La présente Politique décrit la manière dont MarketPêche, plateforme éditée par la SAS Jalimani, collecte, utilise, conserve et protège les données personnelles des utilisateurs du site marketpeche.fr. Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
SAS Jalimani
Siège social : 3 Chasse aux Gresles, 50630 Quettehou
SIRET : 833 142 631 00018
Email : [email protected]
Représentant légal : Nicolas Lecroëre, Président
2. Délégué à la protection des données (DPO)
Conformément à l'article 37 RGPD, et dans la mesure où les traitements opérés ne nécessitent pas la désignation obligatoire d'un DPO externe, la fonction est exercée en interne par :
Nicolas Lecroëre — DPO interne
Email : [email protected]
Toute demande relative à vos données personnelles peut lui être adressée à cette adresse.
3. Données personnelles collectées
3.1 Données fournies directement par l'Utilisateur
- Identité : email, mot de passe (haché bcrypt), nom, prénom (optionnel), avatar.
- Compte vendeur professionnel : raison sociale, SIRET, adresse, logo, site web, description.
- Annonces : titre, description, prix, photos, ville, code postal.
- Messagerie : contenu des messages échangés entre Utilisateurs.
- Forum : posts, commentaires, votes, badges.
- Favoris : liste des annonces favorites.
- Préférences : recherches récentes, paramètres de notification.
3.2 Données collectées automatiquement
- Géolocalisation dérivée : latitude / longitude calculées à partir de la ville / CP saisis (pour la recherche par rayon).
- Logs d'erreur: adresse IP, user-agent, horodatage (uniquement en cas d'erreur applicative, via Sentry).
- Cookies techniques : cookie de session NextAuth, cookie anti-bot Cloudflare.
3.3 Données de paiement (à compter de l'activation Mollie escrow)
Lors de la souscription à un abonnement payant ou d'une transaction sécurisée, les données suivantes sont collectées et traitées par notre prestataire Mollie B.V. (Pays-Bas) :
- numéro de carte bancaire (jamais stocké par MarketPêche, tokenisation Mollie) ;
- IBAN (pour les virements SEPA) ;
- historique des transactions (montants, dates, statuts).
MarketPêche conserve uniquement les identifiants de transactionMollie, nécessaires au suivi de l'abonnement et à la comptabilité.
3.4 Données qui ne sont PAS collectées
MarketPêche ne collecte pas :
- la géolocalisation GPS précise du terminal ;
- de données biométriques ;
- de données de santé ;
- d'opinions politiques, religieuses, syndicales ;
- l'orientation sexuelle ;
- les origines raciales ou ethniques.
4. Bases légales des traitements (article 6 RGPD)
| Traitement | Base légale | Référence |
|---|---|---|
| Création / gestion du compte | Exécution du contrat (CGU) | Art. 6.1.b |
| Publication d'annonces, messagerie | Exécution du contrat | Art. 6.1.b |
| Vérification SIRET (pros) | Obligation légale + intérêt légitime | Art. 6.1.c, 6.1.f |
| Modération, anti-fraude | Intérêt légitime | Art. 6.1.f |
| Logs Sentry | Intérêt légitime | Art. 6.1.f |
| Communications marketing | Consentement | Art. 6.1.a |
| Comptabilité, DAC7 | Obligation légale | Art. 6.1.c |
| Statistiques internes anonymisées | Intérêt légitime | Art. 6.1.f |
5. Finalités
Vos données sont utilisées pour :
- créer et gérer votre compte utilisateur ;
- publier vos annonces et permettre la mise en relation avec d'autres Utilisateurs ;
- assurer la sécurité de la Plateforme (anti-fraude, prévention des abus, modération) ;
- respecter nos obligations légales (comptabilité 10 ans, DAC7, signalements DSA aux autorités) ;
- améliorer la qualité du service via des statistiques internes anonymisées ;
- vous adresser des communications relatives à votre compte (transactionnelles) ;
- avec votre consentement explicite : vous adresser des communications marketing.
Aucun profilage automatiséau sens de l'article 22 RGPD produisant des effets juridiques significatifs n'est mis en œuvre.
6. Destinataires et sous-traitants
6.1 Destinataires internes
Les données sont accessibles aux seuls collaborateurs autorisés de la SAS Jalimani, dans la mesure strictement nécessaire à l'exercice de leurs missions. Tous sont soumis à une obligation de confidentialité.
6.2 Sous-traitants techniques
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| OVH France SAS | Hébergement serveurs et BDD | France (Roubaix-Gravelines) | DPA OVH conforme RGPD |
| Mollie B.V. | Paiements (cartes, SEPA) | Pays-Bas (UE) | Agrément DNB, PCI-DSS |
| Anthropic PBC | IA dépôt photo | États-Unis | CCT UE 2021/914 |
| Resend, Inc. | Emails transactionnels | États-Unis | CCT UE 2021/914 |
| Cloudflare, Inc. | CDN, anti-bot | Distribué (UE prioritaire) | CCT UE 2021/914 |
| Sentry (Functional Software Inc.) | Monitoring d'erreurs | États-Unis | CCT UE 2021/914 |
Tous les sous-traitants sont engagés par un contrat conforme à l'article 28 du RGPD (DPA — Data Processing Agreement).
6.3 Destinataires externes
Vos données peuvent être transmises à des tiers dans les cas suivants :
- autorités administratives ou judiciaires sur demande légitime (réquisition, décision de justice) ;
- administration fiscale (DGFiP)dans le cadre des obligations DAC7 / 242 bis CGI à compter de l'activation de l'escrow ;
- avocats, huissiers, experts-comptables dans le cadre de la défense de nos droits.
Vos données ne sont jamais vendues à des tiers à des fins commerciales.
7. Transferts hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis (Anthropic, Resend, Sentry) ou dans des juridictions hors UE (Cloudflare distribué). Ces transferts sont encadrés par les clauses contractuelles types (CCT)approuvées par la Commission européenne (Décision d'exécution 2021/914 du 4 juin 2021).
L'Utilisateur peut obtenir copie des CCT applicables sur simple demande à [email protected].
8. Durées de conservation
| Catégorie de données | Durée |
|---|---|
| Compte actif | Durée du compte + 3 ans après dernière activité |
| Annonces publiées | Durée d'affichage + 3 ans en archive |
| Messagerie privée | 5 ans (preuve de transaction) |
| Données comptables et factures | 10 ans (article L. 123-22 C. com.) |
| Données de paiement (token Mollie) | 13 mois (carte) ou 5 ans (escrow) |
| Logs d'erreur Sentry | 90 jours |
| Logs d'accès / sécurité | 12 mois maximum (art. R. 10-13 CPCE) |
| Prospection (consentement) | 3 ans à compter du dernier contact actif |
| Données des comptes bannis | 5 ans (lutte contre la récidive) |
À l'expiration des durées de conservation, les données sont supprimées ou anonymisées de façon irréversible.
9. Vos droits (articles 15 à 22 RGPD)
Vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) — obtenir confirmation du traitement et copie des données ;
- Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17) — demander la suppression dans les cas prévus par le RGPD ;
- Droit à la limitation du traitement (art. 18) — suspendre temporairement le traitement ;
- Droit d'opposition(art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime ; opposition inconditionnelle pour la prospection ;
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré (JSON) ;
- Directives post-mortem (art. 85 LIL) — définir le sort de vos données après votre décès.
Modalités d'exercice : écrivez à [email protected] en précisant la nature de votre demande, vos nom, prénom et email associé au compte. Une réponse motivée vous sera adressée dans un délai maximal d'un mois (prorogeable de deux mois si la demande est complexe). La réponse est gratuite, sauf demande manifestement infondée ou excessive.
10. Recours auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
11. Sécurité
MarketPêche met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :
- chiffrement TLS 1.3 sur l'ensemble des communications ;
- hashage des mots de passe via bcrypt (coût ≥ 10) ;
- sauvegardes chiffrées quotidiennes ;
- hébergement en Union européenne (OVH France) ;
- contrôle d'accès aux serveurs (clé SSH, MFA pour les administrateurs) ;
- segmentation réseau, pare-feu, protection anti-bot Cloudflare ;
- monitoring 24/7 (Sentry, Uptime Kuma) ;
- politique de mise à jour régulière des dépendances logicielles ;
- audit de sécurité interne périodique.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et, si le risque est élevé, à vous en informer dans les meilleurs délais (art. 33 et 34 RGPD).
13. Mineurs
L'utilisation de la Plateforme est réservée aux personnes majeures(18 ans révolus). Aucune donnée concernant un mineur n'est sciemment collectée. Si nous apprenions qu'un compte a été créé par un mineur, nous procéderions à sa suppression immédiate.
14. Modification de la présente politique
MarketPêche se réserve le droit de modifier la présente Politique de confidentialité à tout moment. Les modifications substantielles vous seront notifiées par email et/ou via une notification dans votre espace personnel au moins 30 jours avant leur entrée en vigueur.
15. Contact
Pour toute question relative à la protection de vos données :
- Email : [email protected]
- Courrier : SAS Jalimani — DPO —
3 Chasse aux Gresles, 50630 Quettehou
