Politique de confidentialité

mysongoriginal.com — Marketplace Mode Éthique & Upcycling

Politique de Confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

📅 Version 1.0 — Mars 2026 🔒 RGPD UE 2016/679 🇫🇷 Loi Informatique & Libertés ☁️ Hébergement Nextcloud UE
Responsable du traitement des données

SASU HOLDING MYSONGORIGINAL ZÉRO DÉCHET — SIREN : 931 862 346 — RCS Briey — Jarny, Lorraine
Représentée par Simple Créa Web & Community (mandataire) — SIREN : 991 951 336
Contact DPO : b2b@mysongoriginal.comsimpleagencewebcommunity.com

1

Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous. Aucune donnée n'est collectée à des fins commerciales pour des tiers.

1.1 Visiteurs (sans compte)

DonnéeFinalitéBase légale
Adresse IPSécurité, logs serveurIntérêt légitime
Cookies de navigationFonctionnement du site, mesure d'audienceConsentement

1.2 Acheteurs (compte client)

DonnéeFinalitéBase légale
Nom, prénom, emailCréation et gestion du compteExécution du contrat
Adresse de livraisonTraitement et expédition des commandesExécution du contrat
Historique d'achatsGestion commandes, wallet Points MySo, Personal Shopper IAExécution du contrat
Préférences de stylePersonnalisation Personal Shopper IAConsentement
Données de paiementTraitement paiement via Stripe Connect (données gérées par Stripe)Exécution du contrat
Wallet Points MySoGestion du programme de fidélisation MySoExécution du contrat

1.3 Vendeurs (marques référencées)

DonnéeFinalitéBase légale
Identité & SIRENRéférencement, vérification KYC métierObligation légale
CertificationsValidation des critères d'éligibilité marketplaceExécution du contrat
Données boutiqueAffichage de la boutique et des produits sur la marketplaceExécution du contrat
IBAN (via Stripe)Reversement des ventes via Stripe Connect ExpressExécution du contrat
2

Hébergement et sécurité des données

🔒 Toutes les données personnelles collectées via les formulaires du site sont hébergées exclusivement sur les serveurs sécurisés Nextcloud de l'Opérateur, situés dans l'Union Européenne. Ces données ne sont jamais transférées hors de l'UE, ni revendues, ni partagées avec des tiers sans consentement explicite.

Le site est hébergé par OVHcloud SAS (2 rue Kellermann, 59100 Roubaix — RCS Lille 424 761 419), hébergeur agréé dont les datacenters sont situés en France et dans l'Union Européenne.

Les données de paiement sont traitées exclusivement par Stripe Technology Europe, Limited (agréé Banque Centrale d'Irlande, n° C187865). Nous n'hébergeons aucune donnée bancaire sur nos serveurs — celles-ci restent dans l'environnement sécurisé PCI DSS de Stripe.

Les mesures de sécurité techniques mises en œuvre incluent : chiffrement SSL/TLS, accès restreint aux données, sauvegardes régulières chiffrées, contrôle d'accès à deux facteurs pour les comptes administrateurs.

3

Durée de conservation

CatégorieDurée de conservation
Données compte clientDurée de vie du compte + 3 ans après clôture
Données de commandes10 ans — obligation légale comptable (art. L123-22 Code de commerce)
Données vendeursDurée du contrat + 5 ans après résiliation
Wallet Points MySoDurée de vie du compte — supprimés à la clôture
Données Personal Shopper IADurée de vie du compte ou jusqu'au retrait du consentement
Logs serveur12 mois
Certificats NFTPermanents sur la blockchain — indépendants de la durée du compte
4

Destinataires des données

Les données personnelles sont accessibles uniquement aux personnes et entités suivantes, dans le strict cadre de leurs missions :

  • Simple Créa Web & Community — mandataire de la Holding pour la gestion opérationnelle du site
  • Stripe Technology Europe — traitement des paiements uniquement (données bancaires)
  • Vendeurs référencés — données de livraison uniquement, pour traiter les commandes qui les concernent
  • OVHcloud SAS — hébergeur du site (accès technique uniquement)
  • Autorités compétentes — uniquement sur réquisition judiciaire ou obligation légale

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

5

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

DroitDescription
✅ AccèsObtenir une copie de vos données personnelles
✏️ RectificationCorriger des données inexactes ou incomplètes
🗑️ SuppressionDemander l'effacement de vos données (sous réserve des obligations légales)
📦 PortabilitéRecevoir vos données dans un format structuré et lisible
🚫 OppositionVous opposer au traitement pour motif légitime
⏸️ LimitationDemander la suspension temporaire du traitement
🤖 Décision auto.Ne pas faire l'objet d'une décision prise uniquement par un traitement automatisé

📧 Pour exercer vos droits : envoyez votre demande par email à b2b@mysongoriginal.com en précisant votre identité et le droit que vous souhaitez exercer. Réponse sous 30 jours maximum conformément au RGPD. En cas de réclamation non résolue, vous pouvez saisir la CNIL (www.cnil.fr).

6

Personal Shopper IA et données de profilage

Le Personal Shopper IA utilise vos données de navigation, d'achat et de préférences pour générer des recommandations personnalisées. Ce traitement constitue un profilage au sens de l'article 4(4) du RGPD.

  • Ce profilage est basé sur votre consentement explicite lors de la création du compte
  • Vous pouvez le désactiver à tout moment depuis les paramètres de votre compte
  • Il n'entraîne aucune décision automatisée ayant des effets juridiques à votre égard
  • Les données de profilage sont supprimées à la clôture du compte ou au retrait du consentement
7

Cookies et traceurs

Cookie Finalité Durée Consentement
PrestaShop sessionPanier, authentificationSessionNon requis
MySo walletPoints MySo, synchronisation inter-plateformes1 anRequis
Personal ShopperPréférences et recommandations IA1 anRequis
AnalytiquesMesure d'audience, amélioration du site13 moisRequis

Vous pouvez gérer vos préférences de cookies depuis le bandeau de consentement affiché lors de votre première visite, ou depuis les paramètres de votre navigateur. Le refus des cookies fonctionnels désactive le Personal Shopper IA et la synchronisation du wallet Points MySo.

8

Modifications de la politique

La présente politique de confidentialité peut être mise à jour à tout moment. Les utilisateurs enregistrés seront notifiés par email 30 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en bas de ce document.

Documents complémentaires

  • 📄 CGV Vendeurs — conditions applicables aux marques référencées
  • 📋 CGU — conditions générales d'utilisation
  • ⚖️ Mentions Légales — informations légales sur l'éditeur

Dernière mise à jour : Mars 2026 — SASU HOLDING MYSONGORIGINAL ZÉRO DÉCHET — SIREN 931 862 346 — Responsable de traitement : Simple Créa Web & Community — SIREN 991 951 336 — b2b@mysongoriginal.com