Politique de confidentialité

Dernière mise à jour : 18 mai 2026 - Conforme au RGPD

1. Responsable du traitement

Sandy Moreau, éditeur de vends.fr - contact@vends.fr (coordonnées complètes dans les Mentions légales). Pour toute question relative à vos données personnelles, contactez-nous à cette adresse. Réponse garantie sous 30 jours.

2. Données collectées

Lors de l'inscription

  • Prénom, nom
  • Adresse email (vérifiée)
  • Mot de passe (haché bcrypt, jamais lisible)
  • Ville et code postal (optionnel)

Lors de la publication d'annonces

  • Contenu des annonces (titre, description, photos, prix)
  • Localisation (ville, code postal)
  • Coordonnées GPS (latitude/longitude) pour la carte, issues de la géolocalisation de la ville

Lors de la publication d'annonces de véhicules (spécifique)

  • Caractéristiques du véhicule (marque, modèle, année, kilométrage, carburant, boîte, etc.) - affichées publiquement
  • Plaque d'immatriculation : si renseignée lors du lookup automatique, elle est utilisée uniquement pour préremplir les champs du formulaire et n'est pas stockée dans notre base de données ni affichée publiquement. Elle est traitée exclusivement côté serveur, le temps de la requête API, puis supprimée de la mémoire.
  • Données issues de l'API SIV/immatriculation (marque, modèle, année, couleur, carburant) - stockées uniquement dans votre annonce, jamais revendues ni partagées

Lors de transactions (paiement sécurisé)

  • Identifiant client Stripe (stripe_customer_id) - les données bancaires sont détenues par Stripe, jamais par vends.fr
  • Historique des transactions (montant, statut, dates)
  • Adresse de livraison (si envoi postal choisi)

Lors de la vérification d'identité (optionnel)

  • Résultat de la vérification (vérifié / non vérifié)
  • Identifiant de session Stripe Identity
  • Note : La pièce d'identité et le selfie sont traités et conservés exclusivement par Stripe. vends.fr ne conserve aucune copie de vos documents d'identité.

Lors de l'utilisation du service IA

  • Photos soumises à l'analyse (transmises à Anthropic pour traitement immédiat, non conservées)
  • Compteur d'utilisation quotidien (anonymisé après 24h)

Automatiquement lors de la navigation

  • Adresse IP (anonymisée après 90 jours)
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée des visites
  • Cookies de session et de sécurité (voir politique cookies)
  • Préférences mémorisées localement (localStorage) : vue carte/liste, catégories d'intérêt pour le feed personnalisé

3. Finalités du traitement

Finalité Base légale
Gestion du compte et authentification Exécution du contrat
Publication et affichage des annonces Exécution du contrat
Messagerie entre utilisateurs Exécution du contrat
Paiement sécurisé et gestion des transactions Exécution du contrat
Notifications email (alertes, messages, transactions) Exécution du contrat / Intérêt légitime
Feed personnalisé (recommandations d'annonces) Intérêt légitime
Statistiques anonymisées d'utilisation Intérêt légitime
Sécurité, détection de fraudes et modération Intérêt légitime / Obligation légale
Déclaration DAC7 aux autorités fiscales Obligation légale
Amélioration du service et du modèle IA Consentement

4. Durée de conservation

  • Données de compte : jusqu'à la suppression du compte + 1 an (délai légal)
  • Annonces actives : 60 jours, renouvelables
  • Annonces expirées : conservées 30 jours supplémentaires pour consultation, puis supprimées
  • Messages : 2 ans après la dernière activité de la conversation
  • Transactions et données de facturation : 10 ans (obligation comptable légale)
  • Avis et notations : durée de vie du compte + 1 an
  • Logs de connexion et IP : 1 an
  • Photos d'annonces : supprimées à la suppression de l'annonce

5. Destinataires des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Stripe (États-Unis, certifié PCI DSS et Privacy Shield) - traitement des paiements, vérification d'identité via Stripe Identity
  • Anthropic (États-Unis, Privacy Shield) - analyse IA des photos pour générer les descriptions d'annonces. Les photos ne sont pas conservées après traitement.
  • OVH SAS (France) - hébergeur. Données stockées sur serveurs en France.
  • Direction Générale des Finances Publiques (DGFiP) - déclaration automatique DAC7 pour les vendeurs dépassant les seuils légaux (voir CGU art. 13)
  • Autorités judiciaires - sur réquisition légale uniquement

6. Transferts hors UE

Stripe et Anthropic sont des sociétés américaines. Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et/ou le cadre de protection des données UE-États-Unis. Pour plus d'informations : politique Stripe et politique Anthropic.

7. Vos droits (RGPD)

Vous disposez des droits suivants, exerçables par email à contact@vends.fr :

  • Droit d'accès - obtenir une copie de toutes vos données personnelles
  • Droit de rectification - corriger des données inexactes ou incomplètes
  • Droit à l'effacement - supprimer votre compte et vos données (hors obligations légales de conservation)
  • Droit à la portabilité - recevoir vos données dans un format structuré (JSON/CSV)
  • Droit d'opposition - vous opposer aux traitements basés sur l'intérêt légitime
  • Droit de limitation - restreindre le traitement dans certains cas
  • Droit de ne pas faire l'objet d'une décision automatisée - concernant notamment la modération automatique

Réponse sous 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Sécurité des données

  • Chiffrement HTTPS (TLS 1.3) de toutes les communications
  • Mots de passe hachés avec bcrypt (coût 12)
  • Tokens CSRF sur tous les formulaires POST
  • Sessions sécurisées (HttpOnly, SameSite=Strict, Secure)
  • Accès base de données restreint aux seules adresses IP autorisées
  • Sauvegardes chiffrées quotidiennes
  • Logs d'accès administrateur traçables

9. Cookies

vends.fr utilise uniquement des cookies strictement nécessaires au fonctionnement (session, sécurité CSRF, préférences UI). Aucun cookie publicitaire ou de tracking tiers. Voir notre politique cookies détaillée.

Les données de personnalisation (catégories d'intérêt, préférence vue liste/carte) sont stockées dans le localStorage de votre navigateur, jamais envoyées à nos serveurs sans action explicite de votre part.

10. Données des mineurs

vends.fr est destiné aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement.

11. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle affectant vos droits, vous serez informé par email avec un préavis de 30 jours. La poursuite de l'utilisation du service après cette date vaut acceptation.

CGU Mentions légales Cookies