Politique de Confidentialité

Version : 12/10/2025 Responsable du traitement : LeCoinRare - Hugues BERNARD

Résumé

• Nous collectons uniquement les données nécessaires au fonctionnement de la plateforme (compte, annonces, messagerie, paiements).
• Vos données ne sont jamais vendues à des tiers.
• Vous disposez d'un droit d'accès, de rectification, de suppression et d'opposition.
• Nous utilisons des sous-traitants certifiés : Supabase (hébergement), Stripe (paiements), Cloudflare (sécurité).
• Pour exercer vos droits : contact@lecoinrare.com

1. Identité du Responsable de traitement

Responsable du traitement des données personnelles :

• Raison sociale : Micro-entreprise LeCoinRare
• Représentant légal : Hugues BERNARD
• SIRET : 91052863700010
• Adresse : 279 Che. Touret, Salon de Provence 13300
• Contact DPO/Données personnelles : contact@lecoinrare.com

2. Données personnelles collectées

2.1 Données collectées selon votre utilisation

A. Compte Utilisateur (Particulier)

Données obligatoires :

• Email (identification et connexion)
• Mot de passe (chiffré, jamais stocké en clair)

Données facultatives :

• Photo de profil
• Biographie
• Numéro de téléphone
• Préférences de notification

Base légale : Exécution du contrat (art. 6.1.b RGPD)

B. Compte Professionnel (Pro / Pro Plus)

En plus des données du compte particulier :

Données obligatoires :

• SIRET
• Raison sociale
• Forme juridique
• Adresse du siège social
• Informations de la boutique (nom, description, slug personnalisé)

Base légale : Exécution du contrat + Obligation légale (vérification SIRET)

C. Annonces et Contenus publiés

• Titre, description, prix
• Photos (jusqu'à 10 par annonce)
• Catégorie et sous-catégorie
• Localisation géographique (ville, département, coordonnées GPS approximatives)
• Informations spécifiques : âge de l'animal, état du matériel

Base légale : Exécution du contrat

D. Messagerie

• Messages échangés entre utilisateurs
• Date et heure des messages
• Statut de lecture
• Pièces jointes (max 10 MB)

Base légale : Exécution du contrat

E. Abonnements et Paiements (Stripe)

• Informations de carte bancaire (tokenisées par Stripe, jamais stockées par LeCoinRare)
• Historique des abonnements et transactions
• Factures

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Sous-traitant : Stripe, Inc. - Conforme PCI-DSS

F. Données de connexion et sécurité

• Adresse IP
• Type de navigateur et système d'exploitation
• Pages visitées et temps de navigation
• Logs de connexion et d'erreurs
• Résultats Cloudflare Turnstile (vérification anti-bot)

Base légale : Intérêt légitime (sécurité, prévention de la fraude)

G. Cookies et traceurs

Voir notre Politique Cookies pour plus de détails.

Base légale : Consentement (cookies non essentiels) + Intérêt légitime (cookies techniques)

2.2 Données que nous ne collectons PAS

• Données sensibles (origine ethnique, opinions politiques, données de santé, orientation sexuelle)
• Numéros de carte bancaire (gérés uniquement par Stripe)
• Données de mineurs de moins de 18 ans (service interdit aux mineurs)

3. Finalités du traitement

Nous utilisons vos données uniquement pour :

3.1 Finalités principales

3.2 Finalités secondaires (avec consentement)

• Envoi de newsletters et communications marketing (désactivable à tout moment)
• Notifications personnalisées (alertes de recherche sauvegardée - Plans Plus/Pro)
• Amélioration du service (analyses anonymisées)

4. Destinataires des données

4.1 En interne

• Équipe technique LeCoinRare (maintenance, support)
• Équipe de modération (vérification des contenus signalés)
• Équipe administrative (gestion des comptes Pro, SIRET)

4.2 Sous-traitants et partenaires (RGPD-compliant)

Tous nos sous-traitants ont signé des accords de traitement de données (DPA) conformes au RGPD.

4.3 Autorités et organismes légaux

En cas d'obligation légale, nous pouvons transmettre vos données aux :

• Forces de l'ordre (sur réquisition judiciaire)
• Autorités fiscales (pour les comptes Pro)
• Médiateur de la consommation

5. Durée de conservation

Anonymisation : Après ces délais, les données sont soit supprimées, soit anonymisées de manière irréversible pour des analyses statistiques.

6. Sécurité des données

6.1 Mesures techniques

• Chiffrement : HTTPS/TLS pour toutes les communications, chiffrement au repos (AES-256)
• Authentification sécurisée : Mot de passe hashé (bcrypt), authentification à deux facteurs (2FA) disponible
• Protection anti-bot : Cloudflare Turnstile (mode invisible) sur les formulaires de connexion
• Pare-feu applicatif (WAF) : Protection contre les injections SQL, XSS, CSRF
• Row-Level Security (RLS) : Isolation des données au niveau base de données (Supabase)
• Rate limiting : Limitation des tentatives de connexion (5 tentatives / 15 min)
• Sauvegardes chiffrées : Sauvegardes quotidiennes automatiques

6.2 Mesures organisationnelles

• Accès aux données strictement limité (principe du moindre privilège)
• Audits de sécurité réguliers
• Formation du personnel aux bonnes pratiques RGPD
• Politique de gestion des incidents (notification sous 72h en cas de violation)

6.3 En cas de violation de données (Data Breach)

En cas de violation de données personnelles présentant un risque pour vos droits et libertés :

• Notification à la CNIL sous 72 heures
• Notification aux personnes concernées sans délai excessif
• Mesures correctives immédiates

7. Transferts de données hors UE

Certains de nos sous-traitants peuvent traiter vos données en dehors de l'Union Européenne :

Aucun transfert vers des pays sans niveau de protection adéquat (arrêt Schrems II respecté).

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

8.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous.

Comment l'exercer : Depuis Mon Compte > Paramètres > Confidentialité ou par email à contact@lecoinrare.com

8.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez corriger les données inexactes ou incomplètes.

Comment l'exercer : Depuis Mon Compte > Modifier le profil ou par email

8.3 Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données, sauf si nous avons une obligation légale de les conserver (factures, logs de sécurité).

Comment l'exercer : Depuis Mon Compte > Paramètres > Supprimer mon compte ou par email

Délai : Suppression effective sous 30 jours (hors obligations légales)

8.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander de geler temporairement le traitement de vos données (par exemple, le temps de vérifier leur exactitude).

8.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON, CSV).

Comment l'exercer : Mon Compte > Paramètres > Exporter mes données (disponible pour les comptes Pro/Pro Plus)

8.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou pour des motifs légitimes.

Comment l'exercer : Lien de désinscription dans chaque email ou contact@lecoinrare.com

8.7 Droit de retirer votre consentement

Pour les traitements basés sur votre consentement (newsletters, cookies non essentiels), vous pouvez le retirer à tout moment.

8.8 Droit d'introduire une réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

• Site : https://www.cnil.fr/
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22

9. Exercice de vos droits

Demande par email

Envoyez votre demande à : contact@lecoinrare.com

Informations à fournir :

• Objet : « Exercice de mes droits RGPD »
• Prénom, nom
• Adresse email du compte
• Nature de la demande (accès, rectification, suppression, etc.)
• Copie d'une pièce d'identité (pour vérifier votre identité)

Délai de réponse : 1 mois (30 jours) à compter de la réception de votre demande complète. Ce délai peut être prolongé de 2 mois en cas de complexité (vous serez informé).

Demande depuis votre compte

Accédez à Mon Compte > Paramètres > Confidentialité et données pour :

• Télécharger vos données
• Modifier vos préférences de confidentialité
• Supprimer votre compte

10. Cookies et traceurs

Nous utilisons des cookies pour le fonctionnement du site et l'amélioration de votre expérience. Pour plus de détails, consultez notre Politique Cookies.

Cookies essentiels (pas de consentement requis)

• Cookies de session Supabase Auth (authentification)
• Cookies Next.js (routing, préférences de langue, thème clair/sombre)

Cookies de performance (consentement requis)

• Aucun cookie de tracking tiers actuellement déployé

Gestion des cookies : Vous pouvez gérer vos préférences depuis le bandeau cookies ou via les paramètres de votre navigateur.

11. Mineurs

Le service LeCoinRare est strictement réservé aux personnes majeures (18 ans et plus).

Si nous découvrons qu'un mineur a créé un compte, nous procéderons à sa suppression immédiate et informerons les représentants légaux si identifiables.

Parents/Tuteurs : Si vous pensez qu'un mineur a utilisé notre service, contactez-nous immédiatement à contact@lecoinrare.com.

12. Modifications de la Politique

Nous pouvons modifier cette Politique de Confidentialité pour refléter :

• Des évolutions du service
• Des changements législatifs ou réglementaires
• De nouvelles fonctionnalités

Notification : Vous serez informé par email et/ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur des modifications substantielles.

La poursuite de l'utilisation du service après notification vaut acceptation de la nouvelle politique.

13. Profilage et décisions automatisées

13.1 Absence de profilage à des fins publicitaires

LeCoinRare ne pratique pas de profilage utilisateur pour de la publicité ciblée ou de la vente de données à des tiers.

13.2 Traitements automatisés présents

• Modération automatique : Détection de mots-clés interdits, spam, contenus potentiellement illégaux (avec révision humaine possible)
• Recommandations d'annonces : Suggestions basées sur les catégories consultées et la localisation (anonymisées)
• Alertes personnalisées : Notifications basées sur vos recherches sauvegardées (Plans Plus/Pro)

Droit d'opposition : Vous pouvez désactiver ces fonctionnalités depuis Mon Compte > Paramètres > Notifications.

13.3 Aucune décision uniquement automatisée produisant des effets juridiques

Les décisions importantes (suspension de compte, refus de vérification SIRET) font toujours l'objet d'une révision humaine.

14. Vie privée et messagerie

14.1 Confidentialité des messages

• Les messages sont chiffrés en transit (HTTPS/TLS)
• Stockage sécurisé avec accès restreint (RLS Supabase)
• Chiffrement de bout en bout (E2EE) prévu pour une version future

14.2 Modération des messages

Nous n'accédons aux messages que :

• Sur signalement d'un utilisateur pour contenu illicite
• Sur réquisition judiciaire
• En cas de suspicion de fraude avérée

Transparence : Vous serez informé si vos messages font l'objet d'une vérification (sauf contrainte légale).

15. Contact et DPO

Pour toute question concernant vos données personnelles ou l'exercice de vos droits :

Email : contact@lecoinrare.com Objet : « Protection des données personnelles / RGPD » Adresse postale : 279 Che. Touret, Salon de Provence 13300

Délai de réponse : 1 mois maximum (30 jours)

Dernière mise à jour : 12/10/2025

Documents connexes :

• Conditions Générales d'Utilisation (CGU)
• Conditions Générales de Vente (CGV)
• Politique Cookies
• Mentions légales