Politique de confidentialité

§ 1 Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des autres lois nationales de protection des données est :

§ 2 Informations générales sur le traitement des données

Nous ne traitons les données personnelles de nos utilisateurs que dans la mesure où cela est nécessaire pour fournir une plateforme fonctionnelle ainsi que nos contenus et services. Le traitement des données personnelles a lieu régulièrement uniquement avec le consentement de l'utilisateur. Une exception s'applique dans les cas où un consentement préalable ne peut être obtenu pour des raisons pratiques et où le traitement des données est autorisé par des dispositions légales.

§ 3 Bases juridiques du traitement

• •Art. 6 Abs. 1 lit. a DSGVO — Consentement de la personne concernée
• •Art. 6 Abs. 1 lit. b DSGVO — Exécution du contrat ou mesures précontractuelles
• •Art. 6 Abs. 1 lit. c DSGVO — Respect d'une obligation légale
• •Art. 6 Abs. 1 lit. f DSGVO — Intérêt légitime (ex. : sécurité, analyse)

§ 4 Inscription et compte utilisateur

Les données personnelles suivantes sont collectées lors de l'inscription sur notre plateforme :

• •Prénom et nom
• •Adresse e-mail
• •Mot de passe (stocké de manière chiffrée)

Pour les vendeurs, des données supplémentaires sont collectées : nom de l'entreprise, forme juridique, numéro SIRET, numéro de TVA, adresse, numéro de téléphone.

Base juridique : Art. 6 Abs. 1 lit. b DSGVO (Exécution du contrat).
Durée de conservation : Jusqu'à la suppression du compte utilisateur, sauf obligations légales de conservation.

§ 5 Commandes et traitement des paiements

Nous traitons les données suivantes lors d'une commande :

• •Adresse de livraison (nom, rue, code postal, ville, pays)
• •Données de commande (produits, quantités, prix, numéro de commande)
• •Informations de paiement (traitées via Stripe — nous ne stockons pas les données de carte bancaire)

Base juridique : Art. 6 Abs. 1 lit. b DSGVO (Exécution du contrat).
Durée de conservation : Les données de commande sont conservées pendant 10 ans conformément aux obligations légales de conservation commerciales et fiscales (§ 147 AO, § 257 HGB).

§ 6 Prestataires de paiement

Pour le traitement des paiements, nous intégrons plusieurs prestataires selon le mode de paiement choisi par les clients du vendeur. Shopisim ne stocke aucun numéro de carte bancaire complet ni code PIN Mobile Money.

Prestataires utilisés : Stripe, Inc. (USA — EU-US Data Privacy Framework), PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg), Flutterwave (Nigeria/USA), CinetPay (Côte d'Ivoire), Orange Money (France/Afrique de l'Ouest), MTN Mobile Money (Afrique de l'Ouest). Le virement bancaire et le paiement à la livraison se font directement entre l'acheteur et le vendeur. Politique de confidentialité de Stripe.

Base juridique : Art. 6 Abs. 1 lit. b DSGVO (Exécution du contrat).

§ 7 Hébergement et fichiers journaux du serveur

Notre plateforme est hébergée sur des serveurs en Allemagne. Lors de l'accès à notre plateforme, les données suivantes sont automatiquement enregistrées dans les fichiers journaux du serveur :

• •Adresse IP de l'ordinateur demandeur
• •Date et heure de l'accès
• •Type de navigateur et système d'exploitation utilisé
• •URL de référence
• •Page / ressource consultée

Base juridique : Art. 6 Abs. 1 lit. f DSGVO (Intérêt légitime à la sécurité et à la stabilité du service).
Durée de conservation : Les fichiers journaux du serveur sont supprimés après 30 jours.

§ 8 Cookies

Notre plateforme utilise des cookies. Les cookies sont de petits fichiers texte stockés sur votre appareil.

Nous n'utilisons actuellement aucun cookie de suivi ou d'analyse tiers (pas de Google Analytics, pas de Facebook Pixel).

§ 9 Communication par e-mail

Nous vous envoyons des e-mails exclusivement en lien avec votre compte utilisateur et vos commandes :

• •Confirmation d'inscription et vérification de l'e-mail
• •Confirmations de commande et mises à jour de statut
• •Factures et reçus de paiement
• •Réinitialisation du mot de passe

Base juridique : Art. 6 Abs. 1 lit. b DSGVO (Exécution du contrat). Nous n'envoyons pas d'e-mails publicitaires sans consentement explicite.

§ 10 Transmission de données à des tiers

Vos données personnelles ne sont transmises à des tiers que dans les cas suivants :

• •Aux vendeurs : Pour traiter votre commande, votre nom et votre adresse de livraison sont transmis au vendeur concerné sur la plateforme.
• •Stripe : Données de paiement pour le traitement des transactions (voir § 6).
• •Autorités : Dans la mesure où nous y sommes légalement obligés (ex. : contrôle fiscal).

Nous ne vendons ni ne transmettons commercialement vos données à des tiers.

§ 11 Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données contre la manipulation, la perte, la destruction ou l'accès non autorisé :

• •Chiffrement SSL/TLS pour tous les transferts de données
• •Stockage chiffré des mots de passe (bcrypt)
• •Mises à jour de sécurité régulières et maintenance du système
• •Contrôle d'accès et autorisations basées sur les rôles

§ 12 Vos droits en tant que personne concernée

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

§ 13 Exercice de vos droits sur Shopisim

Nous mettons à votre disposition les fonctionnalités RGPD suivantes directement dans votre compte utilisateur :

§ 14 Droit de réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement de vos données personnelles viole le RGPD.

Autorité de contrôle compétente pour la Rhénanie-du-Nord-Westphalie :

§ 15 Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité afin qu'elle soit toujours conforme aux exigences légales en vigueur ou pour mettre en œuvre des modifications de nos services. La nouvelle politique de confidentialité s'appliquera lors de votre prochaine visite.

§ 16 Mineurs

Notre plateforme s'adresse à des adultes et à des vendeurs en mesure d'exercer une activité commerciale en toute légalité. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans sans le consentement des titulaires de l'autorité parentale. Si nous apprenions avoir traité les données d'une personne de moins de 16 ans sans son accord, nous les supprimerions sans délai. Les parents et tuteurs sont invités à superviser l'activité en ligne de leurs enfants.

§ 17 Intelligence artificielle (IA)

Shopisim utilise des services d'IA pour aider les vendeurs à construire leur boutique — par exemple pour générer des descriptions de produits, des traductions ou transcrire la voix. Les services suivants sont utilisés :

• •Anthropic Claude (USA) — traductions FR/EN/DE et génération de textes éditoriaux. Seuls les contenus nécessaires au traitement (nom de produit, description) sont transmis.
• •OpenAI Whisper (USA) — transcription voix-vers-texte, exclusivement sur action explicite du vendeur (bouton micro). Les enregistrements audio ne sont pas conservés après transcription.

Base juridique : Intérêt légitime (confort et rapidité pour les vendeurs) ; exécution contractuelle pour les fonctionnalités du pack vendeur.

Ces fonctions sont optionnelles — aucun appel à l'IA n'a lieu sans clic explicite du vendeur sur le bouton dédié.

§ 18 Notifications push

Si vous y consentez explicitement (demande du navigateur), Shopisim peut envoyer des notifications push — nouvelle commande, nouveau message, statut d'abonnement. Nous utilisons le standard Web Push (VAPID), la transmission technique passe par les serveurs push des navigateurs (Google FCM, Mozilla autopush, Apple APNs). Vous pouvez retirer ce consentement à tout moment dans les paramètres de votre compte ou dans ceux du navigateur.

Base juridique : Consentement (art. 6 §1 a) RGPD).

§ 19 Transferts internationaux de données

Certains de nos sous-traitants sont établis hors de l'Union européenne. Nous garantissons un niveau de protection conforme au RGPD via les mécanismes suivants :

• •États-Unis : Stripe, Anthropic, OpenAI — recours au EU-US Data Privacy Framework et/ou aux clauses contractuelles types de l'UE (CCT 2021/914) comme base de transfert.
• •Afrique de l'Ouest : Flutterwave, CinetPay, Orange Money, MTN Mobile Money — ces services ne sont activés que si un vendeur les sélectionne explicitement. Le transfert se limite aux données nécessaires au paiement (montant, numéro de téléphone, ID transaction). Les politiques de confidentialité respectives des prestataires s'appliquent en complément.

Sur demande, nous vous fournissons la liste de nos sous-traitants ainsi que les garanties associées — écrivez-nous à contact@digitalssolutions.de.