Politique de Confidentialité

Dernière mise à jour : – Version 2.2

La présente Politique de confidentialité (ci-après la « Politique ») est proposée par Les Chiffonniers d’Eureka Fripe, immatriculée au RCS de Rouen sous le numéro 321 525 156 00113 (SIREN : 321 525 156), dont le siège social est situé 159 route de Paris, 76920 Amfreville-la-Mi-Voie, France (ci-après la « Société »).

La Société édite et exploite le site www.eureka-fripe.com (ci-après le « Site »). Toute personne (physique ou morale) accédant au Site est ci-après désignée l’« Utilisateur ».

Soucieux de la protection de la vie privée, nous expliquons ci-après comment vos données personnelles sont collectées, traitées et protégées lors de votre navigation sur le Site et l’utilisation de nos services. En accédant au Site et en utilisant les services, vous reconnaissez avoir pris connaissance de la présente Politique.

Article 1 – Définitions

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ex. : nom, e-mail, adresse IP), au sens du RGPD.

Traitement : toute opération appliquée à des données (collecte, enregistrement, conservation, consultation, utilisation, transmission, effacement, etc.).

Responsable de traitement : l’entité qui détermine les finalités et moyens du traitement (la Société).

Sous-traitant : l’entité qui traite des données pour le compte du responsable de traitement.

Article 2 – Responsable de traitement et cadre applicable

La Société agit en qualité de responsable de traitement pour les traitements mis en œuvre via le Site. Elle respecte la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et le Règlement (UE) 2016/679 (RGPD). Les recommandations de la CNIL sont prises en compte.

Article 3 – Collecte des données

Nous collectons des données lorsque vous :

  • naviguez sur le Site ;
  • remplissez un formulaire (contact, devis, prise de rendez-vous, « Handpick ») ;
  • vous abonnez à une newsletter ;
  • échangez avec nous (e-mail, téléphone, réseaux sociaux).

Catégories de données (selon contexte) :

  • Identification/Contact : nom, prénom, raison sociale, fonction, e-mail professionnel, téléphone, adresse postale, pays ;
  • Contenu libre : message et pièces jointes transmis ;
  • Données techniques : pages consultées, horodatages, URL référente, type d’appareil/navigateur, paramètres de langue, adresse IP tronquée (voir Article 12) ;
  • Sécurité (hCaptcha) : signaux techniques strictement nécessaires à la vérification anti-bot lors de l’envoi de formulaires.

Pour les traitements nécessitant un consentement (ex. cookies marketing), les données ne sont collectées/activées qu’après votre accord explicite.

Article 4 – Fondements juridiques

  • Exécution d’un contrat ou de mesures précontractuelles à votre demande (réponse à une demande, devis, rendez-vous) ;
  • Obligation légale (comptabilité, droits des personnes, sécurité) ;
  • Intérêt légitime (sécurisation via hCaptcha, continuité de service, mesure d’audience interne Matomo configurée de façon anonymisée, amélioration des services), sous réserve de ne pas porter atteinte à vos droits et libertés ;
  • Consentement (newsletter, cookies Marketing/Google Ads) – retirable à tout moment.

Article 5 – Finalités des traitements

  • Exploitation du Site et des services : traitement des demandes, devis, prise de rendez-vous, organisation de visites « Handpick » ;
  • Sécurité et prévention de la fraude : protection des formulaires contre l’automatisation et les abus via hCaptcha ;
  • Mesure d’audience interne : analyses anonymisées via Matomo on-premise (FR) pour améliorer contenus et ergonomie ;
  • Communications : envoi d’informations et newsletters (avec consentement) ;
  • Marketing et mesure de performance : Google Ads uniquement si vous y consentez (voir Article 12) ;
  • Conformité légale et gestion des droits.

Article 6 – Destinataires des données

L’accès est limité aux collaborateurs habilités (équipes commerciales, web/IT, logistique visites). Sous-traitants agissant pour notre compte (contrats écrits, confidentialité/sécurité) :

  • Hébergement et infogérance (France) ;
  • Outils web : Borlabs Cookie (gestion du consentement), hCaptcha (sécurité formulaires), Matomo (auto-hébergé), Google Ads (uniquement si consentement).

La liste tenue à jour peut être communiquée sur demande.

Article 7 – Transferts hors Espace économique européen

  • Matomo : aucun transfert hors EEE (solution auto-hébergée en France) ;
  • hCaptcha : certains traitements techniques peuvent être opérés hors EEE. Transferts encadrés par des garanties appropriées (dont Clauses Contractuelles Types) ;
  • Google Ads (si consentement) : transferts possibles hors EEE, encadrés par des Clauses Contractuelles Types et mesures complémentaires.

Article 8 – Vos droits

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité, ainsi que de la faculté de définir des directives après décès (voir Article 10).

Pour exercer vos droits : contact@eureka-fripe.com. Réponse sous un (1) mois, prolongeable de deux mois en cas de demandes complexes/multiples (information préalable).

Article 9 – Durées de conservation

Nous ne conservons les données que le temps nécessaire à la finalité. À titre indicatif :

  • Formulaires (prospects/clients) : durée du traitement + 36 mois après dernier contact actif ;
  • Devis/contrats/factures : 10 ans (obligations légales) ;
  • Newsletter : jusqu’au retrait du consentement (désinscription) ;
  • Journaux techniques/sécurité : 6 à 12 mois ;
  • Matomo (données agrégées/anonymisées) : durée paramétrée pour l’analyse ;
  • Préférences cookies (Borlabs) : 2 mois ;
  • hCaptcha : cookies/jetons éphémères (≈ 30 min, jusqu’à 1 jour) ;
  • Google Ads (si consentement) : selon la politique Google (ex. _gcl_au ≈ 90 jours).

Article 10 – Directives post-mortem

Conformément au droit français, vous pouvez définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès en nous écrivant à contact@eureka-fripe.com.

Article 11 – Obligations de l’Utilisateur

Vous garantissez que les données fournies sont exactes, à jour et adéquates, et vous vous engagez à ne pas transmettre de données relatives à des tiers sans autorisation.

Article 12 – Cookies et technologies similaires

Le Site utilise des cookies. Le détail (types, finalités, durées, fournisseurs) figure dans la Politique Cookies. En synthèse :

  • Nécessaires : préférence de langue (Polylang), gestion du consentement (Borlabs Cookie), sécurité des formulaires (hCaptcha) ;
  • Statistiques (Analytics) : Matomo on-premise hébergé en France, configuré de manière strictement anonymisée (IP tronquée, pas d’ID publicitaire, pas de reciblage) permettant l’exemption de consentement en France/EEE lorsque les conditions sont réunies ;
  • Marketing (optionnels) : Google Ads (mesure des conversions/publicité) uniquement après votre consentement.

Consentement & Google Consent Mode v2 : la bannière Borlabs Cookie recueille vos choix. Par défaut, les signaux Google sont en denied (ad_storage, ad_user_data, ad_personalization) et ne passent en granted qu’après votre acceptation de la catégorie « Marketing ». Avant consentement, aucun cookie publicitaire ni signal Google Ads n’est envoyé. Vous pouvez modifier ou retirer vos choix à tout moment via l’icône « Gérer mes cookies » (affichée en permanence).

Article 13 – Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d’accès, sauvegardes, suivi). hCaptcha est utilisé pour prévenir l’envoi automatisé de formulaires ; ce traitement est strictement nécessaire au service et n’a aucune finalité publicitaire.

La transmission de données via Internet ne pouvant être garantie à 100 %, nous ne pouvons assurer une sécurité absolue. En cas de violation susceptible d’engendrer un risque élevé pour vos droits et libertés, vous serez informé(e) dans les meilleurs délais, conformément au droit applicable. Cette information ne saurait valoir reconnaissance de responsabilité.

Article 14 – Liens tiers

Le Site peut contenir des liens vers des sites tiers. Ces sites appliquent leur propre politique de confidentialité. La Société n’est pas responsable de leur contenu ni de leurs pratiques.

Article 15 – Transfert d’entreprise

En cas d’opération sur le capital ou les actifs (fusion, acquisition, cession), les données personnelles pourront être transférées, conformément au droit applicable et dans le respect de la présente Politique.

Article 16 – Mises à jour de la Politique

La présente Politique peut être mise à jour pour refléter des évolutions légales, réglementaires ou techniques. Toute modification substantielle fera l’objet d’une mention sur le Site (ex. date de mise à jour en tête de page). Nous vous invitons à consulter régulièrement cette page.

Article 17 – Contact

Pour toute question ou demande relative à la protection des données : contact@eureka-fripe.com.

Article 18 – Droit applicable et juridiction

La présente Politique est régie par le droit français. À défaut de règlement amiable, compétence exclusive est attribuée aux juridictions relevant de la Cour d’appel de Rouen, sans préjudice des règles impératives applicables aux consommateurs le cas échéant.