Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Raison sociale : Amplixy
• Adresse : 16 rue de la Rochette, 77000 Melun
• Email : contact@firaxy.com / contact@amplixy.com
• SIRET : 999 167 760 00019

2. Données collectées

2.1 Données des commerçants (utilisateurs)

Lors de l'inscription et de l'utilisation du service :

• Données d'identification : Nom de l'entreprise, email, téléphone
• Données de connexion : Identifiants de compte, historique de connexion
• Données commerciales : Catégorie de commerce, description, adresse
• Données de paiement : Traitées par Stripe (nous ne stockons pas les données bancaires)
• Données d'utilisation : Statistiques d'utilisation du service

2.2 Données des clients (abonnés aux commerçants)

Les commerçants collectent via Firaxy les données suivantes de leurs clients :

• Email : Pour l'envoi des notifications
• Prénom : Pour personnaliser les communications (optionnel)
• Localisation : Coordonnées GPS au moment de l'inscription (pour ciblage géographique)
• Préférences : Types de foires d'intérêt

2.3 Données collectées automatiquement

• Données techniques : Adresse IP, type de navigateur, système d'exploitation
• Cookies : Cookies de session, cookies analytiques (voir section dédiée)
• Logs : Journaux d'accès et d'erreurs pour la sécurité

3. Finalités du traitement

Vos données sont utilisées pour :

4. Durée de conservation

• Données de compte : Durée de la relation contractuelle + 3 ans
• Données des clients : Durée de l'abonnement + 30 jours après désabonnement
• Données de facturation : 10 ans (obligation légale)
• Logs de sécurité : 1 an
• Cookies : Maximum 13 mois

5. Destinataires des données

Vos données peuvent être partagées avec :

• Stripe : Traitement des paiements (conforme PCI-DSS)
• Supabase : Hébergement de la base de données (serveurs UE)
• Resend : Envoi des emails transactionnels
• Hébergeur : Hostinger International Ltd. pour l'hébergement du site

Nous ne vendons jamais vos données à des tiers.

6. Transferts hors UE

Certains de nos sous-traitants peuvent traiter des données hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place :

• Clauses contractuelles types de la Commission Européenne
• Certification Privacy Shield (pour les USA si applicable)
• Décision d'adéquation de la Commission Européenne

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger des données inexactes
• Droit à l'effacement : Demander la suppression de vos données
• Droit à la portabilité : Récupérer vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement de vos données
• Droit à la limitation : Limiter le traitement de vos données
• Droit de retrait du consentement : Retirer votre consentement à tout moment

8. Cookies

8.1 Types de cookies utilisés

• Cookies essentiels : Nécessaires au fonctionnement du site (session, authentification)
• Cookies de performance : Analyse anonyme du trafic (si applicable)
• Cookies de préférences : Mémorisation de vos choix (langue, thème)

8.2 Gestion des cookies

Vous pouvez configurer votre navigateur pour accepter ou refuser les cookies. Le refus des cookies essentiels peut affecter le fonctionnement du site.

9. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données sensibles au repos
• Authentification sécurisée avec hashage des mots de passe
• Contrôle d'accès strict aux données
• Sauvegardes régulières et sécurisées
• Surveillance et détection des intrusions

10. Notification en cas de violation

En cas de violation de données présentant un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD. La CNIL sera également notifiée dans les 72 heures si nécessaire.

11. Sous-traitance (pour les commerçants)

En tant que commerçant utilisant Firaxy, vous êtes responsable de traitement des données de vos clients. Firaxy agit en qualité de sous-traitant.

À ce titre, nous nous engageons à :

• Traiter les données uniquement selon vos instructions documentées
• Garantir la confidentialité des données
• Mettre en oeuvre des mesures de sécurité appropriées
• Vous assister dans le respect de vos obligations RGPD
• Supprimer les données à la fin du contrat

12. Mineurs

Le service Firaxy est destiné aux professionnels et n'est pas conçu pour les mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

13. Modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par email ou notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

14. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

• Commission Nationale de l'Informatique et des Libertés (CNIL)
• 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Site web : www.cnil.fr