← Retour

Politique de confidentialite

⚠️ Beta privee — Ce document est genere automatiquement et n'a pas ete relu par un juriste. Il sera revise avant toute ouverture publique du service. Pour toute question, ecrivez a xle@webmecanik.com.

1. Responsable du traitement

HopDeal, projet beta personnel. Contact : xle@webmecanik.com

2. Donnees collectees

  • Email : creation de compte, identification, envoi d'emails transactionnels (verification, reset, rappels)
  • Mot de passe : hashe avec bcrypt, jamais stocke en clair
  • Secret 2FA (optionnel) : chiffre au repos avec une cle dediee, codes de secours hashes
  • Photos d'articles : envoyees a Anthropic (Claude API) pour generation d'annonce et selection de la meilleure photo. Egalement envoyees a Fashn AI uniquement si vous declenchez la generation mannequin. Stockage temporaire en base (1024px max) tant que vous n'avez pas valide une photo de couverture, puis trim a une seule image. Une miniature 200px est conservee pour l'affichage de votre liste d'annonces.
  • Annonces generees (titre, description, prix, categorie, contexte saisi) : stockees pour acces ulterieur via votre historique
  • Donnees de marche : prix LeBonCoin agreges au moment de la generation, stockes avec l'annonce (pas de donnees personnelles d'autres vendeurs)
  • Rappels programmes : date et type de rappel pour envoi d'emails differes
  • IP et user-agent : logs serveur pour la securite (anti-abus, rate-limiting)
  • Donnees d'usage : compteurs mensuels (annonces generees, photos mannequin) pour quotas et facturation Premium

3. Finalites

  • Generer, sauvegarder et exporter vos annonces de vente
  • Generer une photo de mannequin synthetique pour vos vetements (sur demande)
  • Vous envoyer les emails transactionnels (verification, reset mot de passe, rappels d'ajustement de prix programmes)
  • Securiser votre compte (2FA, anti-fraude)
  • Detecter et prevenir les abus (rate-limiting, anti-spam)
  • Ameliorer le service (mesure d'erreurs anonymisees, mesure d'audience agregee)

4. Base legale

  • Execution du contrat (creation et utilisation du compte)
  • Interet legitime (securite, anti-fraude, mesure d'erreur)
  • Consentement (envoi de rappels programmes, generation IA sur demande explicite)

5. Sous-traitants

  • Anthropic, PBC (USA — Claude API) : analyse des photos pour generer titre/description/prix et selectionner la meilleure photo. Donnees envoyees : les photos d'article (1024px) et le contexte texte que vous saisissez. Politique
  • Fashn AI (USA) : generation de la photo mannequin synthetique. Donnees envoyees : la photo de l'article uniquement, lors de la generation mannequin (modele product-to-model). Politique
  • ScraperAPI (USA) : recherche de prix marche LeBonCoin via Google. Donnees envoyees : requetes de recherche textuelles courtes (type article + marque), aucune donnee personnelle. Politique
  • Resend (USA) : envoi des emails transactionnels (verification, reset, rappels). Donnees : email destinataire et contenu du message. Politique
  • Sentry (USA) : monitoring des erreurs serveur. Donnees : traces d'erreur techniques (pas de donnees personnelles intentionnellement). Politique
  • Vercel Inc. (USA) : hebergement, Web Analytics et Speed Insights. Donnees : logs serveur (IP, user-agent), metriques de performance anonymisees. Les visites des comptes admin sont exclues du tracking. Politique
  • Turso (ChiselStrike Inc.) : base de donnees (libSQL). Localisation : Union Europeenne (aws-eu-west-1). Toutes vos donnees applicatives y sont stockees.

Les transferts de donnees vers les sous-traitants etablis hors UE (USA) reposent sur les Clauses Contractuelles Types (CCT) de la Commission europeenne et les politiques de confidentialite respectives des prestataires.

6. Duree de conservation

  • Compte actif : tant que vous ne le supprimez pas
  • Photos uploadees : effacees ou reduites a une seule photo de couverture apres generation mannequin ou en quittant la page detail
  • Apres suppression du compte : donnees effacees immediatement de la base
  • Logs d'audit (Sentry, Vercel) : 12 mois maximum
  • Sauvegardes de la base : 30 jours maximum

7. Vos droits

  • Acces : telechargez vos donnees depuis /settings (export JSON complet)
  • Rectification : modifiez vos annonces et email depuis l'app
  • Effacement : supprimez votre compte depuis /settings
  • Portabilite : export JSON depuis /settings
  • Opposition / Limitation : ecrivez a xle@webmecanik.com
  • Reclamation : vous pouvez saisir la CNIL (cnil.fr)

8. Cookies

HopDeal utilise uniquement des cookies strictement necessaires au fonctionnement (pas de consentement requis) :

  • sellsnap_session (authentification, 7 jours) — nom historique conserve pour ne pas deconnecter les sessions actives
  • sellsnap_2fa_pending (2FA en cours, 5 minutes) — idem

Aucun cookie de tracking, publicite ou profilage tiers.

9. Securite

  • Mots de passe : bcrypt + rate-limiting des tentatives
  • 2FA optionnel : TOTP avec codes de secours hashes
  • HTTPS uniquement, headers de securite (CSP, HSTS, X-Frame-Options)
  • Donnees sensibles (secret TOTP) chiffrees au repos
  • Sessions cookies HttpOnly + Secure + SameSite

10. Contenus generes par IA

Les annonces et photos mannequin sont generees par des modeles IA (Claude, Fashn AI). Conformement au Reglement europeen sur l'IA (AI Act, art. 50), les photos mannequin telechargees comportent un marquage visuel indiquant leur origine IA. Vous restez seul responsable de la verification et de l'usage final de tout contenu genere.

11. Modifications

Cette politique peut evoluer en fonction des evolutions du service. Date de derniere mise a jour : 2026-05-06.

Pour toute question : xle@webmecanik.com