POLITIQUE DE CONFIDENTIALITÉ & DE PROTECTION DES DONNÉES PERSONNELLES
Date d’entrée en vigueur : 25/11/2025
Langue : Français
Version : 1.0
INTRODUCTION
Votre vie privée est importante pour nous. Cette politique de confidentialité explique quelles données personnelles nous collectons, comment nous les utilisons, avec qui nous les partageons, vos droits à leur égard, et les mesures que nous mettons en place pour les protéger, conformément au Réglement Général sur la Protection des Données (RGPD) et à la législation française applicable.
1. RESPONSABLES DU TRAITEMENT
1.1 Responsable principal de traitement
La société PAAM Entreprise, SAS immatriculée au Registre du Commerce, située au 22 Allée Alan Turing, 63000 Clermont-Ferrand, France, est responsable du traitement des données personnelles collectées via notre plateforme.
– Adresse postale : 22 Allée Alan Turing, 63000 Clermont-Ferrand
1.2 Co-responsabilité avec les vendeurs
Conformément à l’article 26 du RGPD, PAAM Entreprise agit en qualité de co-responsable de traitement aux côtés de chaque vendeur inscrit sur la plateforme pour les traitements de données nécessaires à l’exécution des commandes, notamment :
– Les données relatives à l’identité des acheteurs et adresses de livraison
– Les historiques de commandes liées au vendeur
– Les données nécessaires à la facturation et la livraison
Chaque vendeur est responsable du respect des obligations RGPD qui lui incombent et doit disposer de sa propre politique de confidentialité. PAAM Entreprise s’engage à mettre à disposition auprès des vendeurs toutes les informations nécessaires à cette co-responsabilité et à leur conformité légale.
1.3 Délégué à la protection des données
Actuellement, PAAM Entreprise n’a pas désigné de Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD. Cette fonction sera réévaluée selon l’évolution de l’activité et le volume de traitements. En cas de besoin, contactez mesdonees@paam.eco.
2. FONDEMENT JURIDIQUE DES TRAITEMENTS
Nos traitements de données personnelles reposent sur les bases légales suivantes :
Traitement
Base légale
Finalité
Gestion du compte et des commandes
Exécution du contrat (Article 6.1.b RGPD)
Créer et maintenir votre compte, gérer vos commandes, facturation
Communications légales et administratives
Obligation légale (Article 6.1.c RGPD)
Vous informer de changes légaux, de conditions modifiées
Analyse statistiques et amélioration des services
Intêret légitime (Article 6.1.f RGPD)
Améliorer la qualité et la performance de la plateforme
Communications marketing et newsletters
Consentement (Article 6.1.a RGPD)
Vous envoyer des offres et actualités pertinentes
Prévention de la fraude
Intêret légitime (Article 6.1.f RGPD)
Sécuriser la plateforme et protéger les transactions
Conformité légale et lutte contre la fraude
Obligation légale (Article 6.1.c RGPD)
Respecter les obligations légales et judiciaires
3. DONNÉES COLLECTÉES
3.1 Catégories de données
Nous collectons et traitons les types de données suivants :
Données d’inscription et de profil :
– Nom complet et prénom
– Adresse email
– Numéro de téléphone
– Date de naissance (si fournie)
– Adresses de livraison et de facturation
– Mot de passe (chiffré)
– Type de compte (acheteur ou vendeur)
Données de transaction :
– Historique des commandes et achats
– Articles commandés
– Montants des transactions
– Dates et heures des interactions
Données de navigation :
– Cookies et technologies de suivi (voir section 8)
– Adresse IP
– Type de navigateur et appareil utilisé
– Pages consultées et durée de visite
– Données collectées via Google Analytics
Données de communication :
– Contenu des messages avec notre support client
– Historique des réclamations et litiges
Données en cas de suspicion de fraude ou de litige :
– Documents d’identité (copie)
– Informations complémentaires nécessaires à l’enquête
– Informations relatives au litige
3.2 Source des Données
Ces données vous sont principalement fournies directement lors de votre inscription, utilisation de la plateforme, ou lors de vos interactions avec notre service client.
3.3 Données NON collectées par nos soins
Les données de paiement (numéro de carte bancaire, coordonnées bancaires) sont gérées exclusivement par notre partenaire PayPal selon sa propre politique de confidentialité. PAAM Entreprise ne reçoit pas directement accès à ces données. Consultez la politique PayPal pour plus d’informations.
4. UTILISATION DES DONNÉES
Vos données sont utilisées pour :
– Gestion de votre compte : créer, maintenir et gérer votre compte utilisateur
– Exécution des commandes : permettre l’expédition de vos commandes et leur suivi, ainsi que leur communication aux vendeurs concernées
– Facturation et paiement : traiter vos factures et transactions
– Communications légales : vous informer des modifications de nos conditions, obligations légales, mesures de sécurité
– Service client : répondre à vos questions et résoudre les litiges
– Personnalisation de votre expérience : adapter la plateforme en fonction de vos préférences et comportements
– Communications marketing : vous envoyer des newsletters et offres commerciales (avec votre consentement)
– Analyses statistiques : améliorer nos services, développer de nouvelles fonctionnalités (données anonymisées)
– Prévention de la fraude : détecter et prévenir les utilisations frauduleuses, les activités suspectes
– Respect des obligations légales : nous conformer aux demandes légales ou judiciaires
5. PARTAGE DES DONNÉES
5.1 Destinataires internes et externes
Vos données personnelles peuvent être partagées avec :
Vendeurs de la plateforme :
– Vos données d’identification (nom, prénom, adresse de livraison) sont partagées avec les vendeurs pour permettre la préparation, la facturation et l’expédition de votre commande
– Chaque vendeur est co-responsable de ces données et doit respecter ses propres obligations RGPD
Prestataires et partenaires :
– Mailchimp (pour l’envoi de newsletters, localisation A PRECISER) – sous contrat de traitement conforme au RGPD
– PayPal (gestion des paiements) – selon sa politique de confidentialité
– Microsoft Azure (hébergement des serveurs) – conformément aux accords de traitement
– Prestataires logistiques et de livraison (pour acheminer vos commandes)
– Prestataires d’hébergement et de maintenance technique
Autorités légales et compétentes :
– Les autorités publiques compétentes (police, justice, fiscalité) en cas de demande légale, de procédure judiciaire ou pour lutter contre la fraude, sans préjudice de vos droits
– La CNIL en cas de violation de vos droits
5.2 Transferts de données hors Union Européenne
À titre liminaire, PAAM Entreprise s’engage à maintenir tous les traitements dans le cadre de l’Union Européenne. Cependant, certains prestataires (notamment PayPal ou outils d’analyse) pourraient implémenter des transferts de données vers les États-Unis ou pays tiers.
PayPal : les transferts vers les États-Unis s’effectuent conformément aux décisions du cadre de l’adéquation et aux mécanismes de safeguards appropriés
Google Analytics : en cas d’utilisation, les données sont transférées conformément aux standard contractuels (SCC) approuvés par la Commission Européenne
Vous pouvez vous opposer à ces transferts en contactant mesdonees@paam.eco.
5.3 Pas de vente de données
PAAM Entreprise ne vend, n’échange et ne loue pas vos données personnelles à des tiers à titre commercial, excepté dans les cas expressément mentionnés ci-dessus.
6. DURÉE DE CONSERVATION
6.1 Règles de conservation
Nous conservons vos données personnelles selon le calendrier suivant :
Type de données
Durée de conservation
Justification
Données de compte actif
Durée de l’existence du compte + 1 an après suppression
Conformité légale et litiges potentiels
Données de comptes inactifs (aucune connexion)
3 ans d’inactivité puis suppression
Respect du consentement et usage
Données relatives aux commandes et transactions
10 ans après la commande ou suppression du compte
Obligation légale (droit fiscal, preuve de transaction)
Données de facturation
10 ans
Obligation légale (code du commerce, CGI)
Données de communication client
1 an après la dernière interaction
Gestion des litiges et conformité
Données de fraude/enquête
Durée de l’enquête + 2 ans
Prévention et interêt légitime
Cookies et données de navigation
Selon la finalité (voir section 8)
Variable selon type de cookie
Documents d’identité
Suppression immédiate après vérification
Principe de minimisation
6.2 Processus de suppression
Pour les comptes inactifs (aucune connexion depuis 3 ans), nous procédons à une suppression progressive :
1. Notification par email : nous vous informons de l’inactivité détectée et vous proposons de réactiver votre compte
2. Délai de rétention : 1 mois supplémentaire vous est accordé pour réagir
3. Suppression : vos données sont supprimées de façon sécurisée, sauf exceptions légales
7. SÉCURITÉ DES DONNÉES
7.1 Mesures de sécurité technologiques
PAAM Entreprise met en place les mesures suivantes pour protéger vos données :
– Chiffrement du transit : protocole HTTPS/TLS pour l’intégralité des communications
– Chiffrement du stockage : chiffrement des données sensibles au repos
– Hébergement sécurisé : serveurs localisés en Union Européenne via Microsoft Azure, conformes au RGPD et aux standards de sécurité ISO 27001
– Contrôle d’accès : accès restreint aux données, limité au personnel autorisé et sous confidentialité
– Mises à jour régulières : mises à jour de sécurité et correctifs appliqués promptement
– Audit de sécurité : Évaluations régulières de la sécurité informatique
7.2 Responsabilités de l’utilisateur
Vous êtes responsable de :
– La confidentialité de votre mot de passe
– Les activités réalisées sous votre compte
– La signalement immédiat de tout accès non autorisé
7.3 Incident de sécurité
En cas de violation de sécurité affectant vos données, nous vous notifierons dans un délai de 72 heures, conformément à l’article 33 du RGPD, sauf si les données ont été chiffrées ou anonymisées.
8. COOKIES ET TECHNOLOGIES DE SUIVI
8.1 Que sont les cookies ?
Les cookies sont de petits fichiers stockés sur votre appareil lors de votre visite. Ils permettent à la plateforme de fonctionner correctement et d’améliorer votre expérience.
8.2 Types de cookies utilisés
Type de cookie
Finalité
Consentement requis
Durée
Cookies essentiels (strictement nécessaires)
Fonctionnement de la plateforme, maintien de session, sécurité
Non
Session
Cookies de préférences
Mémoriser vos préférences (langue, localisation)
Oui
1 an
Cookies d’analyse (Google Analytics)
Comprendre comment vous utilisez la plateforme, améliorer les services
Oui
2 ans
Cookies marketing/publicitaires
Vous afficher des publicités pertinentes (si applicable)
Oui
1 an
8.3 Gestion de vos préférences
– Lors de votre première visite : un bandeau cookie vous propose d’accepter ou refuser les cookies non-essentiels
– Paramètres de navigateur : vous pouvez gérer les cookies via les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge)
– Opt-out Google Analytics : vous pouvez vous désabonner de Google Analytics en installant l’extension de navigateur fournie par Google
– Modification ultérieure : vous pouvez modifier vos préférences à tout moment via la rubrique [paramètres/confidentialité] de votre compte
Important : si vous refusez les cookies essentiels, certaines fonctionnalités de la plateforme pourraient ne pas fonctionner correctement.
8.4 Outils d’analyse tiers
Nous utilisons Google Analytics pour analyser l’usage de la plateforme. Vos données sont traitées conformément à la politique de Google. Vous pouvez refuser le suivi à tout moment.
9. VOS DROITS
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
9.1 Droit d’accès (Article 15 RGPD)
Vous avez le droit d’obtenir une copie complète des données personnelles que nous conservons vous concernant.
Modalités d’exercice :
– Adressez une demande écrite à : mesdonees@paam.eco
Incluez une preuve d’identité
– Délai de réponse : 30 jours calendaires (extensible à 60 jours si demande complexe ou nombreuses demandes)
9.2 Droit de rectification (Article 16 RGPD)
Vous pouvez corriger ou mettre à jour vos données inexactes ou incomplètes.
Modalités d’exercice :
– Accédez directement à votre profil pour les données simples
– Pour les données non accessibles directement, contactez mesdonees@paam.eco avec détails de la correction demandée
– Délai de réponse : 30 jours
9.3 Droit à l’effacement (Article 17 RGPD)
Vous pouvez demander la suppression de vos données, sauf exceptions légales (obligation légale de conservation, litiges en cours, droits de tiers).
Modalités d’exercice :
– Contactez mesdonees@paam.eco avec votre demande explicite d’effacement
– Délai de réponse : 30 jours
– Exceptions : les données conservées pour obligations légales (10 ans pour commandes) ne peuvent être supprimées avant expiration du délai légal
9.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander la suspension du traitement de vos données dans certaines situations (données inexactes en cours de correction, traitement illégal dont vous contestez la légalité).
Modalités d’exercice :
– Contactez mesdonees@paam.eco en précisant les motifs de la limitation
– Délai de réponse : 30 jours
9.5 Droit à la portabilité (Article 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible (CSV, JSON), pour les transférer à un autre service.
9.7 Droits relatifs aux décisions automatisées (Article 22 RGPD)
Vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé (profilage) produisant des effets légaux. Actuellement, PAAM Entreprise n’effectue pas de décisions entièrement automatisées de cette nature.
– Délai standard : 30 jours à compter de la réception de la demande
– Délai extensible : jusqu’à 60 jours en cas de demande complexe ou volume important de demandes
– Nous vous confirmerons l’extension et les motifs dans les 30 jours
Frais :
Les demandes d’accès sont gratuites (1 par an). Les demandes manifestement infondées ou abusives peuvent donner lieu à des frais raisonnables.
9.9 Droit de recours
Si vous estimez que vos droits n’ont pas été respectés, vous avez le droit de déposer plainte auprès de la CNIL(Commission Nationale de l’Informatique et des Libertés) : CNIL 3 Place de Fontenoy 75007 Paris – www.cnil.fr.
10. COMMUNICATIONS COMMERCIALES ET MARKETING
10.1 Newsletters et prospection
Nous vous enverrons des communications marketing (newsletters, offres promotionnelles) uniquement avec votre consentement explicite.
10.2 Gestion des préférences
– Consentement initial : au moment de votre inscription
– Désinscription : cliquez sur le lien « Se désabonner » en bas de chaque newsletter
Les communications essentielles à votre compte (confirmations de commande, relances d’expédition, alerts de sécurité, etc) ne sont pas soumises au consentement et vous seront envoyées indépendamment de vos préférences marketing.
11. DONNÉES DES MINEURS
PAAM Entreprise n’est pas destinée aux mineurs de moins de 13 ans. Nous n’acceptons pas intentionnellement des données de mineurs sans consentement parental approprié.
Si nous apprenons qu’un mineur a fourni ses données sans consentement valide, nous procédons à sa suppression immédiatement.
12. MODIFICATION DE CETTE POLITIQUE
12.1 Mises à jour
Cette politique peut être mise à jour à tout moment pour :
– Refléter des changements légaux ou réglementaires
– S’adapter à l’évolution de nos services
– Améliorer la clarté et la transparence
12.2 Communications des modifications
– Modifications mineures : mises à jour sans impact majeur sur vos droits seront signalées sur cette page
– Modifications significatives : nous vous notifierons par email au moins 30 jours avant l’entrée en vigueur
– Modifications liées à la conformité légale : pourraient s’appliquer immédiatement
– Date de dernière mise à jour : consulter l’en-tête de ce document
13. INFORMATIONS COMPLÉMENTAIRES
13.1 Sous-traitants et partenaires
Pour connaître la liste complète et détaillée de nos sous-traitants, contactez mesdonees@paam.eco. Nous mettons à jour cette liste régulièrement.
13.2 Analyse d’impact relative à la protection des données (AIPD)
PAAM Entreprise a réalisé une Analyse d’Impact Relative à la Protection des Données (AIPD) conformément à l’article 35 du RGPD pour évaluer les risques liés aux traitements de données. Une copie peut être demandée à mesdonees@paam.eco pour examen dans le cadre d’une demande d’accès formelle.
13.3 Réclamations
Si vous estimez qu’il y a une violation de vos droits, vous pouvez :
