Légal

Politique de confidentialité.

Eco-Building est conçu pour respecter le RGPD : données hébergées en France, chiffrées au repos, aucun transfert hors-UE.

1. Responsable du traitement

Quinze Transfert SAS, 15 rue de la République, 75001 Paris, est responsable du traitement des données personnelles collectées sur le site eco-building.wcare.dev.

Contact référent protection des données : dpo@eco-building.fr

2. Données collectées

Visiteurs publics

  • Cookies essentiels : session, panier d'achat (durée maximale 30 jours)
  • Logs serveur techniques : adresse IP, user-agent, URL visitée (conservés 12 mois)

Acheteurs marketplace

  • Nom, prénom, email, téléphone
  • Message libre adressé au vendeur
  • Historique des commandes

Comptes clients, agents et admins

  • Identité : nom complet, email professionnel
  • Authentification : hash de mot de passe (Argon2id, jamais le mot de passe en clair)
  • Activité : dates de connexion, actions effectuées (journal d'audit)
  • Pour les clients : informations d'organisation, photographies du mobilier inventorié

3. Finalités

  • Fournir le service d'inventaire et de marketplace
  • Permettre la mise en relation acheteur-vendeur
  • Assurer la sécurité du système (logs d'audit, détection d'abus)
  • Communiquer avec les utilisateurs (notifications, support)
  • Améliorer le service via des statistiques anonymisées

4. Bases légales

  • Exécution du contrat (espaces client, agent, admin)
  • Intérêt légitime (sécurité, prévention de la fraude)
  • Consentement (cookies non essentiels, communications commerciales)

5. Hébergement et localisation

100% des données sont hébergées en France, dans le centre de données OVH Gravelines. Aucun transfert hors Union européenne. Les bases de données et le stockage de fichiers sont chiffrés au repos.

6. Durées de conservation

  • Compte actif : pendant toute la durée de la relation contractuelle
  • Compte supprimé : 30 jours en archivage technique puis effacement définitif
  • Commandes marketplace : 3 ans pour les obligations fiscales
  • Journal d'audit : 12 mois
  • Cookies : 30 jours maximum (session, panier)

7. Vos droits RGPD

Vous disposez à tout moment des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des informations inexactes
  • Effacement — supprimer votre compte (depuis votre espace profil, ou par email)
  • Limitation — restreindre certains traitements
  • Portabilité — exporter vos données en CSV / JSON
  • Opposition — refuser un traitement basé sur l'intérêt légitime

Pour exercer ces droits, écrivez à dpo@eco-building.fr. Réponse sous 30 jours maximum. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL.

8. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du service (authentification, panier). Aucun cookie publicitaire ou de traçage tiers n'est déposé. Le bandeau d'information présent à votre première visite a vocation à vous informer, pas à demander un consentement marketing.

9. Sous-traitants

Les données peuvent être transmises aux sous-traitants suivants, tous situés en UE :

  • OVHcloud — hébergement (France, Gravelines)
  • Brevo — envoi des emails transactionnels (France)

10. Sécurité

  • Chiffrement TLS 1.3 obligatoire (HTTPS)
  • Mots de passe stockés en Argon2id avec pepper
  • Sessions par cookies httpOnly avec rotation des tokens
  • Journal d'audit complet des actions sensibles
  • Sauvegardes quotidiennes chiffrées
Dernière mise à jour : 12 mai 2026