Politique de confidentialité
Dernière mise à jour : [JJ/MM/AAAA]
DayCash accorde une grande importance à la protection de vos données personnelles. La présente politique explique quelles données sont collectées, pourquoi, combien de temps elles sont conservées et quels sont vos droits.
1. Responsable du traitement
[Nom et prénom de l'exploitant] (voir Mentions légales), joignable à [email de contact].
2. Données collectées et finalités
| Qui | Données | Finalité |
|---|---|---|
| Vendeur (dépôt) | Prénom, téléphone (et/ou email), photos et description de l'objet | Estimer l'objet, recontacter, gérer l'offre et le rendez-vous |
| Vendeur (rachat sur place) | Relevé d'une pièce d'identité, prix, description de l'objet | Obligation légale : tenue du livre de police |
| Acheteur (vitrine) | Prénom, nom, email, téléphone, adresse de livraison | Traiter la réservation, la vente et la livraison |
| Paiement | Géré par Stripe — DayCash ne stocke pas les données de carte | Encaissement sécurisé |
| Partenaire | Nom du commerce, contact, email, téléphone | Étudier la candidature point relais |
| Navigation | Cookies de session strictement nécessaires (authentification) | Connexion sécurisée (espace vendeur / opérateur) |
3. Bases légales
- Obligation légale (art. R.321-1 et s. du Code pénal) : enregistrement de l'identité du vendeur au livre de police.
- Exécution du contrat / mesures précontractuelles : estimation, rachat, vente, livraison, compte vendeur (connexion par code SMS).
- Intérêt légitime : prévention de la fraude et sécurité.
4. Durées de conservation
- Livre de police : 10 ans (obligation légale).
- Données de transaction / comptabilité : durée légale applicable (jusqu'à 10 ans pour les pièces comptables).
- Comptes vendeurs / acheteurs : durée de la relation, puis archivage selon les prescriptions légales.
- Demandes non abouties (dépôts sans suite) : [durée, ex. 12 mois] puis suppression.
5. Destinataires et sous-traitants
Vos données sont traitées par DayCash et, le cas échéant, par des prestataires techniques agissant comme sous-traitants :
- Vercel (hébergement de l'application) ;
- Neon (base de données, hébergée dans l'UE — Francfort) ;
- Stripe (paiements) ;
- Twilio (envoi des codes de vérification par SMS) ;
- Anthropic (estimation assistée par IA, à partir des données de l'objet).
Certains prestataires peuvent être situés hors UE (États-Unis). Les transferts éventuels sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou Data Privacy Framework). Vos données ne sont jamais vendues à des tiers.
6. Sécurité
DayCash met en œuvre des mesures techniques et organisationnelles : hébergement dans l'UE pour la base, accès au back-office protégé par authentification, masquage des numéros de pièce d'identité, livre de police inaltérable (chaînage par empreintes/hash), et accès restreint aux données sensibles.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives post-mortem. Limite : les données soumises à une obligation légale de conservation (livre de police) ne peuvent être effacées avant l'échéance légale.
Pour exercer vos droits : [email de contact] (une preuve d'identité pourra être demandée). Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Le site n'utilise que des cookies strictement nécessaires à son fonctionnement : des cookies de session qui maintiennent votre connexion (espace vendeur et espace opérateur). Ils ne servent ni au profilage ni à la mesure d'audience et, conformément à la réglementation, ne requièrent pas de consentement — c'est pourquoi aucun bandeau de consentement n'est affiché. Aucun cookie publicitaire ou de suivi n'est déposé. Vous pouvez à tout moment supprimer ces cookies depuis votre navigateur (vous serez alors déconnecté). Si des cookies de mesure d'audience étaient ajoutés à l'avenir, un bandeau de consentement serait mis en place et cette section mise à jour.
9. Contact
Pour toute question relative à vos données : [email de contact] — [adresse complète du siège / établissement principal].