'une enquête
• DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) : en cas de contrôle
• CNIL (Commission Nationale de l'Informatique et des Libertés) : en cas de contrôle de conformité

Nous ne communiquons vos données aux autorités que dans le strict respect de la loi et uniquement sur présentation d'une réquisition officielle.

5.5 Aucune commercialisation de vos données

VDC ne vend JAMAIS vos données personnelles à des tiers.

Nous ne louons pas, n'échangeons pas et ne commercialisons pas vos données à des fins de marketing, de publicité ou à toute autre fin commerciale.

Vos données sont utilisées exclusivement pour le fonctionnement du service VDC et le respect de nos obligations légales.

6. TRANSFERTS DE DONNÉES HORS DE L'UNION EUROPÉENNE

6.1 Principe : hébergement aux États-Unis

Localisation principale des serveurs : VDC utilise des infrastructures techniques hébergées principalement aux États-Unis pour garantir la performance, la sécurité et la disponibilité optimales de la plateforme.

Infrastructure technique détaillée :

• Hébergement web : Cloudflare Pages (plateforme JAMstack)

• Réseau mondial distribué via CDN (Content Delivery Network)
• Présence dans de nombreux pays dont plusieurs en Europe
• Adresse : Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis

• Base de données : Supabase (PostgreSQL hébergé sur AWS)

• Localisation : AWS East US - Ohio, États-Unis
• Sauvegardes quotidiennes automatiques (effectuées autour de minuit, heure locale du serveur)
• Politique de sécurité au niveau des lignes (Row Level Security)

• Paiements : PayPal

• Siège européen : PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
• Infrastructure internationale avec présence aux États-Unis
• Conformité PCI DSS (sécurisation des paiements)

Données hébergées aux États-Unis :

Les catégories de données suivantes sont hébergées sur les serveurs AWS (via Supabase) situés aux États-Unis :

• Données de compte (email, numéro de téléphone, mot de passe chiffré)
• Données transactionnelles (historique des achats et ventes, montants, dates, références)
• Données techniques (adresse IP, données de navigation, identifiant utilisateur)
• Données fiscales pour les vendeurs dépassant les seuils DAC7 (nom, prénom, date de naissance, adresse)

Important : VDC n'héberge aucune donnée bancaire. Les coordonnées bancaires sont gérées exclusivement par PayPal selon leur propre infrastructure et politique de confidentialité.

6.2. ​​Transfert vers les États-Unis (AWS via Supabase et Cloudflare)

Prestataires concernés :

1. Amazon Web Services (AWS) via Supabase

• Rôle : Hébergement de la base de données PostgreSQL
• Localisation : East US - Ohio, États-Unis
• Données : Toutes les données structurées de la plateforme

2. Cloudflare, Inc.

• Rôle : Hébergement web, CDN, certificats SSL
• Localisation : Réseau mondial distribué (dont États-Unis)
• Données : Données de navigation, cache, certificats SSL/TLS

1. Google LLC

• Rôle : Services d'hébergement complémentaires
• Localisation : Réseau mondial avec présence aux États-Unis
• Données : Données techniques et de connexion

Garanties encadrant ces transferts :

Conformément à l'Article 46 du RGPD, ces transferts sont encadrés par des garanties appropriées reconnues par la Commission Européenne :

1. Clauses Contractuelles Types (CCT)

Nos prestataires techniques (AWS via Supabase et Cloudflare, Inc.) ont conclu les Clauses Contractuelles Types approuvées par la Commission Européenne. Ces clauses contractuelles imposent aux prestataires américains de respecter le niveau de protection des données personnelles équivalent à celui de l'Union Européenne.

Référence légale : Décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021

2. Accords de Traitement des Données (DPA - Data Processing Agreements)

Des accords contractuels contraignants (Data Processing Agreements) sont conclus avec chaque prestataire pour encadrer strictement :

• Les finalités du traitement
• Les types de données traitées
• Les mesures de sécurité à mettre en œuvre
• Les droits d'audit de VDC
• Les obligations en cas de violation de données
• Les conditions de sous-traitance ultérieure

3. Mesures de sécurité technique et organisationnelle

En complément des garanties contractuelles, les transferts sont protégés par :

Sécurité technique :

• Chiffrement SSL/TLS de toutes les communications (Cloudflare Universal SSL et Supabase SSL/TLS)
• Chiffrement des données au repos (data at rest) dans la base de données
• Chiffrement des sauvegardes quotidiennes
• Authentification forte et contrôles d'accès stricts
• Politique de sécurité au niveau des lignes (Row Level Security) limitant l'accès aux données

Sécurité organisationnelle :

• Serveurs sécurisés avec surveillance continue 24h/24
• Certifications de sécurité (ISO 27001, SOC 2 pour AWS et Cloudflare)
• Audits de sécurité réguliers
• Procédures de notification des violations de données
• Formation du personnel à la protection des données

4. Conformité RGPD des prestataires

Nos prestataires techniques s'engagent contractuellement à :

• Respecter les principes du RGPD (licéité, loyauté, transparence, minimisation, etc.)
• Ne traiter les données que sur instruction documentée de VDC
• Garantir la confidentialité des personnes traitant les données
• Aider VDC à répondre aux demandes d'exercice des droits des personnes
• Supprimer ou restituer les données à la fin de la prestation
• Mettre à disposition toute information nécessaire aux audits

6.3. Transfert vers PayPal

Les données de paiement sont traitées par PayPal, dont le siège européen est situé au Luxembourg (PayPal (Europe) S.à r.l. et Cie, S.C.A.).

Siège social : 22-24 Boulevard Royal, L-2449 Luxembourg

Siège mondial : PayPal Holdings, Inc., San Jose, Californie, États-Unis

Les données de paiement et transactionnelles suivantes peuvent être transférées vers les États-Unis par PayPal :

• Montants des transactions
• Références de transaction
• Dates et statuts des paiements
• Informations affichées par PayPal aux deux parties (nom, prénom, email des comptes PayPal)

Important : VDC ne transfère AUCUNE donnée bancaire à PayPal. Vous communiquez directement vos coordonnées bancaires à PayPal lors de la configuration de votre compte PayPal. VDC n'a jamais accès à ces informations.

Garanties encadrant ces transferts :

1. Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
2. Data Privacy Framework (DPF) UE-États-Unis

• PayPal est certifié dans le cadre du Data Privacy Framework
• Ce mécanisme d'adéquation facilite les transferts conformément à la décision d'adéquation de la Commission Européenne

3. Conformité PCI DSS (Payment Card Industry Data Security Standard)

• Certification de niveau 1 (le plus élevé) pour la sécurisation des paiements
• Normes strictes de protection des données de paiement

Politique de confidentialité de PayPal :

PayPal collecte et traite vos données selon sa propre politique de confidentialité. Nous vous invitons vivement à la consulter :

https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

Nous n'avons aucun contrôle sur le traitement de vos données par PayPal au-delà de ce qui est strictement nécessaire aux transactions sur notre plateforme.

6.4. Transfert vers WhatsApp/Meta (si vous y consentez)

Caractère optionnel : Cette transmission ne se fait QUE si vous consentez expressément à recevoir des notifications WhatsApp. Cette fonctionnalité est entièrement facultative et n'affecte en rien votre utilisation de la plateforme.

Prestataire : WhatsApp Ireland Limited (groupe Meta Platforms, Inc.)

Siège européen : 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irlande

Siège mondial : Meta Platforms, Inc., Menlo Park, Californie, États-Unis

Données transférées : Si vous activez les notifications WhatsApp, les données suivantes sont transmises à WhatsApp Ireland Limited :

• Votre numéro de téléphone
• Le contenu des notifications transactionnelles (confirmations de réservation, statuts de transaction, rappels de récupération)

Base légale : Consentement (Article 6.1.a du RGPD)

Transferts hors de l'Union Européenne : WhatsApp/Meta peut transférer vos données en dehors de l'Union Européenne, notamment aux États-Unis, dans le cadre de ses opérations globales.

Garanties encadrant ces transferts : Ces transferts sont encadrés par :

1. Clauses Contractuelles Types (CCT) de la Commission Européenne

• WhatsApp Ireland Limited a conclu les Clauses Contractuelles Types approuvées par la Commission Européenne

2. Data Privacy Framework (DPF) UE-États-Unis

• Meta Platforms, Inc. (maison-mère de WhatsApp) est certifiée dans le cadre du Data Privacy Framework
• Ce mécanisme d'adéquation facilite les transferts conformément à la décision d'adéquation de la Commission Européenne

3. Autres garanties appropriées conformément à l'Article 46 du RGPD

Politique de confidentialité de WhatsApp : WhatsApp collecte et traite vos données selon sa propre politique de confidentialité, que nous vous invitons vivement à consulter avant d'activer les notifications WhatsApp : https://www.whatsapp.com/legal/privacy-policy

Nous n'avons aucun contrôle sur le traitement de vos données par WhatsApp/Meta au-delà de l'envoi des notifications transactionnelles.

Retrait du consentement :

Vous pouvez retirer votre consentement à tout moment, gratuitement et facilement :

• Via les paramètres de votre compte sur la plateforme VDC
• En nous contactant à videdressingcollectif973@gmail.com

Le retrait du consentement :

• Prend effet immédiatement
• N'affecte pas la licéité du traitement fondé sur le consentement effectué avant le retrait
• N'a aucune conséquence négative sur votre utilisation de la plateforme (les notifications continuent sur la plateforme)

Protection de votre numéro de téléphone :

Important : Votre numéro de téléphone n'est JAMAIS :

• Partagé avec d'autres utilisateurs de la plateforme (acheteurs ou vendeurs)
• Vendu, loué ou échangé avec des tiers à des fins commerciales
• Utilisé à des fins de marketing ou de publicité par VDC

6.5. Aucun autre transfert hors UE

Engagement de VDC : En dehors des prestataires explicitement mentionnés ci-dessus (AWS via Supabase, Cloudflare, PayPal et WhatsApp/Meta si consentement), aucune de vos données personnelles n'est transférée, vendue, louée ou partagée avec des entités situées en dehors de l'Union Européenne.

VDC s'engage formellement à :

•  Ne jamais vendre vos données personnelles à des tiers hors UE
• Ne jamais louer ou échanger vos données avec des entreprises tierces hors UE à des fins commerciales ou marketing
• N'utiliser que des prestataires européens ou encadrés par des garanties appropriées si un nouveau prestataire hors UE devient nécessaire

En cas d'ajout d'un nouveau prestataire hors UE : Si VDC devait recourir à un nouveau prestataire situé hors de l'Union Européenne, vous en seriez informé via une mise à jour de cette Politique de Confidentialité

7. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales.

7.1 Données des utilisateurs actifs

Pendant toute la durée d'utilisation de votre compte :

• Email, téléphone, mot de passe : conservés tant que votre compte est actif
• Historique des transactions : accessible dans votre espace personnel
• Via les paramètres de votre compte sur la plateforme VDC
• En nous contactant à videdressingcollectif973@gmail.com

Le retrait du consentement :

• Prend effet immédiatement
• N'affecte pas la licéité du traitement fondé sur le consentement effectué avant le retrait
• N'a aucune conséquence négative sur votre utilisation de la plateforme (les notifications continuent sur la plateforme)

Protection de votre numéro de téléphone :

Important : Votre numéro de téléphone n'est JAMAIS :

• Partagé avec d'autres utilisateurs de la plateforme (acheteurs ou vendeurs)
• Vendu, loué ou échangé avec des tiers à des fins commerciales
• Utilisé à des fins de marketing ou de publicité par VDC

6.5. Aucun autre transfert hors UE

Engagement de VDC : En dehors des prestataires explicitement mentionnés ci-dessus (AWS via Supabase, Cloudflare, PayPal et WhatsApp/Meta si consentement), aucune de vos données personnelles n'est transférée, vendue, louée ou partagée avec des entités situées en dehors de l'Union Européenne.

VDC s'engage formellement à :

•  Ne jamais vendre vos données personnelles à des tiers hors UE
• Ne jamais louer ou échanger vos données avec des entreprises tierces hors UE à des fins commerciales ou marketing
• N'utiliser que des prestataires européens ou encadrés par des garanties appropriées si un nouveau prestataire hors UE devient nécessaire

En cas d'ajout d'un nouveau prestataire hors UE : Si VDC devait recourir à un nouveau prestataire situé hors de l'Union Européenne, vous en seriez informé via une mise à jour de cette Politique de Confidentialité

7. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales.

7.1 Données des utilisateurs actifs

Pendant toute la durée d'utilisation de votre compte :

• Email, téléphone, mot de passe : conservés tant que votre compte est actif
• Historique des transactions : accessible dans votre espace personnel
• Données de navigation (Google Analytics) : 13 mois maximum (conformément à la recommandation CNIL)

7.2 Données des utilisateurs inactifs

Conformément au principe de limitation de la conservation (RGPD), les comptes inactifs depuis plus de 3 ans peuvent être supprimés après notification par email.

Les données transactionnelles nécessaires au respect de nos obligations légales (comptabilité, fiscalité) sont conservées 10 ans même après suppression du compte.

7.3 Données transactionnelles

Après chaque transaction :

• Données de la transaction : 10 ans à compter de la date de transaction (obligation légale comptable - Article L.123-22 du Code de commerce)
• Documents comptables : 10 ans (obligation légale fiscale)

Ces données sont conservées sous forme archivée et ne sont accessibles qu'en cas de besoin (contrôle fiscal, litige, audit, etc.).

Note : Les données de paiement et les reçus de transaction sont gérés et conservés directement par PayPal selon leur propre politique de conservation. VDC conserve uniquement les informations de référence des transactions (montants, dates, références PayPal, parties impliquées).

7.4 Numéro de téléphone (notifications WhatsApp)

Si vous avez consenti aux notifications WhatsApp :

• Conservé tant que votre consentement est valide
• Suppression immédiate en cas de retrait du consentement
• Suppression automatique en cas de suppression de votre compte

7.5 Données fiscales (nom, prénom, adresse, date de naissance)

Pour les vendeurs ayant atteint les seuils fiscaux :

• Conservées pendant toute la durée d'utilisation active du compte
• Puis 10 ans supplémentaires après la dernière activité (obligation légale liée aux déclarations fiscales DAC7)

7.6 Données de paiement

Les données de paiement ne sont jamais stockées par VDC.

Elles sont conservées uniquement par PayPal selon leurs propres conditions générales et politique de confidentialité.

7.7 Après suppression de votre compte

Lorsque vous supprimez votre compte :

• Suppression immédiate de vos données personnelles identifiantes (email, téléphone, mot de passe)
• Pseudonymisation de votre historique de transactions
• Conservation uniquement des données nécessaires aux obligations légales (comptabilité : 10 ans, fiscalité DAC7 : 10 ans)
• Ces données archivées ne sont plus accessibles ni utilisables, sauf en cas d'obligation légale (contrôle fiscal, réquisition judiciaire)

8. SÉCURITÉ DES DONNÉES

La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre tout accès non autorisé, perte, destruction, altération ou divulgation.

8.1 Mesures techniques de sécurité

Chiffrement des données :

• Chiffrement SSL/TLS de toutes les communications (Cloudflare Universal SSL + Supabase SSL/TLS)
• Mots de passe hachés et jamais stockés en clair
• Données chiffrées au repos dans la base de données (AES-256)

Infrastructure sécurisée :

• Base de données : PostgreSQL hébergé sur AWS (Supabase) avec Row Level Security
• Hébergement web : Cloudflare Pages avec CDN distribué
• Sauvegardes quotidiennes automatiques chiffrées (AES-256)
• Surveillance continue 24h/24 par nos prestataires d'infrastructure
• Nos prestataires détiennent les certifications ISO 27001, SOC 2 (AWS et Cloudflare)

Protection contre les cyberattaques :

• Protection anti-DDoS, pare-feu, anti-brute force (Cloudflare)
• Protection contre les injections SQL et XSS
• Audits de sécurité réguliers effectués par nos prestataires

Paiements sécurisés :

• Traitement exclusif par PayPal (certification PCI DSS niveau 1)
• Aucune donnée bancaire stockée par VDC
• Authentification 3D Secure disponible

Contrôle d'accès strict :

• Principe du moindre privilège
• Row Level Security (RLS) activé sur toutes les tables
• Accès limité aux personnes autorisées uniquement
• Traçabilité des accès via les logs d'audit

8.2 Mesures organisationnelles de sécurité

• Accès aux données limité au personnel autorisé (principe du moindre privilège)
• Sélection rigoureuse de nos sous-traitants techniques
• Procédures de gestion des violations de données conformes au RGPD (notification CNIL sous 72h si nécessaire)

8.3 Vos responsabilités en matière de sécurité

La sécurité de votre compte dépend aussi de vous. Nous vous recommandons vivement de :

Choisir un mot de passe fort :

• Au moins 12 caractères
• Combinaison de lettres majuscules, minuscules, chiffres et caractères spéciaux
• Unique (ne pas réutiliser un mot de passe utilisé ailleurs)

Protéger vos identifiants :

• Ne jamais partager votre mot de passe avec qui que ce soit
• Ne jamais noter votre mot de passe sur un support non sécurisé
• Utiliser un gestionnaire de mots de passe si possible

Sécuriser vos appareils :

• Verrouiller votre téléphone et ordinateur par mot de passe/biométrie
• Installer les mises à jour de sécurité de votre système d'exploitation
• Utiliser un antivirus à jour

Vigilance face au phishing :

• Vérifier l'adresse email de l'expéditeur avant de cliquer sur un lien
• Ne jamais communiquer votre mot de passe par email ou téléphone
• VDC ne vous demandera JAMAIS votre mot de passe

Signalement immédiat :

En cas d'utilisation suspecte ou non autorisée de votre compte :

1. Contactez-nous immédiatement à videdressingcollectif973@gmail.com
2. Réinitialisez votre mot de passe via la fonction “Mot de passe oublié ?” sur la page de connexion

• Cliquez sur "Mot de passe oublié ?"
• Entrez votre adresse email
• Suivez les instructions reçues par email pour créer un nouveau mot de passe

8.4 Limitations

Malgré tous nos efforts, aucun système informatique n'est totalement invulnérable. Nous ne pouvons garantir une sécurité absolue à 100%.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément au RGPD.

9. NOTIFICATIONS WHATSAPP - INFORMATIONS SPÉCIFIQUES

9.1 Caractère entièrement facultatif

L'activation des notifications WhatsApp est entièrement facultative et n'affecte en rien votre utilisation de la plateforme VDC.

Sans activation de WhatsApp, vous pouvez consulter l'état de vos transactions dans votre espace personnel sur la plateforme.

9.2 Nature exclusive des notifications WhatsApp

Si vous consentez à recevoir des notifications via WhatsApp, nous vous enverrons uniquement des messages transactionnels liés à vos achats et ventes :

Types de notifications envoyées :

• Confirmation de réservation d'un article
• Acceptation ou refus de réservation par le vendeur
• Notification de dépôt de l'article en boutique-relais
• Rappels de récupération avant expiration des délais
• Confirmation ou annulation de l'achat
• Informations importantes concernant une transaction en cours

VDC s'engage formellement à ne JAMAIS envoyer via WhatsApp :

• Messages publicitaires ou promotionnels
• Offres commerciales ou marketing
• Newsletters
• Spam ou sollicitations non sollicitées
• Sondages ou enquêtes de satisfaction (sauf si directement liés à une transaction)

9.3 Activation et gestion du consentement

Activation :

• Case à cocher non cochée par défaut lors de l'inscription ou dans les paramètres du compte
• Consentement libre, spécifique, éclairé et univoque
• Vous devez activement cocher la case pour consentir

Texte du consentement : "J'accepte de recevoir les mises à jour de mes ventes et achats par WhatsApp (confirmations & réservations) - fortement conseillé. Pas de publicité, pas de partage avec les autres utilisateurs. [Lien vers Politique de Confidentialité]"

Retrait du consentement (à tout moment, gratuit, simple) :

Vous pouvez retirer votre consentement à tout moment par l'un des moyens suivants :

• Modifier vos préférences dans les paramètres de votre compte sur la plateforme
• Contacter le support à videdressingcollectif973@gmail.com

Le retrait du consentement prend effet immédiatement. Vous continuerez à recevoir toutes les notifications sur la plateforme.

Le retrait du consentement n'affecte en rien votre utilisation de la plateforme ni la validité du traitement basé sur le consentement effectué avant le retrait.

9.4 Partage de données avec WhatsApp/Meta

Information importante sur le partage de données : L'utilisation de WhatsApp pour l'envoi de notifications implique nécessairement le partage de certaines de vos données avec WhatsApp Ireland Limited (société du groupe Meta), qui agit en tant que responsable de traitement conjoint ou sous-traitant pour l'envoi des messages.

Destinataire des données :

WhatsApp Ireland Limited

4 Grand Canal Square

Grand Canal Harbour

Dublin 2, D02 X525

Irlande

Données partagées avec WhatsApp :

• Votre numéro de téléphone
• Le contenu des notifications transactionnelles que nous vous envoyons

Transferts de données hors de l'Union Européenne : WhatsApp/Meta peut transférer vos données personnelles en dehors de l'Union Européenne, notamment aux États-Unis, dans le cadre de ses opérations globales.

Ces transferts sont encadrés par :

• Les clauses contractuelles types de la Commission Européenne (garantie appropriée au sens de l'Article 46 du RGPD)
• Le Data Privacy Framework (DPF) UE-États-Unis (mécanisme d'adéquation)
• D'autres garanties appropriées prévues par le RGPD

Politique de confidentialité de WhatsApp :

WhatsApp collecte et traite vos données selon sa propre politique de confidentialité, que nous vous invitons vivement à consulter avant d'activer les notifications WhatsApp : https://www.whatsapp.com/legal/privacy-policy

Nous n'avons aucun contrôle sur le traitement de vos données par WhatsApp/Meta au-delà de l'envoi des notifications.

9.5 Protection de votre numéro de téléphone

Votre numéro de téléphone n'est JAMAIS :

• Partagé avec d'autres utilisateurs de la plateforme (acheteurs ou vendeurs)
• Vendu, loué ou échangé avec des tiers à des fins commerciales
• Utilisé à des fins de marketing ou de publicité
• Transmis à des partenaires commerciaux

Votre numéro de téléphone est utilisé uniquement :

• Pour la vérification de votre compte lors de l'inscription (via WhatsApp)
• Pour vous envoyer des notifications transactionnelles si vous y avez consenti
• Pour détecter les comptes multiples frauduleux

10. COOKIES ET TECHNOLOGIES SIMILAIRES

10.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, smartphone, tablette) lors de votre visite sur un site web. Les cookies permettent de reconnaître votre navigateur et de mémoriser certaines informations.

10.2 Types de cookies utilisés par VDC

Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement de la plateforme et ne peuvent pas être désactivés :

• Cookie de session : Maintient votre connexion active pendant votre navigation sur la plateforme
• Cookie d'authentification : Permet de vous reconnaître comme utilisateur connecté et sécurise votre session
• Cookie de sécurité : Protège contre les attaques CSRF (Cross-Site Request Forgery) et autres menaces

Stockage : Les sessions utilisateur sont gérées via Supabase et stockées localement dans votre navigateur (Local Storage)

Durée : Session (supprimés à la fermeture du navigateur) ou maximum 13 mois

Base légale : Ces cookies sont strictement nécessaires à la fourniture du service demandé (Article 6.1.b du RGPD) et ne nécessitent pas de consentement conformément à l'article 82 de la loi Informatique et Libertés.

Cookies de performance et d'analyse (nécessitent votre consentement)

Ces cookies nous aident à comprendre comment vous utilisez la plateforme pour l'améliorer :

Google Analytics :

Avec votre consentement, nous utilisons Google Analytics pour :

• Mesurer l'audience et produire des statistiques de fréquentation (données anonymisées)
• Analyser les pages consultées et le parcours utilisateur
• Mesurer le temps passé sur la plateforme et le taux de rebond
• Améliorer l'expérience utilisateur et identifier les problèmes techniques

Données collectées :

• Localisation approximative (pays, région, ville)
• Pages consultées, durée des visites, parcours utilisateur
• Type d'appareil et de navigateur (système d'exploitation, version)
• Dates et heures de connexion, fréquence d'utilisation

Transfert de données : Ces données sont transmises à Google Ireland Limited, qui peut les transférer aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne et le Data Privacy Framework UE-États-Unis.

Durée de conservation : 13 mois maximum (conformément à la recommandation de la CNIL)

Base légale : Consentement (Article 6.1.a du RGPD)

Cookies tiers - Paiement

Lors d'un paiement, vous êtes redirigé vers PayPal qui utilise ses propres cookies selon sa politique de confidentialité. Ces cookies sont déposés sur le domaine PayPal, pas sur notre site.

Nous n'avons aucun contrôle sur ces cookies tiers.

Pour plus d'informations : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

10.3 Gestion de vos préférences cookies

Lors de votre première visite :

Un bandeau d'information cookies apparaît vous permettant de :

• Accepter tous les cookies
• Refuser les cookies non essentiels
• Personnaliser vos choix par catégorie

Modification ultérieure de vos préférences :

Vous pouvez à tout moment modifier vos préférences :

• Via le lien "Gérer mes cookies" dans le footer de la plateforme
• Via les paramètres de votre navigateur (voir ci-dessous)

Paramètres de votre navigateur :

Vous pouvez configurer votre navigateur pour refuser les cookies ou être alerté avant d'accepter un cookie :

• Google Chrome : Paramètres > Confidentialité et sécurité > Cookies
• Mozilla Firefox : Paramètres > Vie privée et sécurité > Cookies
• Safari : Préférences > Confidentialité > Cookies
• Microsoft Edge : Paramètres > Cookies et autorisations de site

Conséquences du refus des cookies : Le refus des cookies strictement nécessaires empêchera le fonctionnement normal de la plateforme (impossibilité de se connecter, de réserver des articles, etc.).

Le refus des cookies de performance et de fonctionnalité n'affecte pas l'utilisation de la plateforme, mais peut réduire votre expérience utilisateur (pas de mémorisation des préférences, statistiques moins précises pour améliorer le service).

11. VOS DROITS (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez de droits étendus sur vos données personnelles.

11.1 Droit d'accès (Article 15 du RGPD)

Vous pouvez obtenir :

• La confirmation que vos données personnelles sont ou non traitées par VDC
• L'accès à vos données personnelles
• Des informations sur le traitement (finalités, catégories de données, destinataires, durée de conservation, etc.)
• Une copie de vos données personnelles (première copie gratuite)

11.2 Droit de rectification (Article 16 du RGPD)

Vous pouvez demander :

• La correction de données inexactes ou erronées vous concernant
• La mise à jour de données incomplètes ou obsolètes

Vous pouvez également modifier directement certaines informations dans les paramètres de votre compte (email, téléphone, etc.).

11.3 Droit à l'effacement / "droit à l'oubli" (Article 17 du RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

• Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
• Vous retirez votre consentement (pour les traitements basés sur le consentement, comme WhatsApp)
• Vous vous opposez au traitement (voir droit d'opposition ci-dessous)
• Les données ont fait l'objet d'un traitement illicite
• Les données doivent être effacées pour respecter une obligation légale

Limites au droit à l'effacement :

Nous ne pourrons pas donner suite à votre demande d'effacement si la conservation des données est nécessaire pour :

• Respecter une obligation légale (ex : conservation comptable 10 ans, conservation fiscale DAC7)
• Constater, exercer ou défendre des droits en justice (ex : litige en cours)
• Exécuter un contrat en cours (ex : transaction non finalisée)

Dans ces cas, vos données seront conservées uniquement pour ces finalités légitimes et pendant la durée strictement nécessaire.

11.4 Droit à la limitation du traitement (Article 18 du RGPD)

Vous pouvez demander le "gel" temporaire du traitement de vos données dans les cas suivants :

• Vous contestez l'exactitude de vos données (pendant la durée de vérification)
• Le traitement est illicite mais vous ne souhaitez pas l'effacement des données
• VDC n'a plus besoin des données mais vous en avez besoin pour un recours juridique
• Vous vous êtes opposé au traitement (pendant la durée de vérification de motifs légitimes)

Pendant la limitation, vos données sont conservées mais ne sont plus traitées (sauf exceptions légales).

11.5 Droit à la portabilité (Article 20 du RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, etc.) et les transmettre à un autre responsable de traitement.

Ce droit ne concerne que :

• Les données que vous avez fournies à VDC
• Les traitements basés sur le consentement ou sur un contrat
• Les traitements effectués à l'aide de procédés automatisés

Exemples de données portables : historique de vos transactions, liste de vos annonces, préférences de compte.

11.6 Droit d'opposition (Article 21 du RGPD)

Vous pouvez vous opposer au traitement de vos données dans les cas suivants :

Opposition pour motif légitime : Pour les traitements fondés sur l'intérêt légitime de VDC (analyse d'audience, amélioration du service), vous pouvez vous y opposer pour des motifs légitimes tenant à votre situation particulière.

Opposition absolue : Vous pouvez vous opposer à tout moment et sans justification au traitement de vos données à des fins de prospection commerciale.

Note : VDC n'utilise pas vos données à des fins de prospection commerciale, donc ce droit ne trouve pas à s'appliquer dans notre cas.

11.7 Droit de retirer votre consentement (Article 7.3 du RGPD)

Pour les traitements basés sur votre consentement (notamment les notifications WhatsApp), vous pouvez retirer votre consentement à tout moment, aussi facilement que vous l'avez donné.

Le retrait du consentement :

• Prend effet immédiatement
• N'affecte pas la licéité du traitement fondé sur le consentement effectué avant le retrait
• N'a aucune conséquence négative sur votre utilisation de la plateforme

11.8 Droit de définir des directives post-mortem (Article 85 de la loi Informatique et Libertés)

Vous pouvez définir des directives relatives au sort de vos données personnelles après votre décès :

Directives générales : Enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL

Directives particulières : Spécifiques à VDC, communiquées directement à videdressingcollectif973@gmail.com

Ces directives peuvent prévoir :

• La conservation, l'effacement ou la communication de vos données
• La personne chargée de l'exécution de ces directives

En l'absence de directives, vos héritiers peuvent exercer certains droits sur vos données.

12. COMMENT EXERCER VOS DROITS ?

12.1 Contact pour l'exercice de vos droits

Pour exercer l'un de vos droits, vous pouvez nous contacter par les moyens suivants :

Par email (recommandé) :

videdressingcollectif973@gmail.com

Objet : "Exercice de mes droits RGPD - [Nature du droit]"

Par courrier postal : LUNAS SASU - Protection des Données, 15 C Lotissement la Perle Rose, Route d'Attila Cabassou, 97354 Remire-Montjoly - Guyane française

12.2 Informations à fournir

Pour traiter votre demande, nous avons besoin des informations suivantes :

Informations obligatoires :

• Votre adresse email de compte
• Le droit que vous souhaitez exercer (accès, rectification, effacement, etc.)
• Une description précise de votre demande
• Une copie de votre pièce d'identité (pour vérifier votre identité et éviter les usurpations)

Informations optionnelles (mais utiles) : Toute information complémentaire facilitant le traitement de votre demande

Protection de vos données lors de l'exercice de vos droits : La copie de votre pièce d'identité sera utilisée uniquement pour vérifier votre identité et sera supprimée dès la fin du traitement de votre demande (maximum 1 mois).

12.3 Délai de réponse

Nous nous engageons à répondre à votre demande dans un délai maximum de 1 mois à compter de la réception de votre demande complète.

Prolongation possible : Si votre demande est complexe ou si nous recevons plusieurs demandes simultanées, ce délai peut être prolongé de 2 mois supplémentaires. Nous vous en informerons dans le mois suivant la réception de votre demande, en vous expliquant les raisons de cette prolongation.

12.4 Gratuité

L'exercice de vos droits est entièrement gratuit.

Toutefois, en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pouvons :

• Exiger le paiement de frais raisonnables tenant compte des coûts administratifs
• Ou refuser de donner suite à la demande

12.5 Refus de donner suite

Si nous ne pouvons pas donner suite à votre demande (totalement ou partiellement), nous vous informerons :

• Des motifs de notre refus
• De la possibilité d'introduire une réclamation auprès de la CNIL
• De la possibilité de former un recours juridictionnel

13. RÉCLAMATION AUPRÈS DE LA CNIL

13.1 Droit de réclamation

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française en matière de protection des données personnelles.

des données personnelles.

13.2 Comment saisir la CNIL ?

En ligne (recommandé) :

https://www.cnil.fr/fr/plaintes

Formulaire de plainte en ligne

Par courrier postal :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 place de Fontenoy

TSA 80751

75334 PARIS CEDEX 07

France

Par téléphone :

01 53 73 22 22

Du lundi au jeudi de 9h à 18h30

Le vendredi de 9h à 18h

13.3 Informations à fournir à la CNIL

Pour que votre réclamation soit traitée efficacement, la CNIL vous recommande de fournir :

• Vos coordonnées complètes
• Le nom de l'organisme concerné (LUNAS SASU / Vide Dressing Collectif)
• Une description précise et factuelle de votre réclamation
• Les échanges que vous avez eus avec VDC (emails, courriers, etc.)
• Tout document justificatif pertinent

13.4 Délai de traitement par la CNIL

La CNIL accusera réception de votre plainte et vous tiendra informé de l'avancement de votre dossier. Le délai de traitement varie selon la complexité du dossier.

Note importante : Nous vous encourageons vivement à nous contacter en priorité avant de saisir la CNIL. La plupart des préoccupations peuvent être résolues rapidement et à l'amiable en nous contactant directement.

14. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

14.1 Droit de modification

VDC se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour :

• Refléter les changements dans nos pratiques de traitement des données
• Se conformer à de nouvelles obligations légales ou réglementaires
• Améliorer la clarté et la transparence de nos engagements
• Intégrer de nouvelles fonctionnalités ou services

14.2 Information des modifications

En cas de modification substantielle (affectant vos droits ou la manière dont nous traitons vos données), nous vous en informerons par :

• Email à l'adresse renseignée dans votre compte
• ET/OU notification visible sur la plateforme (bandeau, pop-up)
• Au moins 30 jours avant l'entrée en vigueur des modifications

En cas de modification mineure (corrections, clarifications, ajustements rédactionnels sans impact sur vos droits), nous mettrons simplement à jour la date de "dernière mise à jour" en haut de cette politique.

14.3 Consultation des versions précédentes

Nous conservons un archivage des versions précédentes de cette Politique de Confidentialité. Vous pouvez nous demander d'accéder aux versions antérieures en nous contactant à videdressingcollectif973@gmail.com.

14.4 Acceptation des modifications

L'utilisation continue de la plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique de Confidentialité.

Si vous n'acceptez pas les modifications, vous pouvez :

• Cesser d'utiliser la plateforme
• Supprimer votre compte avant l'entrée en vigueur des modifications
• Nous contacter pour exprimer vos préoccupations

15. CONTACT - DÉLÉGUÉ À LA PROTECTION DES DONNÉES

15.1 Contact général protection des données

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, reportez-vous à l'Article 1 (Identité du Responsable de Traitement) et à l'Article 12 (Comment exercer vos droits).

15.2 Délégué à la Protection des Données (DPO)

À ce jour, LUNAS SASU n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire pour notre structure et notre volume de traitement de données.

Si notre activité évolue de manière à rendre la désignation d'un DPO obligatoire ou opportune, nous procéderons à cette désignation et mettrons à jour cette politique en conséquence.

Toutes les demandes relatives à la protection des données doivent être adressées à l'adresse email générale indiquée ci-dessus.

16. DISPOSITIONS FINALES

16.1 Langue

La présente Politique de Confidentialité est rédigée en langue française. En cas de traduction en d'autres langues, seule la version française fait foi en cas de divergence d'interprétation.

16.2 Loi applicable

La présente Politique de Confidentialité est régie par le droit français et européen applicable en Guyane française, notamment :

• Le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679)
• La loi Informatique et Libertés modifiée
• Le Code de la consommation

16.3 Relation avec les autres documents

Cette Politique de Confidentialité complète et précise les Conditions Générales d'Utilisation (CGU) et les Conditions Générales de Vente (CGV) de la plateforme VDC.

En cas de contradiction entre ces documents concernant le traitement des données personnelles, la présente Politique de Confidentialité prévaut.

16.4 Intégralité

La présente Politique de Confidentialité constitue l'intégralité de l'accord entre VDC et les utilisateurs concernant le traitement des données personnelles.

Pour toute question : videdressingcollectif973@gmail.com