La présente politique décrit comment le service laliste.shop collecte, utilise, conserve et protège les données personnelles des utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi française Informatique et Libertés modifiée.
1. Responsable de traitement
Philippe Ciftci, entrepreneur individuel, éditeur du service (coordonnées complètes en Mentions légales). Contact RGPD : philippe.ciftci@gmail.com.
2. Données collectées
laliste.shop collecte et traite les catégories de données suivantes :
- Données d'identification : prénom, nom, adresse email, numéro de téléphone (optionnel), rôle (admin, patron, employé), langue préférée.
- Données de commerce : nom du commerce, type d'établissement, adresse, liste des membres de l'équipe.
- Données d'activité : historique des listes de courses, produits ajoutés, actions effectuées dans l'application, horodatage des connexions.
- Données techniques : adresse IP, type de navigateur, identifiant de session (cookies techniques strictement nécessaires au fonctionnement du service).
Aucune donnée sensible (santé, origine, opinions politiques ou religieuses, orientation sexuelle, données biométriques) n'est collectée.
3. Finalités du traitement
Les données sont collectées pour les finalités suivantes :
- Fournir et gérer le compte utilisateur (authentification, invitations, réinitialisations).
- Permettre la collaboration en temps réel sur les listes de courses au sein d'une équipe.
- Assurer la sécurité du service (détection d'abus, journaux de connexion).
- Répondre aux demandes de support et aux obligations légales.
- Améliorer le service (statistiques internes anonymisées).
4. Base légale
Les traitements reposent sur :
- L'exécution du contrat entre l'utilisateur et l'éditeur (article 6-1-b du RGPD) pour les données strictement nécessaires à la fourniture du service.
- Le consentement de l'utilisateur (article 6-1-a du RGPD) pour tout traitement additionnel non strictement nécessaire.
- L'intérêt légitime de l'éditeur (article 6-1-f du RGPD) pour la sécurité du service et la lutte contre les abus.
- Les obligations légales (article 6-1-c du RGPD) le cas échéant.
5. Durée de conservation
- Compte actif : les données sont conservées tant que le compte est utilisé.
- Compte inactif : suppression ou anonymisation après 36 mois d'inactivité.
- Journaux techniques : conservés 12 mois maximum.
- Données de facturation (le cas échéant) : 10 ans pour répondre aux obligations comptables et fiscales.
6. Destinataires des données
Les données sont traitées exclusivement par l'éditeur et son hébergeur (OVH SAS, sous-traitant au sens du RGPD). Aucune donnée n'est cédée, vendue ou louée à des tiers. Les données restent hébergées dans l'Union européenne.
7. Droits des utilisateurs
Conformément au RGPD, chaque utilisateur dispose des droits suivants :
- Droit d'accès (article 15) : obtenir confirmation du traitement et copie des données.
- Droit de rectification (article 16) : corriger une donnée inexacte ou incomplète.
- Droit à l'effacement (article 17) : demander la suppression de ses données (« droit à l'oubli »).
- Droit à la limitation (article 18) du traitement.
- Droit à la portabilité (article 20) : récupérer ses données dans un format structuré.
- Droit d'opposition (article 21) au traitement.
- Droit de retirer son consentement à tout moment.
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer ces droits, écrire à philippe.ciftci@gmail.com ou via la page contact. Réponse sous un mois maximum.
8. Sécurité
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données : chiffrement des mots de passe (bcrypt), transport HTTPS obligatoire, contrôle d'accès par rôles, journalisation des accès sensibles, sauvegardes régulières.
9. Cookies
laliste.shop utilise uniquement des cookies ou équivalents techniques strictement nécessaires au fonctionnement du service (session, préférences d'affichage). Aucun cookie publicitaire, aucun traceur tiers.
10. Modifications de la politique
La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en tête de document. Les utilisateurs seront informés de toute modification substantielle.