Politique de Confidentialité
Conforme RGPD — Dernière mise à jour : mai 2026
1. Responsable du traitement
Strainwall ([adresse à compléter]) est responsable du traitement de vos données personnelles. Contact : [email protected]
2. Données collectées
Nous collectons : identité et email (via Clerk), historique de transactions, données d'expédition fournies par les vendeurs, évaluations et avis, et documents KYC le cas échéant. Nous ne collectons pas de données de paiement — celles-ci transitent directement par Paylike (certifié PCI DSS).
3. Finalités
Vos données sont utilisées pour : (i) l'exécution du contrat de service (gestion des commandes et escrow) ; (ii) la prévention de la fraude (KYC) ; (iii) les communications transactionnelles (Resend) ; (iv) l'amélioration de la plateforme (Umami — analytics RGPD, sans cookie).
4. Durée de conservation
Données de compte : durée de l'inscription + 3 ans. Données de transactions : 10 ans (obligation comptable). Données KYC : 5 ans après la dernière transaction. Logs techniques : 90 jours.
5. Destinataires
Vos données peuvent être partagées avec : Clerk (authentification), Supabase (base de données, EU), Cloudflare (CDN/R2, EU), Paylike (paiements, EU), Resend (emails transactionnels). Aucune vente de données à des tiers.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
• Accès — obtenir une copie des données vous concernant.
• Rectification — corriger des données inexactes.
• Effacement — demander la suppression de votre compte et de vos données.
• Limitation — restreindre temporairement le traitement.
• Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
• Portabilité (Art. 20 RGPD) — recevoir vos données dans un format structuré, lisible par machine (JSON). Disponible via Import Center → Exporter mes données.
Pour exercer vos droits : [email protected]. Vous pouvez également saisir la CNIL (cnil.fr).
7. Sécurité
Les données sont chiffrées en transit (TLS 1.3) et au repos. L'accès est contrôlé par Row Level Security (Supabase RLS) et authentification forte (Clerk MFA). Les clés API sont stockées dans des variables d'environnement et jamais exposées côté client.
8. Cookies
Strainwall n'utilise pas de cookies publicitaires. Un cookie de session (HttpOnly, Secure) est utilisé par Clerk pour l'authentification. L'analytics Umami est sans cookie et sans identifiant personnel.