Responsable du traitement
Le responsable du traitement au sens de l'article 4 (7) du RGPD est :
- Éditeur
- MarcelRichter.Berlin — Marcel Richter
- Adresse
- Barstraße 36 A, 10713 Berlin — Allemagne
- info[at]marcelrichter.berlin
Aucun délégué à la protection des données (DPO) n'a été désigné, la désignation n'étant pas obligatoire au regard de l'article 37 du RGPD. Vous pouvez néanmoins exercer l'ensemble de vos droits via le contact ci-dessus.
Données collectées
Selon votre utilisation du Site, nous traitons les catégories de données suivantes :
- Données de compteAdresse e-mail, identifiant Google/Apple, nom affiché, avatar fourni par le fournisseur OAuth.
- Données d'usagePages consultées, magasins favoris, check-ins (magasin, horodatage, position approximative).
- Données techniquesAdresse IP, type de navigateur, système d'exploitation, URL de provenance, horodatage.
- Contenus utilisateursLe cas échéant, textes ou signalements transmis via les formulaires de contact.
Finalités & bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Fournir le Site et ses fonctionnalités | Intérêt légitime (6.1.f) |
| Création et gestion d'un compte | Exécution du contrat (6.1.b) |
| Check-ins en magasin | Consentement (6.1.a) |
| Réponse aux demandes de contact | Intérêt légitime (6.1.f) |
| Sécurité, prévention des abus | Intérêt légitime (6.1.f) |
| Obligations légales (comptables, judiciaires) | Obligation légale (6.1.c) |
Durées de conservation
Les données sont conservées pendant les durées suivantes :
- • Compte utilisateur : tant que le compte est actif, puis supprimé sous 30 jours sur demande.
- • Check-ins : 24 mois à compter de leur enregistrement.
- • Journaux serveur : 7 jours maximum.
- • Demandes de contact : 3 ans après le dernier échange.
- • Données comptables, le cas échéant : 10 ans (obligation légale).
Sous-traitants & destinataires
Nous faisons appel à des sous-traitants au sens de l'article 28 du RGPD :
Transferts hors UE
Lorsque vous choisissez de vous connecter avec Google ou Apple, certaines données techniques peuvent être transférées en dehors de l'Union européenne (États-Unis). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par le cadre EU-US Data Privacy Framework. Les autres traitements ont lieu au sein de l'UE (région Francfort).
Sécurité
Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS sur toutes les connexions, chiffrement au repos au niveau de la base de données, isolation par Row-Level Security, journalisation des accès administrateurs, et politique de rotation des secrets.
Vos droits
Vous disposez, à tout moment, des droits suivants :
Pour exercer ces droits, écrivez-nous à info[at]marcelrichter.berlin. Nous répondons dans un délai d'un mois (art. 12 RGPD).
Stockage local
Nous utilisons le localStorage de votre navigateur pour mémoriser localement vos préférences (thème, langue, favoris, listes). Ces informations restent sur votre appareil et ne sont pas transmises à nos serveurs. Vous pouvez les effacer via les paramètres de votre navigateur.
Géolocalisation
La fonction Check-in nécessite votre position GPS pour vérifier que vous êtes bien à proximité du magasin (rayon de 200 m). Votre position est demandée uniquement avec votre consentement explicite, utilisée pour cette unique vérification et enregistrée avec le check-in. Vous pouvez supprimer un check-in à tout moment depuis votre compte.
Journaux serveur
Le serveur enregistre automatiquement, pour chaque requête, l'URL appelée, l'horodatage, l'adresse IP, le User-Agent et le code de réponse. Ces journaux sont utilisés à des fins de sécurité et de diagnostic, conservés 7 jours maximum, puis supprimés.
Mineurs
Le Site n'est pas destiné aux mineurs de moins de 15 ans (art. 8 RGPD & art. 7-1 loi Informatique & Libertés). La création d'un compte par un mineur sans consentement du titulaire de l'autorité parentale est interdite ; nous nous réservons le droit de supprimer tout compte non conforme.
Modifications
Nous pouvons modifier cette politique pour refléter l'évolution de nos pratiques ou de la réglementation. En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés. La date de dernière mise à jour figure en haut de cette page.
Contact & réclamation
Pour toute question relative à vos données, écrivez à info[at]marcelrichter.berlin.
Mentions légales : /mentions-legales.