Eurobots

CONFIDENTIALITÉ

Politique de confidentialité

Quelles données personnelles nous collectons, pourquoi, qui les traite pour notre compte, et les droits que vous pouvez exercer au titre du RGPD.

1. Qui est le responsable du traitement

Le responsable du traitement pour Eurobots Marketplace est [Legal entity name], dont le siège social est situé à [Address], VAT [VAT number]. Pour toute demande relative à la confidentialité, y compris l’exercice des droits décrits ci-dessous, contactez-nous à [privacy email].

2. Quelles données nous collectons et pourquoi

Nous collectons uniquement les données à caractère personnel nécessaires au fonctionnement du Service. Différentes catégories s’appliquent selon la manière dont vous interagissez avec nous :

2.1 Visiteurs du site public

Lorsque vous consultez simplement le catalogue, nous n’exigeons pas de compte et ne collectons pas de données à caractère personnel au-delà de ce qui est techniquement nécessaire pour fournir la page : votre adresse IP (traitée en mémoire volatile par notre fournisseur d’hébergement et sous forme hachée par notre couche de limitation de débit), le User-Agent de votre navigateur, ainsi que les journaux de requêtes standard. Base juridique : intérêt légitime à exploiter, sécuriser et surveiller le Service (Art. 6(1)(f) GDPR).

2.2 Personnes qui soumettent une demande de contact / devis

Lorsque vous remplissez un formulaire de contact, de devis ou « parlez-nous de votre projet », nous collectons les données que vous saisissez (généralement : nom, email, téléphone si vous choisissez de le fournir, entreprise, pays, message, ainsi que l’annonce/la page d’où vous provenez) et les stockons dans notre base de données. Nous utilisons ces données pour transmettre votre demande au vendeur concerné, vous répondre et conserver une trace de la communication. Base juridique : exécution de mesures précontractuelles prises à votre demande (Art. 6(1)(b) GDPR) et, pour la conservation des enregistrements et la prévention des abus, intérêt légitime (Art. 6(1)(f) GDPR).

2.3 Utilisateurs admin

Les membres de l’équipe éditoriale / opérations d’Eurobots s’authentifient à un back-office privé. Nous collectons leurs données d’authentification (email, hash du mot de passe, facteur MFA), les informations de profil (rôle) et les entrées du journal d’audit des opérations d’écriture qu’ils effectuent. Base juridique : exécution du contrat avec l’utilisateur / l’employé (Art. 6(1)(b)) et intérêt légitime à assurer la sécurité du Service (Art. 6(1)(f)).

3. Sous-traitants

Nous faisons appel aux sous-traitants suivants. Chacun d’eux est lié par un accord de traitement des données conforme à l’Art. 28 GDPR. Les services basés dans l’UE conservent les données dans des régions UE ; les services basés aux États-Unis sont couverts par les Clauses Contractuelles Types et, le cas échéant, par le EU-US Data Privacy Framework.

Sous-traitantFinalitéDonnées traitéesRégion
Vercel Inc.Hébergement & CDN ; télémétrie de performance anonyme (Speed Insights)Adresse IP, journaux de requêtes, balises de performance anonymesGlobal (régions UE pour le trafic de production)
Supabase Inc.Base de données gérée (PostgreSQL) et authentification pour les utilisateurs adminToutes les données de l’application, y compris les demandes ; identifiants admin et MFAUE (Francfort)
Sentry (Functional Software, Inc.)Surveillance des erreurs et des exceptionsTraces de pile, métadonnées de requête, user agent ; aucune charge utile de formulaireUS (couverts par les SCCs / DPF)
Upstash, Inc.Limitation de débit distribuée (Redis)Adresses IP hachées, compteurs de requêtesGlobal (régions UE lorsque disponibles)
OpenAI, L.L.C.Traduction automatisée déclenchée par l’admin des contenus éditoriaux et des annoncesTexte source (aucune donnée à caractère personnel ; nous n’envoyons jamais le contenu des demandes à l’API de traduction)US (couverts par les SCCs)
Resend, Inc.Envoi d’emails transactionnels pour les notifications de demandes et les alertes adminEmail du destinataire, email de l’expéditeur, corps du messageUS (couverts par les SCCs)

4. Conservation

Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire. Les durées de conservation les plus pertinentes sont les suivantes :

  • Demandes de contact / devis : 24 mois à compter de la création. Après cette période, l’enregistrement est automatiquement anonymisé (nom remplacé par « Anonymous », email haché, téléphone et entreprise supprimés) ; l’enregistrement anonymisé est conservé à des fins analytiques uniquement.
  • Journaux de requêtes et hachages de limitation de débit : fenêtre glissante courte, généralement 30 jours.
  • Comptes utilisateurs admin : aussi longtemps que l’utilisateur est actif, puis 12 mois supplémentaires à des fins de traçabilité d’audit.
  • Entrées du journal d’audit : conservées pendant 24 mois à compter de leur création pour des raisons de sécurité et de conformité.

5. Destinataires de vos données

Lorsque vous soumettez une demande concernant une machine spécifique, le contenu de votre demande est transmis au vendeur de cette machine, qui agit comme responsable du traitement indépendant afin de vous répondre. Nous ne vendons pas de données à caractère personnel et ne les partageons pas avec des réseaux publicitaires ou des courtiers en données.

6. Transferts internationaux

Certains des sous-traitants listés ci-dessus sont établis en dehors de l’Espace économique européen. Les transferts vers ces sous-traitants reposent sur des Clauses Contractuelles Types approuvées par la Commission européenne et, le cas échéant, sur le EU-US Data Privacy Framework. Des copies des clauses pertinentes sont disponibles sur demande.

7. Vos droits

En vertu du GDPR, vous avez le droit de : (a) accéder à vos données à caractère personnel ; (b) demander la rectification des données inexactes ; (c) demander l’effacement (droit à l’oubli) ; (d) demander la limitation du traitement ; (e) la portabilité des données ; (f) vous opposer au traitement fondé sur notre intérêt légitime. Vous pouvez exercer l’un quelconque de ces droits en contactant [privacy email]. Nous répondrons dans un délai d’un mois.

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle de votre pays de résidence. En Italie, l’autorité compétente est le Garante per la protezione dei dati personali (garanteprivacy.it).

8. Sécurité

Nous appliquons des mesures de sécurité standard du secteur : TLS 1.3 en transit, chiffrement au repos au niveau de la base de données, contrôle d’accès strict basé sur les rôles sur le back-office, authentification multifacteur obligatoire pour tous les comptes admin, Row Level Security au niveau applicatif avec refus par défaut sur les tables sensibles, journalisation d’audit structurée des opérations d’écriture et revue régulière des dépendances.

9. Enfants

Le Service s’adresse aux professionnels et n’est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données à caractère personnel concernant des mineurs.

10. Modifications

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. La version en vigueur est toujours accessible depuis cette page et la date figurant en haut reflète la dernière modification substantielle.

11. Langue

Cette page est publiée en plusieurs langues. La version anglaise constitue le texte de référence ; en cas de divergence entre les versions linguistiques, le texte anglais prévaut.

Dernière mise à jour: 2026-06-12

Cookies sur Eurobots Marketplace

Nous utilisons uniquement les cookies strictement nécessaires au fonctionnement du site. Aucun traceur d'analyse ou marketing n'est actif aujourd'hui. Vous pouvez consulter les détails dans notre politique en matière de cookies.