1. Identite du responsable de traitement
Les sites de l'ecosysteme MySO 3.0 sont edites par :
Entite Coordonnees
SASU Holding MySO Zero Dechet
(structure operationnelle) SIREN 931 862 346 - RCS Briey
Capital variable : 1 000 EUR
Boite postale : 4 rue Marconi, 57000 Metz
Representante legale : Songul TUNA, Presidente
Simple Crea Web & Community
(prestataire technique) EI - SIREN 991 951 336 - SIRET 99195133600015
17 rue Claude Bernard, 54800 Jarny
Code APE 6312Z - Franchise TVA
Delegue a la protection des donnees (DPO)
Pour toute question relative a vos donnees personnelles, vous pouvez contacter notre referente RGPD :
Email : rgpd@mysongoriginal.com
Courrier : SASU Holding MySO Zero Dechet - 4 rue Marconi, 57000 Metz
2. Sites concernes par cette politique
La presente politique s'applique aux sites suivants de l'ecosysteme MySO :
Site Activite
mysongoriginal.com Marketplace de mode ethique neuve, durable & upcyclee
marketplace-mysongoriginal.fr Plateforme de seconde main premium
renouvelermondressing.com Plateforme de recyclage / echange / don textile
dressingmysongoriginal.com Hub d'information de l'ecosysteme MySO 3.0
3. Donnees personnelles collectees
Nous collectons et traitons les categories de donnees suivantes :
Categorie Donnees concernees
Identite Nom, prenom, date de naissance, civilite
Coordonnees Adresse email, telephone, adresse postale (livraison + facturation)
Identifiants de connexion Login (email), mot de passe (hashe et non lisible)
Donnees de paiement Reference de transaction (jamais le numero de carte qui reste chez Stripe / SumUp / PayPal)
Donnees de commande Historique des achats, factures, statuts de livraison, retours, avis
Donnees de navigation Adresse IP, logs de connexion, cookies, parcours utilisateur, appareil
Donnees de profil Preferences mode, morphologie (si quiz Nela), centres d'interet, taille
Donnees de recyclage (RMD) Articles deposes, points MySO accumules, conversion en euros
Donnees vendeurs marketplace SIREN, RIB, justificatifs d'identite, ventes, commissions
4. Finalites du traitement et bases legales
Finalite Base legale (RGPD) Donnees utilisees
Gestion du compte client Execution du contrat (art. 6.1.b) Identite, coordonnees, identifiants
Traitement des commandes & livraisons Execution du contrat (art. 6.1.b) Coordonnees, paiement, commande
Facturation & comptabilite Obligation legale (art. 6.1.c) - L.123-22 C.com. Identite, factures
Reponse au service client Execution du contrat (art. 6.1.b) ou interet legitime (art. 6.1.f) Coordonnees, historique commandes
Newsletter et communications commerciales Consentement (art. 6.1.a) Email
Recommandations personnalisees (Nela IA) Consentement (art. 6.1.a) Profil, preferences, navigation
Statistiques de frequentation (Google Analytics) Consentement (art. 6.1.a) Donnees de navigation anonymisees
Prevention de la fraude Interet legitime (art. 6.1.f) IP, comportement, paiement
Recyclage et points MySO (RMD) Execution du contrat (art. 6.1.b) Articles deposes, identite
Vente sur marketplace (vendeurs) Execution du contrat (art. 6.1.b) + obligation legale (KYC) SIREN, RIB, justificatifs
5. Durees de conservation
Type de donnees Duree de conservation
Compte client actif Tant que le compte est actif + 3 ans apres la derniere commande (prospection commerciale)
Commandes et factures 10 ans (article L.123-22 du Code de commerce)
Donnees comptables 10 ans (livre journal, grand livre)
Newsletter Jusqu'a desinscription par l'utilisateur, plus 3 ans en archivage securise pour preuve
Cookies analytiques Maximum 13 mois (recommandation CNIL)
Cookies marketing & personnalisation Maximum 13 mois (recommandation CNIL)
Logs de connexion BO et acces administrateurs 1 an
Donnees de recyclage (RMD) Jusqu'a conversion des points en euros, ou 5 ans d'inactivite
Donnees vendeurs marketplace (apres fin de contrat) 10 ans (article L.123-22 C. commerce - obligation comptable)
Mots de passe (hash) Identique au compte client
6. Destinataires des donnees
Vos donnees sont accessibles, dans la stricte limite du necessaire, par :
L'equipe MySO interne
Nos sous-traitants techniques (hebergement, paiement, comptabilite, envoi d'emails, etc.) qui agissent uniquement sur nos instructions et sous contrat conforme aux exigences de l'article 28 du RGPD
Les autorites administratives, judiciaires ou fiscales sur requisition legale
Les transporteurs (uniquement nom, adresse, telephone pour la livraison)
La liste detaillee de nos sous-traitants est disponible sur demande a rgpd@mysongoriginal.com.
7. Transferts hors Union Europeenne
Certains de nos sous-traitants peuvent traiter des donnees hors UE. Ces transferts sont encadres par :
Le Data Privacy Framework (decision d'adequation 2023) pour les transferts vers les Etats-Unis
Des Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne lorsque cela est applicable
Les decisions d'adequation post-Brexit pour le Royaume-Uni
Aucune donnee n'est transferee vers un pays sans garanties appropriees.
8. Vos droits
Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :
Droit Description
Droit d'acces (art. 15) Obtenir une copie de toutes vos donnees personnelles que nous detenons.
Droit de rectification (art. 16) Corriger des donnees inexactes ou incompletes.
Droit a l'effacement (art. 17) Demander la suppression de vos donnees ("droit a l'oubli"), sous reserve des obligations legales.
Droit a la limitation (art. 18) Restreindre le traitement de vos donnees pendant un litige.
Droit d'opposition (art. 21) Refuser le traitement, notamment pour la prospection commerciale.
Droit a la portabilite (art. 20) Recevoir vos donnees dans un format structure et lisible (CSV, JSON).
Droit de retirer son consentement (art. 7.3) Retirer a tout moment un consentement donne (newsletter, cookies optionnels...). Aussi simple que de le donner.
Droit de definir des directives post-mortem Definir le sort de vos donnees apres votre deces (article 85 loi I&L).
Droit de reclamation aupres de la CNIL Si vous estimez vos droits non respectes : www.cnil.fr/plaintes
Comment exercer vos droits ?
Pour exercer ces droits, contactez-nous a rgpd@mysongoriginal.com en precisant :
Vos nom, prenom et email du compte concerne
Le droit que vous souhaitez exercer
Si necessaire, un justificatif d'identite (uniquement si nous avons un doute raisonnable sur votre identite)
Nous nous engageons a vous repondre dans un delai maximum de 1 mois (prolongeable de 2 mois pour les demandes complexes, conformement a l'art. 12.3 RGPD).
9. Cookies et traceurs
Notre site utilise des cookies pour ameliorer votre experience. Lors de votre premiere visite, un bandeau vous permet de :
Tout accepter (cookies necessaires + analytiques + marketing + personnalisation)
Tout refuser (uniquement les cookies necessaires au fonctionnement)
Personnaliser votre choix par categorie
Vos preferences sont memorisees pendant 13 mois maximum (recommandation CNIL).
Categories de cookies utilises
Categorie Finalite Base legale
Necessaires Panier, connexion, securite (CSRF, anti-bot honeypot) Interet legitime (toujours actif)
Analytiques Google Analytics, mesure d'audience Consentement
Marketing Publicite ciblee, retargeting (Meta, Google Ads) Consentement
Personnalisation Recommandations Nela IA, profil mode Consentement
Vous pouvez modifier vos choix a tout moment en effacant le cookie myso_cookie_consent de votre navigateur, ce qui fera reapparaitre le bandeau.
10. Nos assistantes IA : Nela & Sami
Notre ecosysteme MySO 3.0 integre deux assistantes IA conversationnelles qui utilisent l'API Claude d'Anthropic (USA) pour fonctionner.
Nela - Assistante personal shopper (clients)
Nela est votre conseillere mode personnelle. Elle vous aide a :
Choisir des vetements selon votre morphologie
Decouvrir des recommandations adaptees a vos gouts
Repondre a vos questions sur les produits et notre demarche ethique
Vous orienter vers le neuf ethique, la seconde main ou le recyclage selon vos besoins
Donnees traitees : profil mode (taille, morphologie si renseignee via le quiz), historique de commandes, conversations avec Nela, navigation sur le site.
Base legale : Consentement explicite (art. 6.1.a RGPD) via les cookies de personnalisation. Si vous refusez ces cookies, Nela est automatiquement desactivee.
Comment desactiver Nela :
Decocher les Cookies de personnalisation dans le bandeau cookies
Ou supprimer le cookie myso_cookie_consent et choisir "Tout refuser"
Ou nous contacter a rgpd@mysongoriginal.com
Sami - Assistant commercial (vendeurs marketplace)
Sami est l'assistant commercial dedie a nos vendeurs B2B sur la marketplace seconde main premium. Il aide les vendeurs sur :
Le suivi de leurs ventes et commissions
Les questions sur les commandes recues
Les statistiques de performance
L'orientation vers le support humain si necessaire
Donnees traitees : identite vendeur, donnees de ventes, commissions, conversations.
Base legale : Execution du contrat (art. 6.1.b RGPD) - convention vendeur signee a l'inscription. Pas de bandeau cookies necessaire pour les vendeurs (relation contractuelle B2B).
Vos droits face aux IA (article 22 RGPD)
Conformement a l'article 22 du RGPD, vous disposez des droits suivants face a tout traitement automatise par Nela ou Sami :
Droit a l'intervention humaine : vous pouvez a tout moment demander a parler a une personne reelle plutot qu'a l'IA. Contact : rgpd@mysongoriginal.com
Droit d'exprimer votre point de vue sur les recommandations ou reponses fournies
Droit de contester toute decision basee uniquement sur le traitement automatise
Aucune decision juridique ou commerciale importante n'est prise par Nela ou Sami sans validation humaine
Transferts et garanties
Les conversations avec Nela et Sami sont transmises a Anthropic (USA) via leur API Claude pour traitement. Ce transfert est encadre par :
Le Data Privacy Framework (decision d'adequation 2023)
Les conditions d'utilisation Anthropic qui garantissent que vos donnees ne sont pas utilisees pour entrainer leurs modeles
Une retention limitee a 30 jours cote Anthropic (politique standard API)
Aucune donnee sensible (carte bancaire, mot de passe, donnees de sante) n'est jamais transmise a Anthropic.
11. Notification de violation de donnees
En cas de violation de donnees personnelles susceptible d'engendrer un risque pour vos droits et libertes, nous nous engageons a :
Notifier la CNIL dans les 72 heures apres en avoir pris connaissance (art. 33 RGPD)
Vous informer personnellement sans delai indu si la violation engendre un risque eleve pour vous (art. 34 RGPD)
Notre registre interne des violations est tenu a jour et disponible sur demande de la CNIL.
12. Donnees des mineurs
Nos services s'adressent a un public majeur. Cependant, le site renouvelermondressing.com propose le service MySoSwitch pour les vetements d'enfants 0–16 ans. Dans ce cas :
Les comptes sont uniquement crees par les parents ou tuteurs legaux
Aucune donnee personnelle n'est collectee directement aupres d'un mineur
Les enfants ne sont jamais cibles par de la prospection commerciale
13. Modifications de cette politique
Cette politique peut etre mise a jour pour refleter des evolutions legales ou de nos services. Chaque nouvelle version :
Recoit un nouveau numero de version (1.0, 1.1, 2.0...)
Est horodatee et conservee dans un historique consultable
Est signee cryptographiquement (hash SHA-256) pour garantir son integrite
Est annoncee aux utilisateurs (email + bandeau) si elle modifie substantiellement vos droits
Les anciennes versions restent disponibles sur demande a rgpd@mysongoriginal.com.
14. Reclamation aupres de la CNIL
Si vous estimez que vos droits ne sont pas respectes, vous pouvez deposer une plainte aupres de la CNIL :
Site web : www.cnil.fr/plaintes
Adresse : Commission Nationale de l'Informatique et des Libertes — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Telephone : 01 53 73 22 22
Avant de saisir la CNIL, nous vous invitons a nous contacter directement a rgpd@mysongoriginal.com — nous nous engageons a apporter une reponse rapide et constructive a toute reclamation.
MySO 3.0 — Mode ethique, durable & circulaire
"Recycler, c'est aussi proteger les donnees de chacun."
check_circle
check_circle
🍪 Cookies & confidentialite
Nous utilisons des cookies pour ameliorer votre experience. Les cookies necessaires sont toujours actifs. Vous pouvez accepter, refuser ou personnaliser les cookies optionnels. En savoir plus
Indispensables au fonctionnement du site (panier, connexion, securite). Toujours actifs - interet legitime.
Nous aident a comprendre comment vous utilisez le site (Google Analytics) pour l'ameliorer.
Permettent de vous proposer des publicites pertinentes en lien avec vos interets.
Permettent les recommandations personnalisees (assistante Nela, suggestions produits adaptees).
