Politique de confidentialité

Dernière mise à jour : janvier 2025

Responsable du traitement

Société : SUBLIMELIFE

Forme juridique : SASU

SIREN : 942 565 342

Représentant : Simon Pallard (Président)

                        En résumé : Nous collectons uniquement les données nécessaires au fonctionnement de VintedCRM. Vos données sont hébergées en France chez OVH et ne sont jamais vendues à des tiers.
                    

1. Introduction

La présente politique de confidentialité décrit comment SUBLIMELIFE (« nous », « notre », « nos ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le service VintedCRM (« le Service »).

Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Données collectées

2.1 Données d'identification

Donnée	Source	Finalité
Nom et prénom	Compte Google	Identification de l'utilisateur
Adresse email	Compte Google	Connexion, notifications, support
Photo de profil	Compte Google	Affichage dans l'interface

2.2 Données Gmail (API Google)

                        Important : Nous accédons uniquement aux emails provenant de Vinted (expéditeur : @vinted.fr, @vinted.com). Nous ne lisons, ne stockons et n'accédons jamais à vos autres emails personnels.
                    

Les données extraites des emails Vinted comprennent :

Informations de vente : montant, date, articles vendus
Informations acheteur : pseudonyme Vinted
Bordereaux d'envoi (PDF) et numéros de suivi
Notifications de paiement et de livraison

2.3 Données d'activité Vinted

Historique des ventes et achats
Inventaire de produits
Revenus et statistiques de performance
Boosts et promotions

2.4 Données techniques

Adresse IP
Type de navigateur et appareil
Pages visitées et actions effectuées
Logs de connexion

2.5 Données de paiement

Les informations de paiement (numéro de carte bancaire) sont collectées et traitées directement par notre prestataire Stripe. Nous ne stockons jamais vos données bancaires sur nos serveurs. Nous conservons uniquement un identifiant client Stripe et l'historique des factures.

3. Finalités du traitement

Finalité	Base légale (RGPD)
Fourniture du Service (synchronisation emails, gestion ventes)	Exécution du contrat (Art. 6.1.b)
Gestion des comptes utilisateurs	Exécution du contrat (Art. 6.1.b)
Facturation et paiements	Exécution du contrat (Art. 6.1.b)
Support client	Intérêt légitime (Art. 6.1.f)
Amélioration du Service	Intérêt légitime (Art. 6.1.f)
Envoi de notifications (emails transactionnels)	Exécution du contrat (Art. 6.1.b)
Respect des obligations légales et fiscales	Obligation légale (Art. 6.1.c)
Prévention de la fraude	Intérêt légitime (Art. 6.1.f)

4. Hébergement et sécurité des données

4.1 Localisation des données

                        Vos données sont hébergées en France
                        
                        Hébergeur : OVHcloud
                        
                        Adresse : 2 rue Kellermann, 59100 Roubaix, France
                        
                        Datacenter : Paris, France

Ce choix garantit que vos données restent sur le territoire français et bénéficient de la protection du droit européen (RGPD).

4.2 Mesures de sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

Chiffrement des données en transit (HTTPS/TLS)
Chiffrement des données sensibles au repos
Authentification sécurisée via OAuth 2.0 (Google)
Accès restreint aux données (principe du moindre privilège)
Sauvegardes régulières
Monitoring et alertes de sécurité (Sentry)

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit	Description
Droit d'accès	Obtenir une copie de toutes vos données personnelles
Droit de rectification	Corriger des données inexactes ou incomplètes
Droit à l'effacement	Demander la suppression de vos données (« droit à l'oubli »)
Droit à la limitation	Limiter le traitement de vos données dans certains cas
Droit à la portabilité	Recevoir vos données dans un format structuré et lisible
Droit d'opposition	Vous opposer au traitement pour des raisons légitimes
Retrait du consentement	Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : contact@vintedcrm.com

Nous répondrons à votre demande dans un délai d'un mois. En cas de demande complexe, ce délai peut être prolongé de deux mois.

7. Cookies

VintedCRM utilise des cookies strictement nécessaires au fonctionnement du Service :

Cookie	Finalité	Durée
sessionid	Maintien de la session utilisateur	Session
csrftoken	Protection contre les attaques CSRF	1 an

Ces cookies sont exemptés de consentement car ils sont indispensables au fonctionnement du Service (Art. 82 de la loi Informatique et Libertés).

Nous n'utilisons pas de cookies publicitaires, de tracking ou d'analyse comportementale.

8. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

En cas de modification substantielle, nous vous en informerons par email ou via une notification dans le Service au moins 30 jours avant l'entrée en vigueur des changements.

9. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Email : contact@vintedcrm.com