🔐 Conformité RGPD

Politique de Confidentialité

Protection de vos données personnelles (RGPD)

07/10/2025

Dernière mise à jour

Repères rapides

Choisissez votre meilleure prochaine action

Cette page vous donne les bons points d'entrée. Rosie reste disponible en appui si vous voulez aller plus vite ou explorer autrement.

Explorer le catalogue Ouvrir une boutique

✨ Ouvrir Rosie pour un accompagnement plus pousse

Explorer le catalogue Ouvrir une boutique ✨ Ouvrir Rosie si besoin

Notre engagement pour votre vie privée

TisitMarket respecte scrupuleusement le Règlement Général sur la Protection des Données (RGPD)et la loi Informatique et Libertés. Vos données sont collectées uniquement pour les finalités décrites ci-dessous et ne sont jamais vendues à des tiers.

1. Responsable du traitement

Nom de la société : Action Web Antilles (AWA)

Plateforme : TisitMarket

Adresse : [À compléter - Fort-de-France, Martinique]

Email : contact@tisitmarket.com

SIRET : [À compléter]

2. Données personnelles collectées

2.1 Lors de la création de compte

Identité : Nom, prénom
Contact : Adresse email, numéro de téléphone
Authentification : Mot de passe chiffré (hash bcrypt)
Technique : Adresse IP, navigateur, horodatage

2.2 Lors d'une commande

Livraison : Adresse complète, instructions spéciales
Facturation : Adresse de facturation (si différente)
Paiement : 4 derniers chiffres de carte (via Stripe, pas de données complètes stockées)
Historique : Détails des commandes, montants, dates

2.3 Navigation sur le site

Comportement : Pages visitées, produits consultés, durée de session
Appareil : Type (mobile/desktop), résolution d'écran, système d'exploitation
Localisation : Pays/région (via IP, jamais GPS)
Cookies : Identifiants de session, préférences (voir section 4)

2.4 Vendeurs uniquement

Entreprise : Raison sociale, SIRET, TVA intracommunautaire
Bancaire : IBAN (pour versements, chiffré)
Justificatifs : Extrait Kbis, pièce d'identité (validation compte)

3. Utilisation de vos données

📦 Gestion des commandes

Traitement des achats, confirmation par email, suivi de livraison, service après-vente.

🔐 Sécurité et prévention

Lutte contre la fraude, détection d'activités suspectes, conformité légale (facturation).

📊 Amélioration du service

Analyse anonymisée des comportements, optimisation UX, développement de nouvelles fonctionnalités.

📧 Communication marketing (avec consentement)

Newsletters, offres promotionnelles, enquêtes de satisfaction. Désinscription possible à tout moment.

⚖️ Base légale (RGPD) : Exécution du contrat (commandes), consentement (marketing), intérêt légitime (sécurité), obligation légale (facturation).

4. Partage de vos données

4.1 Avec les vendeurs

Lorsque vous passez commande, vos coordonnées (nom, adresse, email, téléphone) sont transmises au vendeur concerné uniquement, afin qu'il puisse préparer et expédier votre commande.

4.2 Avec nos partenaires techniques

Stripe (paiement) : 4 derniers chiffres de carte, montant, pays – Certifié PCI-DSS
Mailgun/SendGrid (emails transactionnels) : Email, nom – Conformes RGPD
Railway (hébergement) : Logs techniques anonymisés – Serveurs UE
Plausible Analytics (statistiques) : Données anonymes sans cookies – Privacy-first

⛔ Nous ne vendons JAMAIS vos données à des tiers à des fins publicitaires. Aucun partage avec courtiers en données, annonceurs ou réseaux sociaux.

5. Cookies et traceurs

5.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (pas de consentement requis) :

session_token : Authentification utilisateur
cart_id : Panier d'achat
csrf_token : Protection contre attaques CSRF

5.2 Cookies analytiques (avec consentement)

Nous utilisons Plausible Analytics, une solution respectueuse de la vie privée qui ne stocke aucun cookie et anonymise automatiquement les IP. Aucun tracking individuel.

5.3 Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences cookies via le bandeau en bas de page ou les paramètres de votre navigateur :

Chrome : Paramètres > Confidentialité > Cookies
Firefox : Options > Vie privée > Cookies
Safari : Préférences > Confidentialité

6. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

🔍 Droit d'accès

Obtenir une copie de toutes vos données personnelles détenues par TisitMarket.

✏️ Droit de rectification

Corriger des informations inexactes ou incomplètes (directement dans votre profil).

🗑️ Droit à l'effacement

Supprimer vos données (sauf obligations légales : factures 10 ans).

⏸️ Droit à la limitation

Bloquer temporairement le traitement de vos données (contestation de l'exactitude).

📤 Droit à la portabilité

Récupérer vos données dans un format structuré (JSON/CSV) pour les transférer.

🚫 Droit d'opposition

Refuser le traitement à des fins marketing ou profilage (désinscription newsletter).

Comment exercer vos droits ?

Envoyez un email à dpo@tisitmarket.com avec :
- Objet : "Exercice droit RGPD"
- Votre nom et email associé au compte
- Nature de la demande (accès, suppression, etc.)
- Copie de pièce d'identité (sécurité)
Délai de réponse : 1 mois maximum (article 12 RGPD)
Si insatisfait : Réclamation auprès de la CNIL (cnil.fr)

7. Mesures de sécurité

TisitMarket met en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

🔒 Techniques

Chiffrement SSL/TLS (HTTPS) sur tout le site
Mots de passe hachés avec bcrypt (salt + rounds)
Base de données chiffrée au repos (AES-256)
Pare-feu applicatif (WAF) anti-intrusion
Backups quotidiens chiffrés (rétention 30 jours)

👥 Organisationnelles

Accès aux données limité aux employés habilités
Authentification à deux facteurs (2FA) pour admins
Audits de sécurité trimestriels
Politique de confidentialité signée par les équipes
Plan de réponse aux incidents (< 72h notification CNIL)

⚠️ Signalement de faille : Si vous détectez une vulnérabilité, contactez immédiatement security@tisitmarket.com. Divulgation responsable appliquée.

8. Durée de conservation

Type de données	Durée de conservation	Base légale
Compte utilisateur actif	Durée de vie du compte + 3 ans d'inactivité	Exécution du contrat
Historique commandes	10 ans (obligation fiscale)	Code de commerce
Données bancaires (Stripe)	Non stockées (tokenisation)	PCI-DSS
Cookies analytiques	Pas de cookies (Plausible)	Privacy-first
Logs de sécurité	1 an	Intérêt légitime
Newsletters (abonnés)	Jusqu'à désinscription	Consentement

9. Contact et DPO

Déléguée à la Protection des Données (DPO)

Nom : [À compléter]

Email : dpo@tisitmarket.com

Adresse postale : Action Web Antilles, [Adresse], Fort-de-France, Martinique

Autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, 75007 Paris, France
www.cnil.fr

10. Modifications de la politique

TisitMarket se réserve le droit de modifier cette politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la législation. Les utilisateurs seront informés par email en cas de changements substantiels. La date de dernière mise à jour est indiquée en haut de cette page.

Des questions sur la protection de vos données ?

Notre DPO est à votre disposition pour toute interrogation.

Contacter le DPO

Politique RGPD en vigueur depuis le 7 octobre 2025 – TisitMarket par Action Web Antilles

Conforme RGPD (EU) 2016/679 – Loi Informatique et Libertés 78-17 modifiée

Chargement de TisitMarket…

Si ce chargement dure trop longtemps en local, Next est probablement en train de recompiler le shell ou les chunks vendeur. L'interface reviendra automatiquement des que la recompilation sera terminee.

Retour à TisitMarket