Politique de Confidentialite
Derniere mise a jour : 2 avril 2026
318 LEGAACY Studio s'engage a proteger la vie privee des utilisateurs de sa plateforme www.318marketplace.com. La presente politique decrit comment vos donnees personnelles sont collectees, utilisees et protegees, conformement au Reglement General sur la Protection des Donnees (RGPD).
1. Responsable du traitement
Le responsable du traitement des donnees est 318 LEGAACY Studio.
Contact : contact@318marketplace.com
2. Donnees collectees
Nous collectons les donnees suivantes :
Donnees d'inscription
Nom, prenom, adresse email, mot de passe (chiffre), photo de profil (optionnel), liens reseaux sociaux (optionnel)
Donnees de transaction
Historique des encheres, achats, montants, identifiants Stripe Connect (pour les producteurs)
Donnees techniques
Adresse IP, type de navigateur, pages visitees, horodatage des connexions
Contenus publies
Beats uploades, descriptions, tags, messages dans le chat
3. Finalites du traitement
Vos donnees sont traitees pour les finalites suivantes :
— Gestion de votre compte utilisateur et authentification
— Fonctionnement du systeme d'encheres et des transactions
— Traitement des paiements via Stripe
— Envoi de notifications par email (encheres, ventes, bienvenue)
— Communication entre utilisateurs (messagerie)
— Amelioration de la plateforme et statistiques d'utilisation
— Prevention de la fraude et securite
4. Bases legales du traitement
Execution du contrat : gestion du compte, encheres, paiements.
Interet legitime : securite de la plateforme, prevention de la fraude, amelioration du service.
Consentement : envoi d'emails marketing (optionnel).
Obligation legale : conservation des donnees de transaction a des fins fiscales.
5. Partage des donnees
Vos donnees peuvent etre partagees avec les sous-traitants suivants, dans le cadre strict de leurs missions :
Supabase — Hebergement de la base de donnees et stockage (UE/US)
Stripe — Traitement des paiements (certifie PCI-DSS)
Vercel — Hebergement du site web
Resend — Envoi d'emails transactionnels
Nous ne vendons jamais vos donnees a des tiers. Aucune donnee n'est utilisee a des fins publicitaires.
6. Duree de conservation
Donnees de compte : conservees pendant la duree d'utilisation du compte, puis 3 ans apres suppression
Donnees de transaction : 10 ans (obligation legale comptable)
Logs techniques : 12 mois
Cookies : 13 mois maximum
7. Vos droits (RGPD)
Conformement au RGPD, vous disposez des droits suivants :
Droit d'acces — Obtenir une copie de vos donnees personnelles
Droit de rectification — Corriger des donnees inexactes
Droit a l'effacement — Demander la suppression de vos donnees
Droit a la portabilite — Recevoir vos donnees dans un format structure
Droit d'opposition — Vous opposer au traitement de vos donnees
Droit a la limitation — Restreindre le traitement dans certains cas
Pour exercer vos droits, contactez-nous a : contact@318marketplace.com
Vous pouvez egalement introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr
8. Securite des donnees
Nous mettons en oeuvre des mesures techniques et organisationnelles pour proteger vos donnees :
— Chiffrement des communications (HTTPS/TLS)
— Mots de passe hashes avec algorithmes securises
— Acces restreint aux donnees (principe du moindre privilege)
— Protection CSRF et rate limiting sur les API
— Donnees de paiement traitees exclusivement par Stripe (jamais stockees sur nos serveurs)
9. Cookies
Le site utilise des cookies strictement necessaires au fonctionnement :
Cookie de session — Authentification de l'utilisateur (NextAuth)
Preference de theme — Sauvegarde du choix dark/light mode (localStorage)
Aucun cookie publicitaire ou de tracking tiers n'est utilise sur la plateforme.
10. Modifications
Nous nous reservons le droit de modifier la presente politique a tout moment. Les utilisateurs seront informes de toute modification substantielle par email ou notification sur la plateforme.