Légal
Politique de confidentialité
Dernière mise à jour : 7 juillet 2026
La protection de vos données est essentielle. Cette politique explique quelles données En Lot Chimen collecte, pourquoi, avec qui elles sont partagées et comment exercer vos droits, conformément au Règlement général sur la protection des données (RGPD).
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site et l’application En Lot Chimen est SMARTOPTEAM (voir les mentions légales pour les coordonnées complètes).
Pour toute question relative à vos données ou pour exercer vos droits, vous pouvez nous contacter à l’adresse support@smartopteam.com.
2. Données collectées
Nous ne collectons que les données nécessaires au fonctionnement du service. Selon votre usage, il peut s’agir de :
- Données de compte : nom, adresse e-mail, numéro de téléphone (facultatif), mot de passe (stocké de façon chiffrée).
- Données de commande : produits commandés, montant, mode de paiement (en ligne ou sur place), historique et statut des commandes.
- Données de paiement : traitées directement et exclusivement par Stripe. Nous ne stockons jamais vos numéros de carte bancaire.
- Données de localisation : utilisées uniquement pour afficher les commerces à proximité et calculer un itinéraire de retrait, avec votre autorisation.
- Avis et contributions : note, commentaire et contenu que vous publiez.
- Données techniques et de mesure d’audience : identifiant de session anonyme, type d’évènement (vue de page, vue de fiche, ajout au panier…), canal (site web, iOS, Android).
- Données commerçants : informations professionnelles fournies dans le cadre d’une candidature ou de la gestion d’une fiche (SIRET, coordonnées de l’établissement, etc.).
3. Finalités et bases légales
Chaque traitement repose sur une base légale prévue par l’article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Traitement et suivi des commandes et paiements | Exécution du contrat |
| Affichage des commerces et calcul d’itinéraire | Consentement (géolocalisation) |
| Envoi d’e-mails transactionnels (confirmations, sécurité) | Exécution du contrat |
| Mesure d’audience et amélioration du service | Intérêt légitime |
| Modération des avis et prévention des abus | Intérêt légitime |
| Respect des obligations comptables et fiscales | Obligation légale |
| Notifications push | Consentement |
4. Mesure d’audience interne
Nous mesurons la fréquentation du site et de l’application à l’aide d’un système interne (first-party) hébergé sur notre propre infrastructure. Aucun outil publicitaire ou de suivi tiers (type Google Analytics) n’est utilisé à cette fin.
- Nous utilisons un identifiant de session anonyme (UUID) stocké localement sur votre appareil.
- Nous ne collectons pas votre adresse IP à des fins de mesure d’audience.
- Les commerçants n’ont accès qu’à des statistiques agrégées concernant leur propre fiche (nombre de vues, favoris, taux de conversion), jamais aux données individuelles ni à celles d’autres commerces.
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont accessibles à nos équipes habilitées et à des sous-traitants techniques agissant sur nos instructions, dans le cadre d’accords conformes à l’article 28 du RGPD. Ces destinataires relèvent des catégories suivantes :
| Catégorie de destinataire | Finalité | Localisation |
|---|---|---|
| Prestataire de paiement | Traitement des paiements en ligne et gestion des comptes commerçants. | Union européenne et hors Union européenne |
| Hébergement et infrastructure | Hébergement de la base de données, authentification, stockage et diffusion du service. | Union européenne et hors Union européenne |
| Cartographie et itinéraires | Affichage des cartes, géocodage et calcul d’itinéraires. | Hors Union européenne |
| Envoi d’e-mails transactionnels | Confirmations, invitations et messages de sécurité. | Hors Union européenne |
| Notifications et sécurité des formulaires | Notifications push mobiles et protection contre les robots. | Union européenne et hors Union européenne |
| Service d’intelligence artificielle | Interprétation des recherches en langage naturel (aucune donnée de compte transmise). | Union européenne |
Lorsqu’un paiement en ligne est effectué, vos données de transaction sont partagées avec le commerçant concerné pour la préparation de la commande. La liste nominative détaillée de nos sous-traitants peut être obtenue sur demande à l’adresse de contact ci-dessous.
6. Transferts hors Union européenne
Certains sous-traitants sont situés en dehors de l’Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanismes de conformité équivalents) afin d’assurer un niveau de protection adéquat de vos données.
7. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu’à la suppression du compte, puis suppression sous 30 jours |
| Commandes et factures | Jusqu’à 10 ans (obligations comptables et fiscales) |
| Évènements bruts de mesure d’audience | 90 jours, puis suppression automatique |
| Statistiques agrégées et anonymisées | Conservées sans limite (non nominatives) |
| Avis publiés | Jusqu’à leur suppression ou celle du compte |
| Données de candidature commerçant non retenue | 3 ans à compter du dernier contact |
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès à vos données.
- Droit de rectification des données inexactes.
- Droit à l’effacement (« droit à l’oubli »).
- Droit à la limitation du traitement.
- Droit d’opposition, notamment au traitement fondé sur l’intérêt légitime.
- Droit à la portabilité de vos données.
- Droit de retirer votre consentement à tout moment, sans effet rétroactif.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à support@smartopteam.com. Nous pourrons vous demander une preuve d’identité et nous répondrons dans un délai maximal d’un mois.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), contrôle d’accès strict par rôles, chiffrement des mots de passe, journalisation des actions sensibles et sauvegardes régulières.
11. Mineurs
Le service n’est pas destiné aux personnes de moins de 15 ans sans l’autorisation du titulaire de l’autorité parentale. Nous ne collectons pas sciemment de données concernant des mineurs sans cette autorisation.
12. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.
13. Modifications
La présente politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, nous vous en informerons par un moyen approprié.
