Politique de confidentialité
Dernière mise à jour : 9 mai 2025
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur la plateforme Site MiF est :
- OPI, SARL au capital de 100,00 €
- Siège social : 3 rue Mercoeur, 44130 Blain, France
- SIREN : 827 778 382
- Contact DPO : contact@site-mif.fr
2. Données collectées
Nous collectons les données suivantes dans le cadre de l’utilisation de la Plateforme :
Données d’identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (facultatif)
- Adresse postale (pour la livraison)
- Raison sociale et SIRET (acheteurs B2B et vendeurs)
Données de connexion
- Adresse IP
- Type de navigateur et système d’exploitation
- Pages visitées et horodatage
Données transactionnelles
- Historique des commandes
- Données de facturation (les informations bancaires sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion de compte | Exécution du contrat |
| Traitement des commandes et paiements | Exécution du contrat |
| Génération des attestations AGEC et RSE | Obligation légale |
| Vérification de l’identité des vendeurs | Intérêt légitime |
| Calcul et affichage du Score MiF | Intérêt légitime |
| Envoi de communications commerciales | Consentement |
| Amélioration de la Plateforme (analytique) | Consentement |
4. Durée de conservation
- Données de compte : conservées pendant la durée de la relation contractuelle, puis 3 ans après la dernière activité.
- Données de commande : 10 ans (obligation comptable et fiscale).
- Données de connexion : 13 mois maximum (CNIL).
- Cookies : 13 mois maximum.
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
5. Destinataires des données
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
- Vendeurs : données nécessaires à l’exécution de la commande (nom, adresse de livraison).
- Stripe : traitement des paiements (certifié PCI DSS).
- Resend : envoi d’emails transactionnels.
- Vercel / Neon : hébergement de la Plateforme et de la base de données.
Aucune donnée n’est vendue à des tiers à des fins commerciales ou publicitaires.
6. Transferts hors UE
Certains sous-traitants (Stripe, Vercel) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework ou les clauses contractuelles types de la Commission européenne, garantissant un niveau de protection adéquat.
La base de données (Neon) est hébergée dans l’Union européenne.
7. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l’effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
- Droit à la limitation : restreindre le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et interopérable.
- Droit d’opposition : vous opposer au traitement fondé sur l’intérêt légitime ou la prospection commerciale.
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements qui en dépendent.
Pour exercer vos droits, contactez-nous à : contact@site-mif.fr
Un export de l’ensemble de vos données est disponible depuis votre espace personnel.
En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).
8. Cookies
La Plateforme utilise les cookies suivants :
| Type | Finalité | Durée |
|---|---|---|
| Essentiels | Authentification, session, panier, préférences | Session / 30 jours |
| Analytiques | Mesure d’audience anonymisée | 13 mois max. |
Les cookies essentiels sont nécessaires au fonctionnement de la Plateforme et ne peuvent pas être désactivés. Les cookies analytiques ne sont déposés qu’avec votre consentement préalable.
Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur.
9. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement HTTPS/TLS sur l’ensemble de la Plateforme.
- Mots de passe hashés avec bcrypt (12 rounds).
- Données bancaires traitées exclusivement par Stripe (certifié PCI DSS Level 1).
- Accès aux données restreint au personnel habilité.
- Headers de sécurité (CSP, HSTS, X-Frame-Options, X-Content-Type-Options).
- Audits de sécurité automatisés dans la chaîne CI/CD.
10. Modification de la politique
La présente politique peut être mise à jour à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question relative à la protection de vos données :
- Par email : contact@site-mif.fr
- Par courrier : OPI — 3 rue Mercoeur, 44130 Blain, France