Politique de confidentialité

AVERTISSEMENT : Ce document est un draft généré avec l’assistance d’une intelligence artificielle. Il doit impérativement être relu et validé par un professionnel du droit avant toute publication ou utilisation. Il ne constitue en aucun cas un conseil juridique.

Dernière mise à jour : 20 mars 2026

Sommaire

Identité du responsable de traitement
Objet de la politique
Données personnelles collectées
Finalités et bases légales des traitements
Durées de conservation
Destinataires et sous-traitants
Transferts de données hors Union européenne
Sécurité des données
Droits des utilisateurs
Cookies et traceurs
Modifications de la présente politique
Contact
Réclamation auprès de la CNIL

Article 1 — Identité du responsable de traitement

Le responsable du traitement des données personnelles collectées dans le cadre de la plateforme Reclub est :

Benjamin Grolleau
Entrepreneur individuel
SIREN : 829 764 000
SIRET (siège) : 829 764 000 00024
N° TVA intracommunautaire : FR24829764000
Adresse e-mail : benjamin@reclub.fr
Site web : https://reclub.fr

(ci-après dénommé « Reclub », « nous » ou « le Responsable de traitement »)

Article 2 — Objet de la politique

La présente politique de confidentialité a pour objet d’informer les utilisateurs de la plateforme Reclub (ci-après « la Plateforme ») de la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au :

Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) ;
Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (loi Informatique et Libertés) ;
Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN).

Reclub est une plateforme SaaS à destination des professionnels revendeurs, proposant des fonctionnalités de catalogue de produits, de boutique en ligne, de gestion des commandes et de gestion de compte revendeur.

Article 3 — Données personnelles collectées

Dans le cadre de l’utilisation de la Plateforme, nous sommes amenes a collecter les catégories de données personnelles suivantes :

3.1 Données d’identification et de compte

Nom et prenom
Adresse e-mail professionnelle
Numéro de téléphone professionnel
Raison sociale / dénomination de l’entreprise
Numéro SIRET / SIREN
Numéro de TVA intracommunautaire
Adresse professionnelle (siège social et/ou adresse de livraison)
Identifiants de connexion (nom d’utilisateur, mot de passe chiffré)

3.2 Données relatives aux commandes et transactions

Historique des commandes (produits, quantités, montants)
Adresses de facturation et de livraison
Données de facturation

3.3 Données de paiement

Les paiements sont traites exclusivement par notre prestataire Stripe (Stripe Payments Europe, Ltd.). Reclub ne collecte ni ne stocke directement les données bancaires (numéro de carte, date d’expiration, cryptogramme). Seuls des identifiants de transaction et le statut du paiement sont conserves par Reclub. Une commission de 2 % + 0,25 EUR par transaction est appliquée par Stripe dans le cadre du traitement des paiements.

Pour plus d’informations sur le traitement des données par Stripe, consultez la politique de confidentialité de Stripe.

3.4 Données de navigation et données techniques

Adresse IP (anonymisée dans le cadre de la mesure d’audience)
Type et version du navigateur
Système d’exploitation
Pages consultées, dates et heures de connexion
Données de journalisation (logs serveur)

3.5 Données de communication

Échanges par e-mail ou via le formulaire de contact
Demandes de support technique

Données sensibles : Reclub ne collecte aucune donnée sensible au sens de l’article 9 du RGPD (données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, les données de santé, les données biométriques, etc.).

Article 4 — Finalités et bases légales des traitements

Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale clairement identifiée :

Finalité	Base légale (art. 6 RGPD)
Creation et gestion du compte utilisateur revendeur	Exécution du contrat (art. 6.1.b)
Gestion des commandes, livraisons et facturation	Exécution du contrat (art. 6.1.b)
Traitement des paiements via Stripe	Exécution du contrat (art. 6.1.b)
Gestion de la relation client et support technique	Exécution du contrat (art. 6.1.b)
Gestion du catalogue produits et de la boutique	Exécution du contrat (art. 6.1.b)
Envoi de communications relatives au service (notifications de commande, mises a jour du service)	Exécution du contrat (art. 6.1.b)
Envoi de newsletters et communications commerciales	Consentement (art. 6.1.a)
Mesure d’audience et amélioration de la Plateforme	Intérêt légitime (art. 6.1.f)
Sécurité de la Plateforme et prévention de la fraude	Intérêt légitime (art. 6.1.f)
Respect des obligations légales, fiscales et comptables	Obligation légale (art. 6.1.c)
Gestion des demandes d’exercice de droits	Obligation légale (art. 6.1.c)

Intérêt légitime : Lorsque le traitement est fonde sur l’intérêt légitime, celui-ci a ete mis en balance avec les droits et libertés des personnes concernées. L’utilisateur peut s’opposer à tout moment aux traitements fondes sur l’intérêt légitime (voir Article 9).

Article 5 — Durées de conservation

Les données personnelles sont conservées pour une durée proportionnée à la finalité pour laquelle elles sont traitées :

Type de données	Durée de conservation	Fondement
Données de compte utilisateur	Durée de la relation contractuelle + 3 ans après la clôture du compte	Prescription civile (art. 2224 du Code civil)
Données relatives aux commandes et transactions	10 ans à compter de la clôture de l’exercice comptable	Obligation légale (art. L.123-22 du Code de commerce)
Factures et données fiscales	10 ans à compter de la clôture de l’exercice comptable	Obligation légale (art. L.123-22 du Code de commerce)
Données de paiement (identifiants de transaction Stripe)	13 mois à compter de la date de debit + archivage intermediaire 5 ans	Recommandation CNIL + obligation légale
Données de prospection commerciale (B2B)	3 ans à compter du dernier contact actif	Recommandation CNIL
Logs de connexion et données techniques	1 an	Obligation légale (decret n° 2011-219 du 25 février 2011)
Cookies et traceurs	13 mois maximum	Recommandation CNIL (délibération n° 2020-091)
Données relatives aux demandes d’exercice de droits	5 ans à compter de la clôture de la demande	Prescription (art. 2224 du Code civil)

A l’expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 6 — Destinataires et sous-traitants

Les données personnelles collectées peuvent être transmises aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :

6.1 Sous-traitants au sens de l’article 28 du RGPD

Sous-traitant	Finalité	Localisation des données
Infomaniak Network SA	Hébergement de la Plateforme	Suisse (decision d’adéquation de la Commission européenne)
Stripe Payments Europe, Ltd.	Traitement des paiements en ligne	Union européenne (Irlande) — transferts possibles vers les États-Unis sous le EU-U.S. Data Privacy Framework
Matomo (auto-hébergé)	Mesure d’audience (configuration privacy, sans cookie)	France (hébergé sur le meme serveur que la Plateforme)

Chaque sous-traitant est lie par un accord de traitement des données (DPA) conformément à l’article 28 du RGPD, garantissant un niveau de protection adequat des données personnelles.

6.2 Autres destinataires

Les données personnelles peuvent également être communiquées :

Aux autorites administratives ou judiciaires compétentes, lorsque la loi l’exige ;
Aux auxiliaires de justice (avocats, huissiers) dans le cadre de la défense des droits de Reclub ;
Aux organismes publics, exclusivement pour répondre a des obligations légales.

Reclub ne vend, ne loue et ne cède en aucun cas les données personnelles de ses utilisateurs a des tiers a des fins commerciales ou publicitaires.

Article 7 — Transferts de données hors Union européenne

En principe, les données personnelles sont hebergees et traitées au sein de l’Union européenne ou dans des pays reconnus comme offrant un niveau de protection adequat par la Commission européenne.

Suisse (Infomaniak) : La Suisse bénéficie d’une decision d’adéquation de la Commission européenne (decision 2000/518/CE, confirmee), garantissant un niveau de protection des données équivalent a celui de l’Union européenne.

États-Unis (Stripe) : Stripe peut être amene a transferer des données vers les États-Unis. Ces transferts sont encadrés par le EU-U.S. Data Privacy Framework (decision d’adéquation de la Commission européenne du 10 juillet 2023), ainsi que par les clauses contractuelles types (CCT) adoptees par la Commission européenne (decision d’exécution 2021/914).

En cas de transfert vers un pays ne bénéficiant pas d’une decision d’adéquation, Reclub s’engage a mettre en place des garanties appropriées conformément au chapitre V du RGPD (clauses contractuelles types, regles d’entreprise contraignantes, ou toute autre garantie prévue par la réglementation).

Article 8 — Sécurité des données

Reclub met en Åuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD, et notamment :

Chiffrement des communications : protocole HTTPS/TLS sur l’ensemble de la Plateforme ;
Chiffrement des mots de passe : les mots de passe sont hachés via un algorithme de chiffrement unidirectionnel (bcrypt) ;
Controle d’acces : acces aux données restreint aux seules personnes habilitées, selon le principe du moindre privilège ;
Sauvegardes régulières : sauvegardes automatiques des données avec stockage securise ;
Mises a jour de sécurité : application régulière des correctifs de sécurité sur l’ensemble de l’infrastructure ;
Journalisation : enregistrement des acces et des opérations effectuées sur les données ;
Hébergement securise : hébergement chez Infomaniak, certifié ISO 27001, avec des centres de données situés en Suisse.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Reclub notifiera la CNIL dans un délai de 72 heures conformément à l’article 33 du RGPD, et informera les personnes concernées conformément à l’article 34 du RGPD si le risque est élevé.

Article 9 — Droits des utilisateurs

Conformément aux articles 15 a 22 du RGPD, tout utilisateur dispose des droits suivants sur ses données personnelles :

Droit	Description	Fondement
Droit d’acces	Obtenir la confirmation que des données sont traitées et en recevoir une copie	Article 15 RGPD
Droit de rectification	Faire corriger des données inexactes ou incomplètes	Article 16 RGPD
Droit à l’effacement	Demander la suppression des données, sous réserve des obligations légales de conservation	Article 17 RGPD
Droit à la limitation	Demander la suspension du traitement dans certains cas	Article 18 RGPD
Droit à la portabilité	Recevoir ses données dans un format structuré, couramment utilise et lisible par machine	Article 20 RGPD
Droit d’opposition	S’opposer à un traitement fonde sur l’intérêt légitime ou a des fins de prospection commerciale	Article 21 RGPD
Droit de retirer son consentement	Retirer à tout moment le consentement donne, sans affecter la licéité du traitement antérieur	Article 7.3 RGPD
Directives post-mortem	Définir des directives relatives au sort des données après le décès	Article 85 loi Informatique et Libertés

Modalités d’exercice des droits

Les demandes d’exercice de droits peuvent être adressées par :

E-mail : benjamin@reclub.fr
Courrier postal : Benjamin Grolleau — 3 rue des Mauges, 49340 Trémentines

Toute demande doit être accompagnée d’un justificatif d’identité en cas de doute raisonnable sur l’identité du demandeur (article 12.6 du RGPD). Ce justificatif sera détruit dès que la vérification aura ete effectuée.

Reclub s’engage a répondre a toute demande dans un délai d’un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes, sous réserve d’en informer l’utilisateur dans le délai initial d’un mois (article 12.3 du RGPD).

Article 10 — Cookies et traceurs

La Plateforme utilise la solution de mesure d’audience Matomo, configuree en mode respectueux de la vie privee :

Aucun cookie n’est déposé sur le terminal de l’utilisateur ;
Les adresses IP sont anonymisées ;
Les données collectées ne sont pas recoupées avec d’autres traitements ;
Les données ne sont pas transmises a des tiers ;
L’outil est auto-hébergé sur les serveurs de la Plateforme.

Conformément aux recommandations de la CNIL relatives aux cookies et autres traceurs (délibération n° 2020-091 du 17 septembre 2020), cette configuration strictement limitée à la production de statistiques anonymes entre dans le périmètre de l’exemption prévue par l’article 82 de la loi Informatique et Libertés, dispensant du recueil du consentement préalable.

Cookies fonctionnels : La Plateforme peut utiliser des cookies strictement nécessaires a son fonctionnement (session d’authentification, preferences d’affichage). Ces cookies, indispensables à la fourniture du service, sont exemptés de consentement conformément à l’article 82 de la loi Informatique et Libertés.

Cookies tiers (Stripe) : Le prestataire de paiement Stripe peut deposer des cookies strictement nécessaires à la sécurisation des transactions. Pour plus d’informations, consultez la politique de cookies de Stripe.

Aucun cookie publicitaire ou de pistage n’est utilise sur la Plateforme.

Article 11 — Modifications de la présente politique

Reclub se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer a toute évolution législative, réglementaire ou jurisprudentielle, ou pour tenir compte de l’évolution des fonctionnalités de la Plateforme.

Toute modification substantielle sera portée à la connaissance des utilisateurs par :

Un avis visible sur la Plateforme ;
Un e-mail de notification envoyé à l’adresse associee au compte utilisateur ;
La mise à jour de la date de « Dernière mise à jour » en tête de ce document.

L’utilisation continue de la Plateforme après notification de la mise à jour vaut prise de connaissance de la politique modifiée. En cas de désaccord, l’utilisateur peut exercer ses droits décrits à l’Article 9 ou clôturer son compte.

Article 12 — Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter :

Benjamin Grolleau
Responsable du traitement des données
E-mail : benjamin@reclub.fr
Adresse : 3 rue des Mauges, 49340 Trémentines

Note : Reclub n’a pas désigné de Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD, cette désignation n’etant pas obligatoire pour les structures qui ne remplissent pas les critères de l’article 37.1 du RGPD. Néanmoins, Benjamin Grolleau assure le suivi dès questions relatives à la protection des données personnelles.

Article 13 — Réclamation auprès de la CNIL

Si vous estimez, après avoir contacté Reclub, que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de l’autorite de controle compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3, place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr