ECOMX
Retour à l'accueil
RGPD / Privacy

Politique de confidentialité

Dernière mise à jour : 13 mai 2026

La présente politique s'applique à tous les utilisateurs du site ECOMX. Pour les utilisateurs résidant dans l'Espace Économique Européen (EEE), au Royaume-Uni ou en Suisse, elle est rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données collectées via ECOMX est :

  • Société : Yavok LLC (Wyoming LLC)
  • Adresse : 30 N Gould St, Ste N, Sheridan, WY 82801, USA
  • Email DPO / contact : contact@yavok.com

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

  • Données d'identification : nom, prénom, email, mot de passe (hashé), avatar.
  • Données de profil : intention (acheteur, vendeur, les deux), pays, signaux de confiance (identité vérifiée, preuve de fonds).
  • Données d'annonces : titre, description, URL du site, revenus, trafic, marges, photos, documents financiers — fournis volontairement par les vendeurs.
  • Données d'échanges : messages échangés sur la messagerie interne, métadonnées (date, lecture, modération).
  • Données techniques : adresse IP, type de navigateur, pages visitées, logs serveur (anti-fraude).
  • Données de paiement : traitées exclusivement par Stripe Inc., nous ne stockons aucune coordonnée bancaire.
  • Vérification d'identité (KYC) : si vous demandez le badge « identité vérifiée », un document d'identité est traité par Stripe Identity. Nous recevons uniquement le résultat (vérifié / non vérifié).

3. Finalités et bases légales (Art. 6 RGPD)

  • Fournir le service (création de compte, publication d'annonces, messagerie) — base légale : exécution du contrat.
  • Modération et sécurité (revue manuelle, anti-bypass, prévention de la fraude) — base légale : intérêt légitime (assurer la fiabilité de la marketplace).
  • Communications transactionnelles (validation, notification de message, alertes saved searches) — base légale : exécution du contrat.
  • Communications marketing (newsletter, offres) — base légale : consentement révocable à tout moment.
  • Statistiques anonymisées (Vercel Analytics) — base légale : intérêt légitime.
  • Respect des obligations légales (lutte anti-blanchiment, fiscalité) — base légale : obligation légale.

4. Destinataires et sous-traitants

Vos données sont accessibles aux équipes habilitées de Yavok LLC, ainsi qu'à nos sous-traitants techniques :

  • Vercel Inc. (hébergement, USA) — Privacy Shield / clauses contractuelles types
  • Supabase Inc. (base de données, USA) — clauses contractuelles types UE
  • Stripe Inc. (paiement, USA) — certifié PCI DSS niveau 1
  • Resend (envoi d'emails transactionnels, USA)
  • Telegram (Bot) — utilisé uniquement pour alerter l'équipe ECOMX en cas de message bloqué ; aucune donnée utilisateur EU n'est diffusée hors équipe interne

Nous ne vendons jamais vos données. Aucun transfert publicitaire à des tiers commerciaux.

5. Transferts hors UE

ECOMX étant édité par une société américaine (Wyoming) et hébergé aux États-Unis, certaines données peuvent être transférées vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (Standard Contractual Clauses 2021/914) et, lorsque applicable, par le EU-US Data Privacy Framework.

6. Durée de conservation

  • Données de compte : pendant toute la durée du compte + 3 ans après suppression pour obligations légales et lutte contre la fraude.
  • Données de transaction (factures, commissions) : 10 ans (obligations fiscales et comptables).
  • Logs techniques et IP : 12 mois maximum.
  • Messages de chat : pendant toute la durée du compte, anonymisés après suppression du compte sauf litige en cours.
  • Cookies analytics : 13 mois maximum (recommandation CNIL).

7. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données ;
  • Droit de rectification des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité de vos données dans un format structuré ;
  • Droit d'opposition au traitement basé sur l'intérêt légitime ou la prospection ;
  • Droit de retirer votre consentement à tout moment (newsletter, etc.) ;
  • Droit de définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits, envoyez un email à contact@yavok.com avec preuve de votre identité. Nous répondons dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • France : CNIL cnil.fr
  • Autres pays UE : autorité de protection des données de votre pays de résidence
  • États-Unis : FTC ftc.gov

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées :

  • chiffrement TLS de toutes les communications ;
  • mots de passe stockés en hash (bcrypt) ;
  • chiffrement des URLs sensibles (annonces premium) en base ;
  • accès aux données restreint au strict nécessaire (principle of least privilege) ;
  • journalisation des accès administrateur (audit log) ;
  • sauvegardes quotidiennes chiffrées.

9. Modifications

Nous pouvons mettre à jour la présente politique. La date de dernière mise à jour figure en haut du document. Toute modification substantielle sera notifiée par email aux utilisateurs inscrits.

10. Contact

Pour toute question relative à vos données :

📧 contact@yavok.com

Voir également : Mentions légales · CGU · Politique cookies