Politique de confidentialité
3 Responsable du traitement et destinataires
5 Finalités, données et durées de conservation
6 Politique en matière de cookies
8 Réclamations et voies de recours
1 Introduction
Veuillez lire attentivement la présente Politique de confidentialité et de cookies (« Politique ») avant d'utiliser nos sites web — https://buyboosting.com, https://buyboosting.de, https://buyboosting.es, https://buyboosting.fr, https://buyboosting.it, https://buyboosting.nl, https://buyboosting.pt et https://buyboosting.se (ensemble, le « Site web ») — ainsi que les services proposés sur ceux-ci (le « Service »), exploités par BuyBoosting. La présente Politique s'applique à chacun de ces sites web ainsi qu'à tous les visiteurs, clients, boosters et coachs. Elle contient des informations importantes sur qui nous sommes, quelles données à caractère personnel nous traitons, pourquoi, et comment nous utilisons les cookies.
La présente Politique doit être lue conjointement avec nos Conditions Générales d'Utilisation (« Conditions »), qui définissent le contenu et les conditions de notre Service. Lorsque la présente Politique décrit la manière dont nous faisons appliquer les Conditions (par exemple la prévention de la fraude, le refus de service, le blocage et la défense de droits en justice), les deux documents sont destinés à être lus de manière cohérente.
La présente Politique précise vos droits relatifs à vos données à caractère personnel ainsi que la manière de nous contacter ou de contacter une autorité de contrôle si vous avez une réclamation concernant la façon dont nous traitons vos données à caractère personnel.
Lors de la rédaction de la présente Politique, nous avons tenu compte du droit applicable :
- le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « RGPD ») ;
- la loi CXII de 2011 sur le droit à l'autodétermination informationnelle et la liberté d'information (la « loi Info ») ;
- le droit comptable applicable (conservation des documents comptables).
Lors du traitement de vos données à caractère personnel, le Responsable du traitement agit conformément aux dispositions légales en vigueur à tout moment.
Nous ne sommes pas tenus de désigner un délégué à la protection des données en vertu de l'article 37 du RGPD. Toutes les questions et demandes relatives à la protection des données doivent être adressées par e-mail à [email protected].
Droit applicable
La présente Politique et notre traitement des données à caractère personnel sont régis par le RGPD et, en outre, par le droit national applicable. Si vous êtes un consommateur résidant dans un autre pays de l'UE/EEE, cela ne vous prive pas de la protection des règles impératives de protection des consommateurs et de protection des données du pays dans lequel vous avez votre résidence habituelle, et vous pouvez toujours introduire une réclamation auprès de votre autorité de contrôle locale ou engager une procédure devant vos tribunaux locaux.
Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre, par exemple lorsque nous modifions nos outils ou ajoutons un service. Nous publierons la version mise à jour sur le Site web avec une nouvelle date de « dernière mise à jour ». Si la modification est substantielle — en particulier si elle introduit une nouvelle finalité ou une nouvelle catégorie de destinataires — nous vous en informerons par e-mail ou par un avis sur le Site web au moins 30 jours avant son entrée en vigueur, afin que vous puissiez vous y opposer ou exercer vos droits. La version applicable à un traitement est celle en vigueur au moment de ce traitement ; nous conservons les versions précédentes et les fournirons sur demande.
2 Définitions
- Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (« Personne » ou « Personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
- Gestion des données : toute opération ou tout ensemble d'opérations portant sur des données à caractère personnel, automatisées ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
- Traitement des données : l'exécution des tâches techniques liées aux opérations de gestion des données, quels que soient la méthode et les moyens utilisés et le lieu d'application ;
- Transfert de données : la mise à disposition de données à caractère personnel au profit d'un tiers déterminé ;
- Divulgation : la mise à disposition de données à caractère personnel au profit de tout tiers ;
- Responsable du traitement : la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. S'agissant du Site web, le Responsable du traitement est l'entité identifiée à la Section 3 ;
- Sous-traitant : toute personne physique ou morale qui traite des données à caractère personnel pour le compte du Responsable du traitement ;
- Consentement de la Personne : toute manifestation de volonté, libre, spécifique, éclairée et univoque, par laquelle la Personne accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.
3 Responsable du traitement et destinataires
Responsable du traitement
Responsable du traitement : BuyBoosting, qui exploite le site web et le Service.
E-mail : [email protected]
Les demandes relatives à la protection des données et l'exercice de vos droits peuvent être adressées par e-mail à [email protected] ; nous nous efforçons de répondre à chaque demande.
Sites web couverts par la présente Politique (le « Site web ») : buyboosting.com, buyboosting.de, buyboosting.es, buyboosting.fr, buyboosting.it, buyboosting.nl, buyboosting.pt et buyboosting.se.
Destinataires et sous-traitants
Nous faisons appel aux catégories de destinataires suivantes. Toutes traitent des données à caractère personnel pour notre compte dans le cadre d'un contrat écrit de sous-traitance (article 28 du RGPD), sauf lorsqu'il est précisé qu'elles agissent en tant que responsables du traitement indépendants.
- Hébergement et infrastructure : FlokiNET ehf. (Islande — un État de l'EEE), Hetzner Online GmbH (Allemagne).
- Diffusion de contenu, DNS et protection contre les bots : Cloudflare, Inc. (États-Unis, y compris le service anti-bot Turnstile) et Fastly, Inc. (États-Unis). Les transferts vers les États-Unis sont effectués sur la base des Clauses Contractuelles Types de la Commission européenne (décision d'exécution (UE) 2021/914) et, le cas échéant, du cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework).
- Prestataires de services de paiement (responsables du traitement indépendants pour leurs propres finalités de lutte contre la fraude et de conformité réglementaire) : Stripe Payments Europe Ltd. (Irlande) / Stripe, Inc. (États-Unis), et PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg). Nous ne recevons ni ne conservons jamais votre numéro de carte complet ; celui-ci est saisi directement auprès du prestataire de paiement.
- Analyse produit : PostHog (région d'hébergement UE).
- E-mails transactionnels : Amazon Web Services EMEA SARL (Amazon SES).
- Support client, chat et ticketing interne : Yaplet et Discord.
- Fournisseurs de connexion, uniquement si vous choisissez de les utiliser : Google (« Se connecter avec Google ») et Discord.
- Conseils professionnels, comptables et — lorsque cela est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice — prestataires de paiement, banques, émetteurs de cartes, tribunaux et autorités publiques.
Nous ne vendons pas vos données à caractère personnel. Une liste à jour des sous-traitants est disponible sur demande à l'adresse [email protected].
Transferts internationaux
Vos données à caractère personnel sont principalement traitées au sein de l'EEE (Allemagne) et en Islande (un État de l'EEE). Certains de nos sous-traitants sont établis aux États-Unis ou peuvent y accéder aux données (Cloudflare, Fastly, Stripe, Inc., Amazon Web Services et — si vous choisissez de vous connecter avec eux — Google et Discord).
Lorsque des données à caractère personnel sont transférées en dehors de l'EEE vers un pays ne bénéficiant pas d'une décision d'adéquation, nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne (décision d'exécution (UE) 2021/914), complétées si nécessaire par des mesures techniques et organisationnelles supplémentaires, et/ou sur le cadre de protection des données UE–États-Unis lorsque le destinataire y est certifié. Vous pouvez demander une copie des garanties applicables en écrivant à [email protected].
4 Principes et bases légales
La gestion et le traitement des données doivent être appropriés à leur finalité à tous les stades, et doivent être loyaux et licites. Ils ne peuvent avoir lieu que dans la mesure et pendant la durée nécessaires à la réalisation de la finalité.
Nous ne traitons des données à caractère personnel que lorsque nous disposons d'une base légale pour le faire. Dans la plupart des cas, cette base n'est pas votre consentement :
- l'exécution du contrat que vous concluez avec nous, ou les mesures prises à votre demande avant la conclusion de celui-ci (article 6, paragraphe 1, point b) du RGPD) — données de compte, données de commande, communications relatives à votre commande ;
- le respect d'une obligation légale (article 6, paragraphe 1, point c) du RGPD) — facturation, comptabilité et documents fiscaux ;
- nos intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) — sécurité du Site web, prévention de la fraude et des abus, application de nos Conditions Générales d'Utilisation (y compris le refus de service et le blocage), preuves en cas de litiges de paiement et de rétrofacturations (chargebacks), et constatation, exercice ou défense de droits en justice ;
- votre consentement (article 6, paragraphe 1, point a) du RGPD) — uniquement pour les cookies non essentiels et pour les messages marketing. Le retrait de ce consentement est gratuit et prend effet pour l'avenir ; il n'affecte pas les traitements effectués sur l'une des autres bases ci-dessus, qui se poursuivront.
La gestion et le traitement des données garantissent l'exactitude, l'exhaustivité et, si nécessaire, la mise à jour des données à caractère personnel, ainsi que le fait que la Personne ne puisse être identifiée que pendant la durée nécessaire à la finalité.
Nous ne traitons que les données à caractère personnel indispensables et adéquates à la réalisation de la finalité du traitement.
Les données à caractère personnel sont protégées par des mesures appropriées, notamment contre l'accès, la modification, la transmission, la divulgation, l'effacement ou la destruction non autorisés, la destruction accidentelle et les dommages, ainsi que contre la perte d'accès résultant de l'évolution des technologies utilisées.
Vous pouvez à tout moment demander des informations sur vos données ou en vérifier le contenu, et en demander la rectification, la limitation ou l'effacement, sous réserve des limites décrites à la Section 7. Vous pouvez retirer à tout moment tout consentement donné, avec effet pour l'avenir.
5 Finalités, données et durées de conservation
La gestion et le traitement des données à caractère personnel sont nécessaires à la visite du Site web ou à l'utilisation du Service proposé sur le Site web, aux fins suivantes :
Données à caractère personnel | Finalité de la gestion des données | Base légale | Durée de la gestion des données |
Nom et prénom | Conclure et exécuter le contrat avec vous. | RGPD Article 6 par. (1) point b) | 5 ans après votre dernière commande |
Adresse e-mail | Rester en contact avec vous et traiter les questions liées au Service, y compris la livraison de la commande. | RGPD Article 6 par. (1) point b) | 5 ans après votre dernière commande |
Données de commande (jeux, services, rangs, historique des commandes) | Exécuter le Service commandé, traiter les remboursements et les réclamations, et défendre des droits en justice. | RGPD Article 6 par. (1) points b) et f) | 5 ans après votre dernière commande |
Données de facturation (nom et adresse e-mail ; l'éventuelle adresse de facturation est collectée directement par le prestataire de paiement et n'est pas conservée par nous) | Émettre une facture, exécuter notre contrat de Service avec vous, en contrôler l'exécution, facturer les frais qui en résultent et faire valoir les créances correspondantes. | RGPD Article 6 par. (1) points b) et c) | 8 ans (droit comptable applicable) |
Adresse IP, données relatives à l'appareil et journaux (logs) | Fonctionnement technique et sécurité du Site web, prévention des bots et de la fraude, et défense de droits en justice. | RGPD Article 6 par. (1) point f) — sécurité, prévention de la fraude, défense de droits en justice | 12 mois (jusqu'à 5 ans lorsqu'ils sont liés à une fraude, à un abus ou à un litige de paiement) |
Pays et langue | Afficher le Site web dans la langue et la devise correctes, et fournir le Service. | RGPD Article 6 par. (1) point b) | 5 ans après votre dernière commande |
Données de vérification des boosters / coachs (identité, comptes de jeu et rangs, données de paiement, performances) | Vérifier et rémunérer les boosters et les coachs, contrôle qualité, protection des clients, surveillance et prévention de la fraude. | RGPD Article 6 par. (1) points b) et f) | 5 ans après la fin de la relation |
Certaines des informations fournies lors d'un achat sur le Site web (nom de facturation et adresse e-mail) sont transmises aux prestataires de services de paiement énumérés à la Section 3.c) aux fins d'autorisation de l'opération de paiement, de surveillance et de prévention de la fraude. Nous ne recevons ni ne conservons votre numéro de carte complet ni votre adresse de facturation : les données de carte et l'éventuelle adresse de facturation sont saisies directement auprès du prestataire de paiement. Les prestataires de paiement conservent ces données conformément à leurs propres politiques de confidentialité.
Fraude, abus et application de nos Conditions
Nous traitons les données de votre compte, votre historique de commandes, vos identifiants de paiement, vos communications de support et de chat, votre adresse e-mail, les identifiants de votre appareil et votre adresse IP afin de : détecter et prévenir la fraude, la fraude au paiement et l'abus de rétrofacturation ; assurer la sécurité du Site web ainsi que celle de notre personnel, de nos boosters et de nos coachs ; faire appliquer nos Conditions Générales d'Utilisation, y compris notre droit de refuser, de suspendre ou de résilier le service aux utilisateurs qui se livrent à des menaces, du harcèlement, de l'extorsion, des litiges répétés de mauvaise foi ou d'autres comportements abusifs ; tenir des listes de refus de service (blocage) contenant le compte, l'adresse e-mail, les identifiants de paiement, les identifiants d'appareil et les adresses IP des utilisateurs auxquels nous avons refusé le service, afin que le blocage ne puisse pas être simplement contourné ; et constater, exercer ou défendre des droits en justice.
La base légale est notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à protéger notre activité, nos collaborateurs et nos autres clients contre la fraude et les abus, et à défendre des droits en justice ; lorsque le traitement est exigé par la loi (par exemple les règles comptables ou de lutte contre le blanchiment de capitaux), la base est l'article 6, paragraphe 1, point c) du RGPD. Nous avons évalué que ces intérêts ne prévalent pas sur vos droits, car les données utilisées sont limitées à ce qui est nécessaire, ne sont pas utilisées à d'autres fins et ne sont pas partagées, sauf comme décrit dans la présente Politique.
Vous pouvez vous opposer à ce traitement au titre de l'article 21 du RGPD, mais nous pouvons le poursuivre lorsque nous avons des motifs légitimes impérieux ou lorsqu'il est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice. Ces enregistrements, y compris les entrées des listes de blocage, sont conservés jusqu'à 5 ans à compter de l'incident.
Litiges de paiement et rétrofacturations (chargebacks)
Si vous engagez une rétrofacturation, un litige de paiement ou une réclamation auprès de votre banque, de l'émetteur de votre carte ou de votre prestataire de paiement, ou si vous nous signalez à une autorité publique, nous communiquerons à cette banque, à cet émetteur de carte, à ce prestataire de paiement, à cette autorité, à ce tribunal ou à nos conseils juridiques les données à caractère personnel nécessaires pour répondre, y compris vos données de commande et de compte, la preuve de la fourniture du Service, votre adresse IP, ainsi que le contenu de la correspondance et des échanges de chat entre nous. La base légale est notre intérêt légitime à constater, exercer et défendre des droits en justice (article 6, paragraphe 1, point f) du RGPD) et, le cas échéant, le respect d'une obligation légale (article 6, paragraphe 1, point c) du RGPD). Nous conserverons ces preuves aussi longtemps que le litige peut être poursuivi et pendant 5 ans par la suite.
Consentement à l'exécution immédiate
Lorsque vous nous demandez de commencer l'exécution du Service avant l'expiration du délai de rétractation de 14 jours, nous enregistrons votre acceptation des Conditions ainsi que la date et l'heure de votre commande (article 16, point a) de la directive 2011/83/UE). Nous conservons cet enregistrement à titre de preuve pendant 5 ans.
Boosters, coachs et identifiants de compte
Si vous postulez pour travailler avec nous en tant que booster ou coach, nous traitons vos données d'identité, vos coordonnées, vos comptes de jeu et vos rangs, vos données de paiement, vos performances et votre historique de commandes, ainsi que le contenu de vos communications avec nous et avec les clients. Les bases légales sont l'exécution de notre accord avec vous (article 6, paragraphe 1, point b)), nos obligations légales (article 6, paragraphe 1, point c)) et notre intérêt légitime au contrôle qualité, à l'exactitude des paiements et à la prévention de la fraude (article 6, paragraphe 1, point f)). Nous conservons ces données pendant la durée de la relation et pendant 5 ans par la suite.
Si, afin de recevoir le Service, vous nous communiquez les identifiants d'accès à un compte de jeu, nous les traitons uniquement pour exécuter le Service que vous avez commandé. Nous les stockons chiffrés, limitons l'accès au booster assigné et au personnel supervisant la commande, et les supprimons lorsque la commande est terminée ou annulée. Il vous appartient de respecter les conditions de l'éditeur du jeu, et vous devriez changer votre mot de passe une fois la commande terminée. Nous vous recommandons de ne pas envoyer vos identifiants par un autre canal que celui que nous fournissons.
Données que nous recevons de tiers
Si vous vous connectez avec Google ou Discord, nous recevons de leur part votre nom, votre adresse e-mail et votre identifiant de compte. Nos prestataires de paiement nous communiquent le résultat du paiement et leurs signaux de fraude. Nous utilisons ces données aux fins et sur les bases légales exposées ci-dessus (article 14 du RGPD).
Fourniture de vos données
La fourniture des données signalées comme obligatoires lors de l'inscription et du paiement est nécessaire pour que nous puissions conclure et exécuter le contrat avec vous. Si vous ne les fournissez pas, nous ne pouvons pas fournir le Service.
Âge
Le Service n'est pas destiné aux personnes de moins de 16 ans. En utilisant le Service, vous confirmez que vous avez au moins 16 ans ou que vous disposez du consentement du titulaire de la responsabilité parentale. Si nous apprenons que nous détenons les données d'un enfant en dessous de cet âge sans un tel consentement, nous les supprimerons.
Sécurité et violations de données
Nous utilisons des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôles d'accès, journalisation, accès au moindre privilège) pour protéger les données à caractère personnel. Si une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, et nous en informerons l'autorité de contrôle dans les 72 heures lorsque l'article 33 du RGPD l'exige.
Durée de conservation de vos données
- Données de compte et de commande : pendant la durée de votre compte et 5 ans après votre dernière commande (le délai de prescription général applicable pour les créances contractuelles), afin que nous puissions défendre ou faire valoir des droits en justice.
- Données de facturation et de comptabilité : 8 ans à compter de la fin de l'exercice concerné (droit comptable applicable).
- Communications de support, de chat et par e-mail : 5 ans à compter du dernier message.
- Journaux de serveur et de sécurité (y compris l'adresse IP) : 12 mois, sauf si le journal fait partie d'un dossier de suspicion de fraude, d'abus ou de litige de paiement, auquel cas il est conservé jusqu'à 5 ans à compter de l'incident.
- Enregistrements relatifs à des comportements abusifs, à des rétrofacturations et à des fraudes, et listes de refus de service (adresse e-mail, identifiants de paiement, identifiants d'appareil, adresse IP) : jusqu'à 5 ans à compter de l'incident, sur la base de notre intérêt légitime à prévenir toute répétition et à défendre des droits en justice.
- Enregistrements de votre acceptation des Conditions ainsi que de la date et de l'heure de votre commande : 5 ans, à titre de preuve.
- Données des cookies : comme indiqué dans le tableau des cookies à la Section 6.
À l'expiration d'une durée de conservation, nous supprimons ou anonymisons les données.
6 Politique en matière de cookies
Gestion des données en général
Un cookie est un petit ensemble de données stocké sur votre appareil qui permet au Site web de reconnaître cet appareil. Un cookie ne vous identifie pas nommément en lui-même ; il identifie l'appareil ou le navigateur utilisé pour visiter le Site web.
Les cookies et technologies similaires peuvent enregistrer et traiter les données suivantes : adresse IP, type de navigateur, caractéristiques du système d'exploitation de l'appareil utilisé pour la navigation (par ex. type, paramètres de langue), date et heure de la visite, page de provenance, ainsi que les pages, fonctionnalités ou services utilisés et le temps passé sur ceux-ci.
Lors de l'accès au Site web, seuls des cookies et technologies de stockage strictement nécessaires sont déposés (session et connexion, protection contre les bots avec Cloudflare Turnstile, paiement avec Stripe), car le Site web ne peut pas fonctionner sans eux. Nous n'utilisons aucun cookie d'analyse ni de marketing : notre outil d'analyse produit (PostHog) fonctionne en mode sans cookie et n'enregistre ni cookie ni identifiant d'analyse sur votre appareil. C'est pourquoi le Site web ne comporte ni bandeau cookies ni paramètres de cookies. Si nous introduisions à l'avenir des cookies non essentiels, nous vous demanderions votre consentement au préalable. Vous pouvez également bloquer ou supprimer les cookies dans les paramètres de votre navigateur, auquel cas certaines fonctions du Site web pourraient ne pas fonctionner comme prévu.
Dispositions particulières relatives aux cookies
Les cookies et technologies similaires suivants sont déposés sur le Site web :
Cookie / technologie (fournisseur) | Finalité de la gestion des données | Base légale | Durée de la gestion des données |
Jeton de session / d'authentification (BuyBoosting) | Vous maintient connecté et sécurise le paiement | Strictement nécessaire — RGPD Article 6 par. (1) point b) ; aucun consentement requis en vertu de l'article 5, paragraphe 3, de la directive ePrivacy | Session / jusqu'à 30 jours |
cf_clearance, __cf_bm, défi Turnstile (Cloudflare) | Protection contre les bots et les abus ; distinction entre les humains et les bots | Strictement nécessaire — RGPD Article 6 par. (1) point f) (sécurité) | Jusqu'à 30 minutes / 30 jours |
__stripe_mid, __stripe_sid (Stripe) | Prévention de la fraude au paiement | Strictement nécessaire — RGPD Article 6 par. (1) points b) et f) | 1 an / 30 minutes |
PostHog (hébergement UE) — mode sans cookie, aucun cookie | Analyse produit anonyme et agrégée : quelles pages et fonctionnalités sont utilisées, afin que nous puissions les améliorer. PostHog fonctionne en mode sans cookie et n'enregistre ni cookie ni identifiant sur votre appareil. | Intérêt légitime — RGPD article 6, par. (1), point f) (amélioration du Site web) ; aucun consentement requis au titre de l'article 5(3) ePrivacy, car rien n'est stocké ni lu sur votre appareil | Aucun stockage sur votre appareil ; données d'événements agrégées jusqu'à 12 mois |
Cookies de connexion Google (Google) | Uniquement si vous choisissez de vous connecter avec Google | Consentement — RGPD Article 6 par. (1) point a) ; exécution du contrat — point b) une fois que vous êtes connecté | Selon la politique de Google |
Nous ne déposons aucun cookie d'analyse ou de marketing. Notre outil d'analyse produit fonctionne en mode sans cookie ; le Site web ne comporte donc ni bandeau cookies ni paramètres de cookies. Si nous introduisions à l'avenir des cookies non essentiels, nous vous demanderions votre consentement au préalable. Les cookies strictement nécessaires (connexion, sécurité, protection contre les bots, prévention de la fraude au paiement) ne peuvent pas être désactivés, car le Site web ne peut pas fonctionner sans eux.
7 Vos droits
Vous avez le droit d'obtenir de notre part, en tant que Responsable du traitement, la confirmation que vos données à caractère personnel sont ou ne sont pas traitées. Si nous traitons vos données à caractère personnel, les informations suivantes vous seront fournies, au minimum :
- la finalité de la gestion et du traitement des données ;
- les catégories de données à caractère personnel traitées ;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront transférées, y compris notamment les destinataires ou organisations situés dans des pays tiers ;
- le cas échéant, la durée de conservation envisagée des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
- votre droit de demander la rectification, l'effacement ou la limitation du traitement, et de vous opposer au traitement ;
- le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
- et, en cas de transfert de vos données à caractère personnel, la base légale et le destinataire du transfert.
Décision automatisée
Nous ne prenons pas de décisions produisant des effets juridiques vous concernant, ou vous affectant de manière significative de façon similaire, fondées exclusivement sur un traitement automatisé (article 22 du RGPD). Nous utilisons toutefois des outils automatisés pour la détection de la fraude et des abus, pour la sécurité (y compris la protection contre les bots) et pour l'analyse produit agrégée ; lorsqu'un tel outil signale une commande, un être humain l'examine avant que nous ne refusions, annulions ou bloquions. Vous pouvez nous demander d'expliquer une telle décision et de la faire réexaminer par une personne, en écrivant à [email protected].
Droits supplémentaires relatifs à la gestion et au traitement des données :
- Vous pouvez demander la rectification ou le complètement de vos données à caractère personnel dans les meilleurs délais, si nous détenons vos données à caractère personnel de manière inexacte ou incomplète (« Droit de rectification »).
- Vous pouvez demander l'effacement, en tout ou en partie, des données à caractère personnel vous concernant (« Droit à l'effacement »). Ce droit n'est pas absolu. En vertu de l'article 17, paragraphe 3, du RGPD, nous pouvons continuer à conserver des données à caractère personnel dans la mesure où le traitement est nécessaire (i) pour respecter une obligation légale à laquelle nous sommes soumis, en particulier le droit comptable et fiscal applicable (données de facture : 8 ans), et (ii) pour la constatation, l'exercice ou la défense de droits en justice — y compris les registres de commandes, les registres de paiement, les communications de support et de chat, et les enregistrements de comportements abusifs, de rétrofacturations ou de fraudes. Lorsqu'une exception s'applique, nous limiterons les données à cette finalité, vous indiquerons quelle exception s'applique, et les supprimerons une fois la finalité épuisée.
- Vous pouvez demander une limitation du traitement de vos données à caractère personnel, en indiquant les données à caractère personnel que vous souhaitez limiter (« Droit à la limitation de la gestion ou du traitement des données »), en particulier si vous en contestez l'exactitude ou si, selon vous, le traitement est illicite.
- Vous pouvez nous demander d'indiquer quels destinataires nous avons informés de la rectification, de l'effacement ou de la limitation du traitement (« Droit à l'information »).
- Lorsque nous traitons vos données à caractère personnel sur la base de votre consentement, vous pouvez retirer ce consentement à tout moment, avec effet pour l'avenir (« Droit de retirer son consentement »). Le retrait n'affecte pas la licéité du traitement effectué avant le retrait, et il n'affecte pas les traitements qui reposent sur une autre base légale — en particulier l'exécution du contrat, nos obligations légales, ou nos intérêts légitimes en matière de prévention de la fraude, de sécurité et de défense de droits en justice.
- Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les faire transmettre à un autre responsable du traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et est effectué à l'aide de procédés automatisés (« Droit à la portabilité des données »).
- Vous avez le droit de vous opposer au traitement de vos données à caractère personnel effectué sur la base d'un intérêt légitime (« Droit d'opposition »). Nous cesserons le traitement, sauf si nous pouvons démontrer qu'il existe des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés, ou lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice (article 21, paragraphe 1, du RGPD). Nos traitements liés à la prévention de la fraude, à la sécurité, à l'application des Conditions (y compris les listes de refus de service) et à la défense en justice relèvent normalement de cette exception. Vous pouvez vous opposer à tout moment à la prospection directe et nous y mettrons fin sans exception.
Si vous souhaitez savoir quelles données à caractère personnel nous détenons à votre sujet, vous pouvez nous demander le détail de ces données à caractère personnel et en obtenir une copie.
Comment nous traitons vos demandes
Toutes les demandes doivent être formulées par écrit et envoyées par e-mail à [email protected].
Avant de donner suite à une demande, nous pouvons vous demander des informations afin de vérifier votre identité, et nous n'accepterons que les demandes émanant de l'adresse e-mail enregistrée sur le compte ou vérifiées de manière fiable par un autre moyen. Cela vous protège contre l'obtention de vos données par un tiers.
Nous répondrons à votre demande dans les meilleurs délais et, en tout état de cause, dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires au maximum si nécessaire, compte tenu de la complexité et du nombre de demandes ; nous vous informerons dans un délai d'un mois si nous avons besoin de cette prolongation et pour quelle raison (article 12, paragraphe 3, du RGPD).
Les demandes sont gratuites. Lorsqu'une demande est manifestement infondée ou excessive, notamment en raison de son caractère répétitif, nous pouvons exiger le paiement de frais raisonnables tenant compte de nos coûts administratifs, ou refuser d'y donner suite, et nous vous en expliquerons la raison et vous indiquerons comment introduire une réclamation (article 12, paragraphe 5, du RGPD).
8 Réclamations et voies de recours
Si vous n'êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel, veuillez nous contacter d'abord à l'adresse [email protected]. Nous accuserons réception de votre réclamation dans un délai de 5 jours ouvrables et vous donnerons une réponse sur le fond dans un délai de 30 jours. Les délais de réponse que nous indiquons sont des objectifs et non des délais impératifs, et leur dépassement ne constitue pas une violation des présentes Conditions ni de la présente Politique de confidentialité. Cela n'affecte pas les délais légaux, en particulier le délai d'un mois prévu pour répondre aux demandes relatives à la protection des données (article 12, paragraphe 3, du RGPD) indiqué ci-dessus. La plupart des problèmes peuvent être résolus de cette manière.
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle — l'autorité de contrôle du pays de l'UE/EEE où vous résidez ou travaillez, ou dans lequel vous estimez que la violation a été commise (article 77 du RGPD). Dans l'UE/EEE, il s'agit de votre autorité de contrôle locale.
La liste de toutes les autorités de contrôle de l'UE/EEE est disponible à l'adresse https://edpb.europa.eu/about-edpb/about-edpb/members_en. Vous avez également droit à un recours juridictionnel effectif (articles 78–79 du RGPD). Le fait de nous contacter en premier lieu ne limite aucun de ces droits.
Version 3.0 — dernière mise à jour : 12 juillet 2026. Version précédente : 01/10/2020.