Politique de Confidentialité
Dernière mise à jour : 9 mars 2026
1. Introduction
La présente Politique de Confidentialité décrit comment Smak Shop (ci-après « nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre site de vente aux enchères de confiseries.
Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
- Responsable : Smak Shop
- Adresse : Blois, 41000, France
- Email : contact@jeff-dev.fr
3. Données collectées
Nous collectons les données suivantes :
3.1 Données fournies par l'utilisateur
- Inscription : nom complet, adresse email, mot de passe (hashé).
- Enchères : historique des enchères, montants, lots remportés.
- Livraison : point relais sélectionné.
- Paiement : les transactions sont gérées par PayPal. Nous ne stockons aucune donnée bancaire (carte, IBAN).
3.2 Données collectées automatiquement
- Données de connexion : adresse IP, type de navigateur, système d'exploitation.
- Cookies techniques : jeton d'authentification (localStorage), préférences de session.
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Gestion du compte utilisateur | Exécution du contrat |
| Participation aux enchères | Exécution du contrat |
| Traitement des commandes et livraison | Exécution du contrat |
| Gestion des paiements (via PayPal) | Exécution du contrat |
| Envoi d'emails transactionnels (confirmation, enchère remportée, expédition) | Exécution du contrat |
| Prévention de la fraude et sécurité | Intérêt légitime |
| Respect des obligations légales et fiscales | Obligation légale |
5. Destinataires des données
Vos données peuvent être partagées avec :
- Mondial Relay : pour l'expédition des colis (nom, point relais sélectionné).
- PayPal : pour le traitement des paiements (email, montant).
- OVHcloud : hébergeur du site (données stockées en France/UE).
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales ou publicitaires avec des tiers.
6. Durée de conservation
| Données | Durée |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte + 3 ans |
| Données de transaction | 5 ans (obligation comptable) |
| Historique des enchères | 3 ans après la dernière activité |
| Données de connexion (logs) | 1 an |
| Tokens de réinitialisation / magic link | 15 minutes à 1 heure (puis supprimés) |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
- Droit à la limitation : restreindre le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
Pour exercer vos droits, contactez-nous à : contact@jeff-dev.fr. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- Mots de passe hashés avec l'algorithme scrypt.
- Tokens d'authentification à durée limitée.
- Rate limiting pour prévenir les attaques par force brute.
- Validation et assainissement de toutes les entrées utilisateur.
- Restriction CORS pour les appels API.
9. Cookies
Le site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement :
| Cookie | Finalité | Durée |
|---|---|---|
| smak_token (localStorage) | Authentification de l'utilisateur | Session |
Aucun cookie publicitaire, analytique ou de traçage n'est utilisé.
10. Transferts internationaux
Vos données sont hébergées en France / Union Européenne (OVHcloud). En cas de recours à PayPal pour le paiement, certaines données peuvent être transférées aux États-Unis conformément aux garanties prévues par PayPal (clauses contractuelles types).
11. Mineurs
Le Site est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous avons connaissance qu'un mineur a créé un compte, celui-ci sera supprimé.
12. Modifications
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour. Nous vous encourageons à consulter cette page régulièrement.
13. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email : contact@jeff-dev.fr
- Adresse : Blois, 41000, France