1. Introduction
La société KHLAP (ci-après "nous", "notre", "Copcup") accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité décrit les données que nous collectons, comment nous les utilisons et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement : KHLAP
Email DPO : contact@copcup.fr
Site web : https://copcup.fr
2. Données collectées
2.1 Données fournies par l'utilisateur
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom | Identification, personnalisation | Exécution du contrat |
| Adresse email | Authentification, communications | Exécution du contrat |
| Numéro de téléphone | Vérification, contact | Exécution du contrat |
| Mot de passe (hashé) | Sécurité du compte | Exécution du contrat |
| Photo de profil | Personnalisation | Consentement |
2.2 Données collectées automatiquement
| Donnée | Finalité | Base légale |
|---|---|---|
| Historique de commandes | Suivi, statistiques | Exécution du contrat |
| Données de paiement (traitées par Stripe) | Traitement des paiements | Exécution du contrat |
| Données de localisation (optionnel) | Recherche d'événements proches | Consentement |
| Données techniques (OS, appareil) | Amélioration du service | Intérêt légitime |
2.3 Données des professionnels
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom de l'établissement | Affichage dans l'application | Exécution du contrat |
| Numéro SIRET | Vérification de l'activité | Obligation légale |
| Coordonnées bancaires (via Stripe Connect) | Versement des revenus | Exécution du contrat |
| Données de vente et statistiques | Gestion de l'activité | Exécution du contrat |
3. Utilisation des données
Vos données sont utilisées exclusivement pour :
- Fournir le service : gestion de votre compte, traitement de vos commandes, paiements
- Communication : envoi de codes de vérification (OTP), confirmations de commande, mises à jour de statut
- Amélioration du service : statistiques agrégées et anonymisées pour améliorer l'expérience utilisateur
- Sécurité : détection de fraude, protection contre les accès non autorisés
- Obligations légales : réponse aux demandes des autorités compétentes
Nous ne vendons jamais vos données à des tiers.
4. Partage des données
Vos données peuvent être partagées avec :
- Stripe (prestataire de paiement) : pour le traitement sécurisé des transactions. Stripe est certifié PCI-DSS niveau 1. Politique Stripe
- Brevo (prestataire d'email) : pour l'envoi des codes de vérification et notifications. Politique Brevo
- Les établissements partenaires : uniquement les informations nécessaires à la préparation de votre commande (nom, numéro de commande, articles commandés)
- Les autorités compétentes : en cas d'obligation légale
Aucun transfert de données en dehors de l'Union Européenne n'est effectué sans garanties appropriées (clauses contractuelles types ou décision d'adéquation).
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement : communications HTTPS/TLS, mots de passe hashés avec BCrypt
- Authentification : tokens JWT à durée limitée (15 min), OTP par email
- Paiements : traités exclusivement par Stripe, aucune donnée de carte stockée sur nos serveurs
- Accès : contrôle d'accès basé sur les rôles (RBAC) pour les comptes professionnels
- Serveurs : hébergement en France (OVH), conformité RGPD
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Données de compte | Durée de l'inscription + 3 ans après suppression |
| Historique de commandes | 5 ans (obligations comptables) |
| Données de paiement | 13 mois (sécurité des transactions) |
| Logs de connexion | 1 an |
| Codes OTP | 5 minutes (suppression automatique) |
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement de vos données dans certains cas
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, envoyez un email à contact@copcup.fr. Nous répondrons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Cookies
L'Application mobile n'utilise pas de cookies. Le site web copcup.fr utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du site (pas de cookies publicitaires ni de tracking).
9. Connexion via Apple Sign-In et Google Sign-In
Si vous choisissez de vous connecter via Apple ou Google :
- Nous recevons uniquement votre nom et adresse email (avec Apple, vous pouvez choisir de masquer votre email)
- Nous ne recevons pas votre mot de passe Apple/Google
- Nous ne publions rien sur vos réseaux sociaux
- Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte Apple/Google
10. Mineurs
L'Application n'est pas destinée aux mineurs de moins de 16 ans. Si nous apprenons que des données d'un mineur de moins de 16 ans ont été collectées, nous les supprimerons immédiatement.
11. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons via l'Application ou par email.
12. Contact
Pour toute question concernant cette politique de confidentialité ou vos données personnelles :
- Email : contact@copcup.fr
- Site web : https://copcup.fr