Politique de Confidentialité
Comment nous collectons, utilisons et protégeons vos données personnelles.
Introduction
Bienvenue sur GM Market. Nous respectons votre vie privée et nous engageons à protéger vos données personnelles conformément au RGPD et à la loi Informatique et Libertés.
Responsable du traitement : GM Market — SIRET 99018927600019 — 7 traverse de l'Agachon, 83330 Le Beausset — [email protected].
Données collectées
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Pseudo, email, ID Discord | Création de compte, support |
| Transactions | Historique d'achats, factures | Gestion commandes, garanties |
| Technique | IP, User Agent, logs | Sécurité, audit, anti-fraude |
| Vendeurs | SIRET, IBAN (Stripe) | Versements, obligations fiscales |
Nous ne collectons pas de données sensibles (santé, opinions, etc.).
Bases juridiques
- Contrat : exécution des ventes et services achetés.
- Obligations légales : conservation de factures (10 ans).
- Intérêt légitime : sécurité, amélioration du service.
- Consentement : newsletter, cookies non essentiels.
Partage de données
- Stripe : paiements sécurisés (PCI-DSS).
- Discord : authentification OAuth2.
- Hébergeur : AlwaysData (91 rue du Faubourg Saint-Honoré, 75008 Paris).
- Autorités : sur demande légale (CNIL, impôts).
Aucun transfert hors UE sans garanties adéquates (Clauses Contractuelles Types).
Durée de conservation
| Données | Durée |
|---|---|
| Compte actif | Tant que le compte est ouvert + 3 ans |
| Factures | 10 ans (obligation comptable) |
| Logs techniques | 12 mois |
| Cookies | 13 mois max |
Vos droits
- Accès : obtenir une copie de vos données.
- Rectification : corriger des informations inexactes.
- Effacement : demander la suppression (sauf obligation légale).
- Portabilité : recevoir vos données en format structuré.
- Opposition/Limitation : refuser certains traitements.
- Retrait du consentement : à tout moment pour la newsletter.
Exercez vos droits : [email protected]. Réponse sous 30 jours.
Réclamation auprès de la CNIL : www.cnil.fr.
Cookies
- Essentiels : session, panier, sécurité — sans consentement.
- Analytiques : Plausible (sans tracking personnel, conforme RGPD).
- Tiers : Stripe (paiements) — nécessaires au service.
Gérez vos préférences via le bandeau cookies ou les paramètres de votre navigateur.
Sécurité
- Chiffrement TLS 1.3 sur toutes les pages.
- Mots de passe hashés (Argon2id).
- Accès restreint aux données (principe du moindre privilège).
- Sauvegardes chiffrées quotidiennes.
Modifications
Dernière mise à jour : 23 oct. 2025
Nous pouvons mettre à jour cette politique. Vous serez notifié(e) des changements significatifs par email ou bannière sur le site.
Contact DPO : [email protected]