Politique de Confidentialité

1. Responsable de traitement

Le responsable de traitement est Debuskia SASU, RCS Paris 988 455 572, 60 rue François 1er, 75008 Paris. Contact : [email protected].

2. Données collectées sur la Marketplace

• Identité Discord (ID, pseudo, avatar) lors de la connexion OAuth.
• Données déclaratives renseignées par les créateurs (nom de boutique, slug Tebex, description, services).
• Avis publiés (note, titre, contenu, date) — visibles publiquement.
• Données techniques anonymisées : adresse IP hashée et user-agent hashé, conservés à des fins de détection de fraude.
• Cookies : un identifiant de session (NextAuth) et un cookie de suivi de clic d'affiliation (« reviewToken ») limité à 90 jours.
• Logs serveur (requêtes, erreurs) conservés 90 jours.

3. Finalités et bases légales

• Fourniture du service (création de fiche, publication d'avis) — base : exécution du contrat.
• Lutte contre la fraude (détection d'avis fictifs, doublons, contournement) — base : intérêt légitime.
• Mesure d'audience et de performance éditoriale — base : intérêt légitime, données agrégées.
• Notifications par e-mail (modération, nouveau message) — base : intérêt légitime, désinscription possible à tout moment.

4. Sous-traitants et destinataires

• OVH SAS (France) — hébergement VPS
• Cloudflare Inc. — CDN, anti-DDoS, anti-bot Turnstile
• Discord Inc. — OAuth, notifications via webhooks
• OpenAI L.L.C. / Anthropic PBC — classification IA des descriptions produits (texte uniquement, anonymisé)
• Resend Inc. — envoi d'e-mails transactionnels
• Sentry Inc. — monitoring d'erreurs
• Tebex (Overwolf Ltd.) — référencement de produits via Headless API publique (lecture seule)

5. Transferts hors UE

Certains sous-traitants (Cloudflare, OpenAI, Anthropic, Resend, Sentry, Discord) sont situés hors UE. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre Data Privacy Framework UE-États-Unis.

6. Durées de conservation

• Compte utilisateur : tant que le compte est actif, supprimé sur demande sous 30 jours.
• Avis publiés : conservés tant que le produit existe ou que l'utilisateur ne demande pas leur suppression.
• Hashes IP / user-agent : 12 mois maximum.
• Cookie reviewToken : 90 jours.
• Logs serveur : 90 jours.

7. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

• Accès, rectification, effacement
• Limitation et opposition au traitement
• Portabilité des données
• Définition de directives post-mortem
• Réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits : [email protected]. Une réponse vous sera apportée dans un délai d'un mois.

8. Sécurité

TopV met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS 1.3, hashing des identifiants techniques (IP, UA), gestion granulaire des permissions, journalisation des actions admin, sauvegardes chiffrées quotidiennes.

9. Cookies

Seuls les cookies strictement nécessaires (session, anti-CSRF, reviewToken d'affiliation) sont déposés sans consentement explicite. Aucun cookie publicitaire ou de profilage n'est utilisé sur la Marketplace.

10. Mises à jour

Cette politique peut évoluer. La date de dernière mise à jour figure en haut de la page. Toute modification substantielle vous sera notifiée par e-mail ou via le tableau de bord.