Politique de Confidentialité
Cette politique décrit comment Gotcha Marketplace SAS collecte, utilise, conserve et protège les données personnelles des Utilisateurs. Elle est rédigée conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés modifiée.
En utilisant la Plateforme Gotcha Marketplace, vous reconnaissez avoir pris connaissance de la présente Politique et en acceptez les termes. Cette acceptation est recueillie lors de la création de compte ou, pour les visiteurs non inscrits, par la poursuite de la navigation après affichage du bandeau de consentement.
- Dénomination : Gotcha Marketplace SAS (en cours d'immatriculation)
- Directeur de la publication : Gauthier Souil-Colignon
- Contact DPO / Référent données : privacy@gotcha-marketplace.fr
ℹ️ Gotcha Marketplace n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) obligatoire au titre de l'article 37 du RGPD (ni autorité publique, ni traitements à grande échelle de catégories spéciales de données). Un référent données interne est néanmoins disponible à privacy@gotcha-marketplace.fr pour toute question relative à vos données personnelles.
- Identité : nom, prénom, pseudonyme
- Coordonnées : adresse e-mail, numéro de téléphone, adresse postale
- Données de compte : identifiants de connexion (mot de passe hashé, jamais en clair)
- Données de transaction : historique des achats et ventes, montants, statuts
- Données d'annonces : photos, descriptions, prix, état des Articles publiés
- Communications : messages échangés via la messagerie interne
- Données professionnelles (vendeurs pros uniquement) : SIRET, dénomination sociale, numéro de TVA
- Données techniques : adresse IP, type de navigateur, système d'exploitation
- Données de navigation : pages visitées, temps passé, clics, parcours
- Données de cookies : selon vos préférences de consentement
- Localisation approximative : déduite de l'adresse IP — jamais la géolocalisation GPS
Si vous utilisez une connexion via un service tiers (SSO, OAuth), nous recevons uniquement les données que ce service nous transmet selon vos paramètres de confidentialité (généralement : nom, e-mail, identifiant).
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Création et gestion du compte | Exécution du contrat — Art. 6.1.b | Durée du compte actif. Après 12 mois d'inactivité : email d'alerte + 30 jours, puis anonymisation |
| Traitement des transactions et paiements | Exécution du contrat — Art. 6.1.b | 5 ans (obligation comptable) |
| Prévention de la fraude et sécurité | Intérêt légitime — Art. 6.1.f | 13 mois maximum |
| Gestion des litiges et conservation des preuves | Intérêt légitime — Art. 6.1.f | 5 ans (prescription civile) |
| Obligations fiscales et DAC7 (DGFIP) | Obligation légale — Art. 6.1.c | 5 ans après la déclaration |
| Amélioration de la Plateforme — analytics | Consentement — Art. 6.1.a ou intérêt légitime | 13 mois (cookies) / 25 mois (données agrégées) |
| Communications transactionnelles (confirmations, alertes) | Exécution du contrat — Art. 6.1.b | Durée du compte |
| Communications marketing (si consentement) | Consentement — Art. 6.1.a | Jusqu'au retrait du consentement |
| Traçabilité des vendeurs professionnels (DSA art. 30) | Obligation légale — Art. 6.1.c | 6 mois après la fin de la relation commerciale |
À l'issue des délais de conservation, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible, de sorte qu'elles ne peuvent plus vous être rattachées.
Absence de décision automatisée : Gotcha Marketplace ne procède à aucune prise de décision entièrement automatisée produisant des effets juridiques significatifs, ni à aucun profilage au sens de l'article 22 du RGPD.
Vos données sont accessibles uniquement aux membres de l'équipe ayant besoin d'y accéder dans le cadre de leurs fonctions (traitement des litiges, support, administration technique).
- Prestataire de services de paiement (PSP) : traitement sécurisé des transactions
- Hébergeur : stockage des données sur serveurs situés dans l'Union Européenne
- Outil d'analyse d'audience : statistiques de navigation anonymisées ou pseudonymisées
- Service d'envoi d'e-mails transactionnels : notifications, confirmations, alertes
Gotcha Marketplace peut transmettre vos données aux autorités compétentes : sur réquisition judiciaire ou policière ; dans le cadre de l'obligation DAC7 auprès de la DGFIP ; en cas de fraude avérée (art. 313-1 du Code pénal).
Gotcha Marketplace s'efforce de traiter vos données exclusivement au sein de l'UE. Tout transfert vers un pays tiers serait encadré par les garanties appropriées prévues par le RGPD (clauses contractuelles types, décision d'adéquation de la Commission européenne).
| Catégorie de données | Durée |
|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation |
| Données de compte inactif (12 mois sans connexion) | Notification → 30 jours → anonymisation |
| Données de transaction | 5 ans (obligation comptable) |
| Données de connexion et logs | 12 mois maximum |
| Données de cookies analytics | 13 mois maximum |
| Données conservées suite à un litige | Jusqu'à expiration des délais de prescription (5 ans) |
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir une copie de vos données personnelles traitées |
| Rectification (art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (art. 17) | Demander la suppression de vos données (« droit à l'oubli ») |
| Portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible |
| Opposition (art. 21) | Vous opposer à certains traitements basés sur l'intérêt légitime |
| Limitation (art. 18) | Demander la suspension temporaire d'un traitement |
| Retrait du consentement | Retirer à tout moment un consentement précédemment donné (sans effet rétroactif) |
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Gotcha Marketplace s'engage à notifier la CNIL dans les 72 heures (art. 33 RGPD) et à vous en informer sans délai injustifié si le risque est élevé (art. 34 RGPD).
Adressez votre demande à privacy@gotcha-marketplace.fr (objet recommandé : « Demande RGPD — [votre nom] »). Délai de réponse : 1 mois maximum (prolongeable de 2 mois pour les demandes complexes).
Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de la CNIL :
cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — Tél. : 01 53 73 22 22
Gotcha Marketplace met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (protocole HTTPS/TLS)
- Chiffrement des mots de passe par hachage (bcrypt ou équivalent) — aucun mot de passe stocké en clair
- Accès aux données restreint aux seules personnes habilitées
- Authentification renforcée pour les accès aux systèmes internes
- Journalisation des accès et audits réguliers
- Sauvegarde régulière des données sur serveurs redondants
| Catégorie | Finalité | Consentement requis |
|---|---|---|
| Essentiels | Authentification, sécurité, fonctionnement de la Plateforme | Non |
| Analytics | Mesure d'audience, statistiques de navigation anonymisées | Oui |
| Personnalisation | Adaptation du contenu selon vos préférences de navigation | Oui |
Lors de votre première visite, un bandeau de consentement vous permet de choisir les catégories de cookies acceptées. Vous pouvez modifier vos préférences à tout moment via le gestionnaire de cookies accessible en pied de page.
La durée de vie maximale des cookies déposés est de 13 mois, conformément aux recommandations de la CNIL (délibération n° 2020-091). À l'issue de cette période, votre consentement est de nouveau sollicité.
La Plateforme est réservée aux personnes majeures (18 ans révolus). Gotcha Marketplace ne collecte pas sciemment de données relatives à des mineurs. Si nous apprenons qu'un mineur a créé un compte, nous procéderons à sa suppression sans délai.
Signalez tout mineur sur la Plateforme à : privacy@gotcha-marketplace.fr
Gotcha Marketplace se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à l'évolution réglementaire. Toute modification substantielle sera notifiée par e-mail et/ou notification, avec un préavis de 30 jours. La version en vigueur est toujours accessible à l'adresse gotcha-marketplace.fr/confidentialite.
📅 Dernière mise à jour : 21 mai 2026
Gotcha Marketplace — Politique de Confidentialité v1.0 — Mai 2026