Aller au contenu
IOX — Indian Ocean Xchange
⚠ Document de travail — Version pilote fermé
Ce document est provisoire. Certains champs sont à compléter et à valider par un professionnel du droit ou un DPO qualifié avant toute publication officielle.

Politique de confidentialité

Version pilote · IOX — Indian Ocean Xchange · Conformité RGPD

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est la société éditrice de la plateforme IOX.

Raison sociale : [À compléter]
Siège social : [À compléter]
E-mail RGPD : rgpd@iox.example
Référent RGPD / DPO : [À compléter]

2. Données collectées

Données d'identification et de contact

  • Nom, prénom du contact principal
  • Adresse e-mail professionnelle
  • Numéro de téléphone professionnel
  • Dénomination sociale et forme juridique
  • Adresse du siège social
  • Numéro SIREN/SIRET ou équivalent

Données d'activité sur la plateforme

  • Produits publiés, catalogues, prix
  • Demandes de devis (RFQ) émises et reçues
  • Messages échangés entre utilisateurs
  • Documents uploadés (bons de commande, factures, certificats)
  • Historique des transactions et paiements

Données techniques

  • Adresse IP de connexion
  • Type de navigateur et appareil
  • Logs d'accès et d'activité (audit logs)
  • Cookies de session (authentification uniquement)

Données de paiement (Stripe Connect)

Les données bancaires et de paiement sont traitées directement par Stripe. IOX ne stocke pas de numéro de carte bancaire. Stripe dispose de sa propre politique de confidentialité : stripe.com/fr/privacy.

3. Bases légales et finalités

FinalitéBase légale
Gestion des comptes utilisateursExécution du contrat (CGU)
Traitement des transactions / RFQExécution du contrat
Envoi d'e-mails transactionnelsExécution du contrat / intérêt légitime
Conservation des facturesObligation légale (comptable/fiscale)
Audit logs / sécuritéIntérêt légitime (sécurité)
Statistiques d'usage (pilote)Intérêt légitime (amélioration service)

4. Durées de conservation

  • Données de compte actif : durée d'activité du compte + 3 ans
  • Factures et documents comptables : 10 ans (obligation légale)
  • Audit logs : 12 mois glissants
  • Logs techniques : 90 jours
  • Données de paiement Stripe : selon politique Stripe
  • E-mails : 12 mois après la dernière interaction

[À affiner selon analyse d'impact DPO]

5. Partage des données

IOX ne vend pas vos données personnelles. Les données peuvent être partagées avec :

  • Stripe — prestataire de paiement (KYC, transactions)
  • Prestataire e-mail transactionnel — envoi des notifications [À compléter : Postmark / Mailgun / SendGrid]
  • Hébergeur VPS — [À compléter : OVH / Hetzner / Scaleway] — données stockées dans l'Union Européenne
  • Autorités compétentes — si obligation légale

Tous les sous-traitants font l'objet d'un contrat de traitement conforme au RGPD (article 28).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression (sous réserve des obligations légales de conservation)
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — s'opposer à certains traitements
  • Droit à la limitation — limiter le traitement dans certains cas

Pour exercer vos droits : rgpd@iox.example. Réponse sous 30 jours.

En cas de désaccord, vous pouvez saisir la CNIL.

7. Cookies

IOX utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (session authentifiée, préférences de langue). Aucun cookie de tracking ou publicitaire n'est utilisé.

Ces cookies ne requièrent pas de consentement en vertu de l'article 82 de la loi Informatique et Libertés.

8. Sécurité

IOX met en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS/TLS, hachage des mots de passe (bcrypt), contrôle d'accès par rôle (RBAC), audit logs, sauvegardes chiffrées.

9. Modification de la politique

Cette politique peut être mise à jour. La date de dernière mise à jour sera indiquée en haut de la page. Les modifications importantes seront notifiées par e-mail.

Contact RGPD : rgpd@iox.example · CGU · Mentions légales