Politique de confidentialité
Dernière mise à jour : 16 mai 2026
1. Identité du responsable de traitement
Pickzy, plateforme de click & collect pour micro-entrepreneurs.
Adresse : France
Email : privacy@pickzy.fr (Délégué à la Protection des Données)
2. Données personnelles collectées
Vendeurs
- Nom, prénom, adresse email
- Informations de boutique (nom, description, adresse, catégorie)
- Informations bancaires transmises à Stripe Connect (IBAN, titulaire) — non stockées sur les serveurs Pickzy
- Données de connexion (journal d'accès, cookies de session)
Clients
- Nom, adresse email (lors d'une commande ou de la création d'un compte)
- Historique de commandes
- Données de connexion si création d'un compte client
Visiteurs
- Données de navigation collectées par les cookies techniques (voir section 7)
3. Bases légales des traitements
| Traitement | Base légale |
|---|---|
| Création et gestion du compte vendeur | Exécution du contrat (CGU) |
| Traitement des paiements via Stripe | Exécution du contrat |
| Envoi des emails de confirmation de commande | Exécution du contrat |
| Cookies de session (JWT) | Intérêt légitime (sécurité du service) |
| Conservation des commandes à des fins comptables | Obligation légale (5 ans) |
| Bandeau de consentement cookies | Consentement |
4. Durées de conservation
- Données de compte vendeur : durée de la relation contractuelle, puis 5 ans pour les obligations comptables
- Données de commande : 5 ans à compter de la date de commande (obligation légale comptable)
- Tokens de session : 7 jours maximum (refresh token)
- Logs techniques : 12 mois
- Données après suppression de compte : anonymisation immédiate des données personnelles, conservation des commandes sous forme anonymisée
5. Destinataires des données
- Stripe Inc. — traitement des paiements et KYC vendeurs (politique : stripe.com/privacy)
- Resend Inc. — envoi d'emails transactionnels
- Uploadthing — hébergement des images de boutique et de produits
- Railway Inc. — hébergement de l'API et des bases de données
- Vercel Inc. — hébergement du frontend
Aucune donnée personnelle n'est vendue à des tiers ni utilisée à des fins publicitaires.
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données — disponible depuis votre tableau de bord vendeur
- Droit à la limitation : restreindre temporairement le traitement
- Droit à la portabilité : recevoir vos données dans un format structuré (disponible sur demande à V1)
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
Pour exercer vos droits, contactez-nous à : privacy@pickzy.fr
Délai de réponse : 1 mois maximum à compter de la réception de votre demande.
Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
7. Cookies
Cookies strictement nécessaires (exemptés de consentement)
| Nom | Finalité | Durée |
|---|---|---|
access_token | Authentification vendeur (JWT) | 15 minutes |
refresh_token | Renouvellement automatique de la session | 7 jours |
Préférence de consentement (localStorage)
| Clé | Finalité | Durée |
|---|---|---|
cookieConsent | Mémorisation de votre choix relatif aux cookies | Indéterminée (effaçable manuellement) |
Pickzy n'utilise pas actuellement de cookies publicitaires, de tracking ou d'analyse tiers.
8. Sécurité
- Toutes les communications sont chiffrées via HTTPS (TLS 1.2+)
- Les mots de passe sont hachés avec bcrypt (coût 12)
- Les tokens JWT sont stockés uniquement dans des cookies
httpOnly; Secure; SameSite=Lax, inaccessibles en JavaScript - Aucune donnée bancaire ne transite par les serveurs Pickzy — Stripe Elements gère tout côté client
9. Modifications
Cette politique peut être modifiée. La date de mise à jour en haut de page reflète la version en vigueur. En cas de modification substantielle, les vendeurs seront notifiés par email.
10. Contact
Pour toute question relative à la protection de vos données :
privacy@pickzy.fr