Politique de Confidentialité
Dernière mise à jour : Février 2026
1. Introduction
Kiweal (« nous », « notre ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au RGPD.
Responsable du traitement :
Kiweal
30 rue de Courcelles, 51100 Reims, France
Email : support@kiweal.com
2. Données Collectées
2.1 Données d'Inscription
- Nom et prénom
- Adresse email
- Mot de passe (hashé)
2.2 Données de Profil
- Pseudo (display name)
- Adresse de livraison
- Numéro de téléphone (optionnel)
2.3 Données de Vérification (KYC)
Pour les vendeurs et acheteurs, via Stripe Identity :
- Pièce d'identité
- Photo (selfie)
- Résultat de vérification
Note : Ces données sont traitées par Stripe. Kiweal ne stocke pas les documents d'identité.
2.4 Données de Transaction
- Historique des achats et ventes
- Montants et dates des transactions
- Adresses de livraison
2.5 Données Bancaires (Vendeurs)
- IBAN (pour les virements)
Note : Les données de carte bancaire (acheteurs) sont traitées directement par Stripe. Kiweal n'y a pas accès.
2.6 Données de Navigation
- Adresse IP
- Pages visitées
- Durée des sessions
- Type de navigateur et appareil
3. Finalités du Traitement
| Finalité | Base légale |
|---|---|
| Gestion des comptes | Exécution du contrat |
| Traitement des transactions | Exécution du contrat |
| Vérification d'identité (KYC) | Obligation légale |
| Prévention de la fraude | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Communication (emails transactionnels) | Exécution du contrat |
| Statistiques anonymisées | Intérêt légitime |
4. Partage des Données
4.1 Sous-traitants
Nous partageons vos données avec :
| Prestataire | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (Francfort) |
| Stripe | Paiements, KYC | États-Unis (Privacy Shield) |
| Resend | Emails transactionnels | États-Unis |
| Vercel | Hébergement, analytics | États-Unis |
4.2 Autres Utilisateurs
Lors d'une transaction, les informations suivantes sont partagées :
- Au vendeur : Aucune donnée personnelle de l'acheteur (Kiweal gère l'expédition finale)
- À l'acheteur : Aucune donnée personnelle du vendeur
4.3 Autorités
Nous pouvons divulguer vos données si requis par la loi (fraude, blanchiment, décision de justice).
5. Conservation des Données
| Type de données | Durée de conservation |
|---|---|
| Compte actif | Durée de la relation |
| Compte supprimé | 3 ans (obligations légales) |
| Transactions | 10 ans (obligations comptables) |
| Logs de connexion | 1 an |
| Photos de vérification (cartes) | 6 mois |
6. Vos Droits
Conformément au RGPD, vous disposez des droits suivants :
6.1 Droit d'Accès
Obtenir une copie de vos données personnelles.
6.2 Droit de Rectification
Corriger des données inexactes ou incomplètes.
6.3 Droit à l'Effacement
Demander la suppression de vos données (sauf obligations légales).
6.4 Droit à la Portabilité
Recevoir vos données dans un format structuré (JSON/CSV).
6.5 Droit d'Opposition
Vous opposer au traitement basé sur l'intérêt légitime.
6.6 Exercer vos Droits
Contactez-nous à : support@kiweal.com
Délai de réponse : 30 jours maximum.
En cas de non-réponse satisfaisante, vous pouvez saisir la CNIL : cnil.fr
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles :
- Chiffrement HTTPS (TLS 1.3)
- Mots de passe hashés (bcrypt)
- Authentification à deux facteurs (optionnelle)
- Accès aux données limité au personnel autorisé
- Sauvegardes régulières et chiffrées
8. Cookies
8.1 Cookies Essentiels
- Authentification : Maintien de la session
- Préférences : Langue, thème
- Sécurité : Protection CSRF
8.2 Cookies Analytics
Nous utilisons Vercel Analytics pour comprendre l'usage du site. Ces données sont anonymisées et agrégées.
8.3 Pas de Cookies Publicitaires
Kiweal n'utilise aucun cookie publicitaire ou de tracking tiers.
9. Transferts Internationaux
Certains sous-traitants (Stripe, Vercel, Resend) sont basés aux États-Unis. Ces transferts sont encadrés par :
- Clauses contractuelles types (SCC)
- Certifications (ex: SOC 2)
10. Mineurs
Kiweal est réservé aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données de mineurs.
11. Modifications
Cette politique peut être mise à jour. En cas de changement significatif, nous vous informerons par email.
12. Contact
Pour toute question relative à vos données :
Email : support@kiweal.com
Adresse : Kiweal, 30 rue de Courcelles, 51100 Reims, France