Politique de confidentialité

Le responsable des traitements de données personnelles mis en œuvre sur la plateforme ALIF est la société ALIF Ethics Marketplace, SAS au capital, dont le siège social est situé 28 rue Montesquieu, 92000 Nanterre.

SIRET : 929 524 080 000 17.

Représentée par Monsieur SEGHIRI Bilel, Président directeur général.

Contact : contact@alif.fr.

À l’inscription : adresse email, mot de passe (chiffré, jamais stocké en clair), prénom, nom, raison sociale, type de société, numéro SIRET, numéro de TVA, numéro de téléphone, pays d’établissement (UE ou hors UE).

Documents légaux fournis pour la validation KYC : pièce d’identité du représentant légal, extrait Kbis (ou équivalent étranger), relevé d’identité bancaire (RIB), licence d’exploitation pour les marchandises réglementées.

Lors de l’utilisation de la plateforme : adresse IP, identifiant de navigateur, pages consultées, annonces publiées, offres émises ou reçues, photos de stock, favoris, messages d’audit.

Lors d’un paiement de publication : les informations bancaires (numéro de carte, cryptogramme) sont transmises directement à Stripe Payments Europe Ltd et ne sont jamais stockées par ALIF.

Création et gestion du compte professionnel — base légale : exécution du contrat (art. 6.1.b RGPD).

Validation de l’identité et de la qualité de professionnel (KYC) — base légale : obligation légale de lutte contre le blanchiment (art. 6.1.c RGPD) et intérêt légitime (art. 6.1.f RGPD).

Mise en relation entre vendeurs et acheteurs professionnels — base légale : exécution du contrat.

Paiement de la publication d’annonces via Stripe — base légale : exécution du contrat.

Modération des annonces et des comptes — base légale : intérêt légitime (assurer la qualité et la sécurité de la plateforme).

Lutte contre la fraude (rate-limit, verrouillage de compte, journal d’audit) — base légale : intérêt légitime.

Envoi d’emails transactionnels obligatoires (vérification d’email, mot de passe oublié, validation de compte) — base légale : exécution du contrat.

Conservation des journaux d’événements pour preuve et sécurité — base légale : intérêt légitime et obligations comptables.

En interne : le personnel autorisé de la société ALIF Ethics Marketplace (modérateurs, dirigeants, support).

Sous-traitants techniques liés par un contrat de sous-traitance conforme à l’article 28 RGPD :

— Hetzner Online GmbH (Allemagne, Union européenne) : hébergement des serveurs et de la base de données.

— Coolify (Union européenne) : orchestration et déploiement des conteneurs applicatifs.

— Stripe Payments Europe Ltd (Irlande, Union européenne) : traitement des paiements de publication.

— Resend, Inc. : envoi des emails transactionnels.

— UploadThing : hébergement sécurisé des fichiers (photos d’annonces, documents légaux). Accès aux documents restreint et tracé.

— Functional Software, Inc. (Sentry) : collecte des erreurs techniques. Les données personnelles (emails, IP, contenus de formulaires) sont automatiquement masquées avant transmission.

Autorités judiciaires : sur réquisition légale uniquement.

Aucune donnée personnelle n’est cédée, vendue ou louée à des tiers à des fins commerciales.

Certains sous-traitants (Resend, UploadThing, Sentry) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par le Data Privacy Framework UE–États-Unis.

Des mesures techniques complémentaires sont en place pour limiter ces transferts (filtrage des données personnelles avant envoi à Sentry, accès restreint sur UploadThing).

Compte actif : les données sont conservées pendant toute la durée d’utilisation de la plateforme.

Après suppression du compte : 3 ans à compter de la dernière activité, à des fins probatoires (prescription contractuelle).

Documents KYC (Kbis, pièce d’identité, RIB) : 5 ans après la fin de la relation, conformément aux obligations de lutte contre le blanchiment.

Données comptables et de facturation : 10 ans à compter de la clôture de l’exercice, conformément à l’article L.123-22 du Code de commerce.

Journaux d’audit : 5 ans à des fins de preuve et de sécurité.

Données d’erreur Sentry : 30 jours par défaut, sans données personnelles identifiantes.

Cookies de session : durée de la session (jusqu’à 7 jours maximum), supprimés à la déconnexion.

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

— droit d’accès à vos données personnelles ;

— droit de rectification des données inexactes ou incomplètes ;

— droit à l’effacement (« droit à l’oubli »), sous réserve des obligations légales de conservation ;

— droit à la limitation du traitement ;

— droit à la portabilité des données que vous nous avez fournies ;

— droit d’opposition au traitement pour des raisons tenant à votre situation particulière ;

— droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci ;

— droit de définir des directives relatives au sort de vos données après votre décès.

Vous pouvez exercer vos droits en écrivant à contact@alif.fr, en précisant l’objet de votre demande et en joignant une copie de votre pièce d’identité.

Nous nous engageons à vous répondre dans un délai d’un mois à compter de la réception de votre demande, conformément à l’article 12.3 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Le site utilise exclusivement des cookies strictement nécessaires à son fonctionnement :

— cookie de session NextAuth, qui maintient votre connexion (durée maximale : 7 jours) ;

— jeton anti-CSRF, qui protège les formulaires contre les attaques par requêtes inter-sites.

Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020, ces cookies ne nécessitent pas le recueil du consentement préalable.

Aucun cookie publicitaire, ni cookie de mesure d’audience tierce, ni traceur de réseau social n’est déposé sur votre terminal.

ALIF met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

— chiffrement HTTPS obligatoire sur toutes les communications ;

— chiffrement des mots de passe par algorithme bcrypt ;

— comparaison à temps constant des secrets sensibles (anti-attaque par mesure de temps) ;

— verrouillage automatique des comptes après plusieurs tentatives de connexion infructueuses ;

— journal d’audit immuable des actions sensibles ;

— sauvegardes quotidiennes de la base de données, avec rétention de plusieurs jours ;

— filtrage automatique des données personnelles avant tout envoi à des outils tiers de supervision.

La présente politique peut être modifiée à tout moment pour tenir compte d’évolutions légales, réglementaires ou techniques.

En cas de modification substantielle, les utilisateurs en sont informés par email ou par un message visible sur la plateforme. La date de dernière mise à jour figure ci-dessous.