Politique de confidentialité
Dernière mise à jour : 26 mai 2026
En résumé : Nous collectons uniquement les données nécessaires au bon fonctionnement de la plateforme. Nous ne vendons jamais vos données. Vous pouvez demander leur suppression à tout moment.
1. Responsable du traitement
Groopera SRL (en cours de constitution), Belgique. Contact DPO : privacy@groopera.com
2. Données collectées
Nous collectons les données suivantes : • Données d'identification : nom, prénom, adresse email, numéro de téléphone • Données de localisation : adresse de livraison, code postal, ville • Données de commande : produits achetés, quantités, montants, dates • Données de paiement : traitées directement par Stripe (nous ne stockons pas vos numéros de carte) • Données de navigation : cookies analytiques (avec votre consentement)
3. Finalités et bases légales
• Exécution du contrat : traitement de vos commandes, gestion de votre compte • Intérêt légitime : prévention de la fraude, sécurité de la plateforme • Consentement : cookies analytiques et marketing, notifications WhatsApp/SMS • Obligation légale : conservation des données comptables (7 ans)
4. Durée de conservation
• Données de compte : 3 ans après la dernière activité • Données de commande : 10 ans (obligation fiscale) • Cookies analytiques : 13 mois maximum • Logs de connexion : 12 mois
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès à vos données • Droit de rectification • Droit à l'effacement ("droit à l'oubli") • Droit à la portabilité • Droit d'opposition au traitement • Droit de retirer votre consentement Pour exercer vos droits : privacy@groopera.com ou via votre espace personnel > Paramètres > Mes données. Vous pouvez également introduire une réclamation auprès de l'Autorité de protection des données (APD) : www.autoriteprotectiondonnees.be
6. Partage des données
Nous ne vendons jamais vos données. Nous partageons uniquement avec : • Stripe Inc. : traitement des paiements (certifié PCI-DSS) • Fournisseurs : uniquement vos données de livraison pour la commande concernée • SendGrid / Twilio : envoi de notifications avec votre consentement • Sentry : rapports d'erreurs anonymisés Tous nos sous-traitants sont soumis à des accords de traitement conformes au RGPD.
7. Sécurité
• Chiffrement TLS en transit • Mots de passe hashés avec bcrypt (facteur 12) • Accès aux données limité aux personnes habilitées • Audits de sécurité réguliers • Hébergement en Europe (Render.com, Vercel - régions EU)
8. Cookies
Voir notre bannière de gestion des cookies pour la liste complète. Vous pouvez modifier vos préférences à tout moment via le lien "Gérer les cookies" en bas de page.
9. Modifications
Cette politique peut être mise à jour. Vous serez notifié par email en cas de changement substantiel. Dernière mise à jour : 26 mai 2026.
Exercer vos droits
Vous pouvez demander l'export ou la suppression de vos données directement depuis votre compte.