Politique de confidentialité
Dernière mise à jour : 11 juin 2025
1. Introduction
La présente politique de confidentialité décrit la manière dont la SAS LOKUP (ci-après « LOKUP », « nous ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez l'application mobile LOKUP (ci-après « l'App ») et le site internet lokup-app.fr (ci-après « le Site »).
LOKUP est une marketplace artisanale locale en Aveyron, permettant aux consommateurs d'acheter des produits artisanaux et aux artisans de vendre leurs créations.
En utilisant l'App ou le Site, vous acceptez les pratiques décrites dans la présente politique.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Raison sociale : SAS LOKUP
- Email de contact : contact.lokup@gmail.com
3. Données personnelles collectées
Dans le cadre de l'utilisation de l'App et du Site, nous collectons les catégories de données suivantes :
3.1 Données d'inscription et de profil
- Nom et prénom
- Adresse email
- Numéro de téléphone (si renseigné)
- Photo de profil (si renseignée)
3.2 Données de livraison
- Adresse postale complète
- Données de géolocalisation (pour le calcul des distances de livraison locale)
3.3 Données de paiement
- Les paiements sont traités par notre prestataire Stripe (Stripe Payments Europe, Ltd.). LOKUP ne stocke jamais vos numéros de carte bancaire. Seuls un identifiant de transaction et le statut du paiement sont conservés dans nos systèmes.
3.4 Données des artisans/vendeurs
- Informations d'identité professionnelle (SIRET, nom commercial)
- Photos et descriptions des produits mis en vente
- Données bancaires pour les virements via Stripe Connect
3.5 Données techniques et d'utilisation
- Firebase Analytics : données d'utilisation anonymisées (pages vues, actions dans l'App, durée des sessions)
- Firebase Crashlytics : rapports de plantage techniques (modèle d'appareil, version de l'OS, logs d'erreur)
- Adresse IP, type d'appareil, système d'exploitation
- Identifiant unique d'appareil pour les notifications push
3.6 Notifications push
- Jeton de notification Firebase Cloud Messaging (FCM) pour l'envoi de notifications sur les commandes, les promotions et les nouveautés.
4. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Traitement et suivi des commandes | Exécution du contrat |
| Paiement sécurisé via Stripe | Exécution du contrat |
| Livraison locale et calcul des distances | Exécution du contrat |
| Envoi de notifications push (commandes, promotions) | Consentement |
| Analyse d'utilisation et amélioration de l'App | Intérêt légitime |
| Détection et correction des bugs (Crashlytics) | Intérêt légitime |
| Respect des obligations légales et fiscales | Obligation légale |
5. Sous-traitants et partage des données
Vos données peuvent être partagées avec les prestataires suivants, agissant en qualité de sous-traitants :
| Prestataire | Service | Localisation des serveurs |
|---|---|---|
| Google Firebase | Authentification, base de données (Firestore), stockage fichiers, analytics, notifications push, Crashlytics | Union européenne (eur3) |
| Stripe | Paiements et virements vendeurs (Stripe Connect) | Union européenne / États-Unis |
| Google Analytics | Mesure d'audience du Site | Union européenne / États-Unis |
En dehors de ces prestataires, LOKUP ne vend, ne loue et ne transfère vos données personnelles à aucun tiers, sauf obligation légale.
6. Transferts hors UE
Certains de nos sous-traitants (Google, Stripe) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le EU-US Data Privacy Framework, garantissant un niveau de protection adéquat de vos données.
7. Durée de conservation
- Données de compte : conservées pendant toute la durée de votre inscription, puis supprimées dans un délai de 30 jours après la suppression de votre compte.
- Données de commande et de facturation : conservées pendant 10 ans conformément aux obligations comptables et fiscales françaises.
- Données de navigation et analytics : conservées pendant 26 mois conformément aux recommandations de la CNIL.
- Données Crashlytics : conservées pendant 90 jours.
- Jetons de notifications push : conservés tant que vous autorisez les notifications.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS) et au repos (Firebase)
- Authentification sécurisée via Firebase Authentication
- Règles de sécurité Firestore limitant l'accès aux données
- Aucun stockage de données bancaires sur nos serveurs (délégué à Stripe, certifié PCI-DSS)
- Accès aux données restreint aux personnes habilitées
9. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE) 2016/679, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de l'ensemble de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation : demander la suspension temporaire du traitement de vos données.
- Retrait du consentement : retirer votre consentement à tout moment (notifications push, marketing).
Pour exercer vos droits, contactez-nous à : contact.lokup@gmail.com
Nous nous engageons à répondre à toute demande dans un délai de 30 jours.
En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
10. Cookies
Le Site utilise des cookies techniques nécessaires au fonctionnement et des cookies d'analyse (Google Analytics) pour mesurer l'audience. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur.
L'App mobile n'utilise pas de cookies mais collecte des données d'utilisation via les SDK Firebase (voir section 3.5).
11. Mineurs
L'App et le Site ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent et pensez que votre enfant nous a transmis des données, contactez-nous pour les supprimer.
12. Modifications de la politique
LOKUP se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, une notification sera envoyée via l'App. La date de dernière mise à jour est indiquée en haut de cette page.
13. Contact
Pour toute question relative à cette politique de confidentialité ou à la gestion de vos données personnelles :
- Email : contact.lokup@gmail.com
- Responsable : SAS LOKUP