1. Responsable du traitement
Cash Explorer, dont le siège social est situé à [adresse à compléter], est responsable du traitement des données personnelles collectées sur le site cashexplorer.fr.
2. Données collectées
Nous collectons les données suivantes :
- Données d'identité : nom, prénom, adresse email, numéro de téléphone
- Données de livraison : adresse postale, ville, code postal, pays
- Données de commande : historique d'achats, devis, réclamations
- Données de paiement : traitées exclusivement par Stripe (nous ne stockons aucune donnée bancaire)
- Données de connexion : adresse IP, navigateur (logs techniques)
3. Finalités du traitement
- Gestion de votre compte client
- Traitement et suivi de vos commandes
- Gestion des devis de réparation et de rachat
- Traitement des réclamations
- Envoi d'offres commerciales (avec votre consentement)
- Amélioration de nos services
4. Base légale
Le traitement de vos données repose sur :
- Le contrat : pour le traitement des commandes et la gestion du compte
- Le consentement : pour les communications marketing
- L'obligation légale : pour les obligations fiscales et comptables
- L'intérêt légitime : pour la prévention de la fraude et l'amélioration des services
5. Durée de conservation
Vos données sont conservées pendant la durée de votre compte, puis :
- Données de facturation : 10 ans (obligation légale)
- Données de contact : 3 ans après le dernier contact
- Données marketing : jusqu'au retrait du consentement
6. Sous-traitants
- Supabase : hébergement des données (serveurs UE)
- Stripe : traitement des paiements
- La Poste / Colissimo : livraison
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : modifier vos informations
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : exporter vos données en format JSON
- Droit d'opposition : retirer votre consentement marketing
- Droit à la limitation : restreindre le traitement de vos données
Vous pouvez exercer ces droits directement depuis votre espace client (onglet RGPD) ou en nous contactant à : [email à compléter].
8. Sécurité
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement des mots de passe (bcrypt via Supabase Auth)
- Sessions sécurisées par JWT avec expiration automatique
- Communications HTTPS (TLS 1.3)
- Paiements sécurisés via Stripe (PCI DSS Level 1)
- Politiques de sécurité au niveau des lignes (RLS) sur la base de données
9. Cookies
Le site utilise uniquement des cookies techniques nécessaires au fonctionnement (session d'authentification). Aucun cookie de tracking publicitaire n'est utilisé.
10. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr.
