Politique de protection des données (RGPD)
La présente politique décrit comment Cipher Coffee collecte, utilise et protège les données personnelles des utilisateurs de la plateforme, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD ») et à la loi française Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.
📝 À personnaliser : vérifie avec un juriste/DPO si tu commences à traiter des données massivement. Adapte selon les outils tiers réellement utilisés (analytics, push, etc.).
1. Responsable du traitement
Le responsable du traitement des données est [NOM DE LA SOCIÉTÉ], dont le siège social est situé au [ADRESSE]. Contact : [email protected].
2. Données collectées
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte admin (commerçant) | ID Telegram, username, prénom, nom, photo de profil, langue | Création de compte, identification | Exécution du contrat (art. 6.1.b RGPD) |
| Configuration shop | Nom du shop, token bot, logo, description, catégories, produits, prix, photos, options | Fonctionnement de la plateforme | Exécution du contrat |
| Données clients du shop | ID Telegram clients, username, commandes, panier, historique | Affichage commandes, livraison, fidélité | Intérêt légitime (gestion commerciale du Client) |
| Données de livraison | Position GPS livreur (temps réel pendant livraison uniquement), adresse livraison client | Tracking et optimisation tournée | Consentement + exécution du contrat |
| Chat client/admin | Messages texte, photos partagées, localisations | Communication commerciale | Exécution du contrat |
| Données techniques | Adresse IP, user-agent, logs serveur | Sécurité, anti-spam, debug | Intérêt légitime (sécurité) |
| Cookies / localStorage | Session, préférences UI, ID push notifications | Fonctionnement du site, push | Strictement nécessaires (pas de consentement requis) |
3. Destinataires des données
Les données sont accessibles uniquement à :
- L'équipe Cipher Coffee dans le cadre strict de la maintenance et du support
- Le Client commerçant (propriétaire du shop) pour ses propres données clients et commandes
- Les livreurs invités par le Client (pour les données strictement nécessaires à leurs livraisons)
- Les sous-traitants techniques (hébergeur, Telegram, Cloudflare CDN) sous accord de sous-traitance RGPD
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
4. Transferts hors UE
Les serveurs principaux de Cipher Coffee sont situés en France (Union européenne). Toutefois, certains sous-traitants peuvent traiter des données hors UE :
- Telegram (LLC, basée à Dubaï) — traitement des messages bot/mini-app, indispensable au service
- Cloudflare (US) — CDN et protection anti-DDoS, données chiffrées en transit
Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
5. Durée de conservation
- Compte actif : conservation pendant toute la durée d'utilisation de la Plateforme
- Compte inactif > 24 mois : notification + suppression auto sous 6 mois supplémentaires
- Données commandes : 10 ans (obligation comptable française)
- Logs serveur : 12 mois maximum (sécurité, conformité LCEN)
- Données livraison GPS temps réel : non stockées historiquement, supprimées dès livraison terminée
- Sauvegardes : 90 jours maximum
6. Vos droits
Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir copie de toutes les données te concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données
- Droit à la limitation : geler le traitement de certaines données
- Droit à la portabilité : recevoir tes données dans un format structuré et lisible (CSV/JSON)
- Droit d'opposition : t'opposer à certains traitements (notamment marketing)
- Droit de retirer ton consentement à tout moment pour les traitements basés sur le consentement
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)
Pour exercer ces droits, contacte-nous à [email protected] ou via @Cipher_BS. Réponse sous 30 jours maximum.
7. Sécurité
Cipher Coffee met en œuvre les mesures techniques et organisationnelles appropriées pour protéger tes données :
- Chiffrement HTTPS (TLS 1.2/1.3) sur toutes les communications
- Authentification Telegram HMAC-SHA256 validée côté serveur
- Hashage des données sensibles (mots de passe, tokens)
- Sauvegardes chiffrées quotidiennes avec rotation 90 jours
- Accès admin restreint et journalisé
- Mises à jour de sécurité automatiques des dépendances
- Politique de divulgation responsable : security.txt
8. Cookies
Cipher Coffee n'utilise que des cookies strictement nécessaires au fonctionnement du site (session, préférences thème) — pas de consentement requis selon la délibération CNIL n° 2020-091. Aucun cookie tiers de tracking, analytics ou publicité n'est déposé.
9. Mineurs
La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Si tu es parent et que tu pense que ton enfant nous a fourni des données personnelles, contacte-nous pour suppression immédiate.
10. Modifications
Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en bas de page. Toute modification substantielle sera notifiée aux utilisateurs.
11. Contact DPO
Pour toute question relative à la protection de tes données : [email protected]
Dernière mise à jour : 06/06/2026