Politique de Confidentialité

1. Données collectées

1.1 Données que tu nous fournis

• Identification : nom, prénom, nom d'utilisateur, adresse email, numéro de téléphone.
• Compte : mot de passe (stocké sous forme chiffrée), photo de profil, préférences.
• Annonces : titre, description, photos, prix, catégorie des articles publiés.
• Transactions : historique des achats et ventes, adresse de livraison.
• Communications : messages échangés via la messagerie interne de la plateforme.

1.2 Données collectées automatiquement

• Données de connexion : adresse IP, type de navigateur, système d'exploitation, pages visitées, date et heure de connexion.
• Données de navigation : pages consultées, recherches effectuées, articles consultés.
• Cookies et traceurs (voir section 6).

1.3 Données reçues de tiers

• Stripe : confirmation de paiement, identifiant de transaction (nous ne recevons jamais les numéros de carte bancaire).
• Connexion sociale (si applicable) : nom, email depuis Google ou Facebook si tu choisis cette option de connexion.

2. Pourquoi nous collectons tes données

Nous traitons tes données uniquement pour des finalités définies, légitimes et proportionnées.

3. Partage des données

3.1 Ce que nous ne faisons pas

Nous ne vendons jamais tes données personnelles à des tiers. Nous ne les cédons pas à des fins publicitaires extérieures à la plateforme.

3.2 Partenaires techniques

Toutes nos données utilisateurs sont hébergées exclusivement dans l'Union européenne (régions Francfort / Paris). Les prestataires dont le siège est hors UE traitent nos données uniquement dans leurs régions européennes.

• Stripe (paiement) — Stripe Payments Europe, Ltd., Dublin, Irlande. Traitement sécurisé des paiements. stripe.com/fr/privacy
• Vercel (hébergement frontend) — région Francfort (UE). vercel.com/legal/privacy-policy
• Railway (hébergement API) — région UE. Traitement des requêtes applicatives. railway.app/legal/privacy
• Neon (base de données) — Postgres serverless hébergé sur AWS Francfort (UE).
• Cloudflare R2 (stockage des médias) — juridiction EU, photos conservées exclusivement dans les datacenters européens.
• Boxtal (livraison) — agrégateur de transporteurs européens (Mondial Relay, Colissimo, Chronopost). Édition des étiquettes et suivi des colis.
• Resend (e-mails transactionnels) — envoi des e-mails de la plateforme (vérification, notifications).
• PostHog (analytics) — région Francfort (UE). Mesure d'audience anonymisée et amélioration produit, uniquement avec ton consentement.
• EX2 (nom de domaine) — Canada. Gestion du nom de domaine uniquement, aucune donnée personnelle traitée.

Chacun de ces prestataires est lié par un contrat garantissant un niveau de protection équivalent au RGPD.

3.3 Cas légaux de divulgation

Nous pouvons être amenés à communiquer tes données à des autorités compétentes si la loi l'exige (réquisition judiciaire, obligation fiscale, sécurité publique).

3.4 Entre utilisateurs

Dans le cadre d'une transaction, certaines informations nécessaires à la finalisation (prénom, ville, évaluations) peuvent être visibles de l'autre partie. L'adresse de livraison complète n'est communiquée qu'après confirmation du paiement.

4. Hébergement des données dans l'UE

Toutes les données utilisateurs (compte, annonces, transactions, médias, messages) sont hébergées exclusivement dans l'Union européenne (régions Francfort / Paris), conformément au RGPD.

Certains de nos prestataires ont leur siège social hors UE (Vercel, Railway, Cloudflare, Stripe, PostHog), mais le traitement des données s'effectue uniquement dans leurs régions européennes. Les transferts résiduels éventuels (logs techniques, support) sont encadrés par :

• Les clauses contractuelles types (CCT) adoptées par la Commission européenne.
• Le cadre UE-États-Unis « Data Privacy Framework » pour les prestataires certifiés.

Tu peux obtenir une copie des garanties mises en place en nous écrivant à contact@legrenierdumotard.com.

5. Tes droits

Conformément au RGPD (UE 2016/679) et, pour les utilisateurs belges, au droit belge de la protection des données, tu disposes des droits suivants :

• Droit d'accès : obtenir une copie de tes données personnelles que nous détenons.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données, dans les limites des obligations légales.
• Droit à la limitation : restreindre le traitement de tes données dans certains cas.
• Droit à la portabilité : recevoir tes données dans un format structuré et lisible par machine.
• Droit d'opposition : t'opposer au traitement fondé sur notre intérêt légitime ou à des fins de prospection commerciale.
• Droit de retrait du consentement : à tout moment, pour les traitements basés sur ton consentement (ex. newsletter).
• Droit de définir des directives post-mortem : instructions sur le sort de tes données après ton décès.

Pour exercer ces droits : contact@legrenierdumotard.com ou depuis ton espace personnel. Nous répondons sous 30 jours. Une pièce d'identité pourra être demandée pour vérifier ton identité.

Recours auprès des autorités de contrôle : CNIL (France) — APD (Belgique).

6. Cookies et traceurs

6.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur ton appareil lors de ta visite sur notre plateforme. Il nous permet de te reconnaître et d'améliorer ton expérience.

6.2 Types de cookies utilisés

• Cookies strictement nécessaires : authentification, sécurité, panier. Pas de consentement requis — désactivation impossible sans nuire au service.
• Cookies analytiques (avec consentement) : mesure d'audience anonymisée pour comprendre comment tu utilises la plateforme et l'améliorer (PostHog, région UE).
• Cookies marketing (avec consentement) : personnalisation des contenus et publicités ciblées.
• Cookies tiers : Stripe dépose des cookies nécessaires au traitement sécurisé des paiements.

6.3 Gérer tes préférences

Tu peux accepter, refuser ou paramétrer les cookies à tout moment via le bandeau de consentement présent sur notre site, ou directement dans les paramètres de ton navigateur. Le refus des cookies non essentiels n'affecte pas l'accès aux fonctionnalités principales de la plateforme.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger tes données contre tout accès non autorisé, perte, destruction ou divulgation :

• Chiffrement des données en transit (HTTPS/TLS).
• Mots de passe stockés sous forme hachée (non lisibles).
• Accès aux données limité aux seules personnes habilitées.
• Paiements traités exclusivement par Stripe (certifié PCI-DSS) — nous ne stockons aucune donnée bancaire.
• Sauvegardes régulières des données.

En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, nous notifierons la CNIL dans les 72 heures et tu en seras informé(e) dans les meilleurs délais.

8. Mineurs

La plateforme Le Grenier du Motard est réservée aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si tu as connaissance qu'un mineur nous a fourni des données, contacte-nous afin que nous puissions les supprimer.

9. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique à tout moment pour refléter les évolutions légales, techniques ou de nos services. En cas de modification substantielle, tu seras informé(e) par email ou par une notification visible sur la plateforme, au moins 30 jours avant l'entrée en vigueur des changements. La version en vigueur est toujours accessible sur legrenierdumotard.com.

10. Contact

• Email : contact@legrenierdumotard.com
• Courrier : The Big five society AD, 93 Ekzarh Yosif, 1000 Sofia, Bulgarie
• Téléphone : +33 7 62 56 49 20