Politique de confidentialité – Midow
Version unique pour les utilisateurs et les producteurs
Dernière mise à jour : [à compléter]
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
MIDOW, SAS
SIREN : 922 118 401
SIRET : 922 118 401 00012
Siège social : LALYS, 53500 SAINT-PIERRE-DES-LANDES, France
Contact : contact@midow.fr
2. Champ d'application
La présente politique de confidentialité s'applique à l'ensemble des utilisateurs de Midow, qu'ils soient :
- consommateurs ;
- producteurs ;
- visiteurs de la plateforme ;
- personnes contactant Midow par formulaire, email ou support.
Elle a pour objet d'expliquer quelles données sont collectées, pourquoi elles le sont, avec qui elles peuvent être partagées, combien de temps elles sont conservées et quels sont vos droits.
3. Données collectées
Midow collecte uniquement les données strictement nécessaires au fonctionnement de la plateforme et à la fourniture de ses services.
3.1 Données d'identification et de compte
Selon votre utilisation de la plateforme, Midow peut collecter :
- prénom et nom ;
- adresse email ;
- numéro de téléphone si fourni ;
- mot de passe haché et informations de connexion ;
- photo de profil ;
- adresse postale et/ou localisation si nécessaire au service ;
- informations de profil ou de présentation.
3.2 Données liées aux consommateurs
Pour les consommateurs, Midow peut collecter :
- historique des commandes ;
- paniers et réservations ;
- points de retrait sélectionnés ;
- préférences de service ;
- échanges avec le support ;
- informations nécessaires à la facturation et au suivi des transactions.
3.3 Données liées aux producteurs
Pour les producteurs, Midow peut collecter :
- informations d'identité et de contact ;
- informations professionnelles ou de statut ;
- numéro SIREN, SIRET, TVA ou équivalent si applicable ;
- informations bancaires partielles traitées via le prestataire de paiement ;
- informations de boutique, produits, prix, disponibilités et catalogues ;
- données de commande et de vente ;
- informations nécessaires à la facturation, au suivi des paiements et à la conformité.
3.4 Données techniques
Midow peut également collecter des données techniques nécessaires au fonctionnement et à la sécurité de la plateforme, notamment :
- adresse IP ;
- journaux de connexion et logs techniques ;
- identifiants de terminal ou d'application ;
- données de navigation et d'utilisation ;
- indicateurs de sécurité et de prévention de fraude ;
- données de géolocalisation lorsque cela est nécessaire et autorisé.
3.5 Données de paiement
Les données de paiement sont traitées par un prestataire de paiement tiers, notamment Stripe.
Midow ne stocke jamais les données complètes des cartes bancaires.
4. Finalités du traitement
Les données sont utilisées uniquement pour les finalités suivantes :
- création, gestion et sécurisation des comptes ;
- mise en relation entre producteurs et consommateurs ;
- gestion des offres, commandes, réservations et retraits ;
- traitement des paiements ;
- suivi des ventes, du Wallet technique et des commissions ;
- émission ou transmission de documents de facturation lorsque nécessaire ;
- support client et assistance utilisateur ;
- prévention de la fraude, des abus et des usages non autorisés ;
- respect des obligations légales, comptables, fiscales et réglementaires ;
- envoi de notifications et communications de service ;
- amélioration et maintenance de la plateforme ;
- cartographie, géolocalisation et affichage des points de retrait ;
- envoi d'emails transactionnels et opérationnels.
5. Bases légales du traitement
Selon les cas, Midow traite vos données sur la base :
- de l'exécution du contrat ou de mesures précontractuelles ;
- du respect d'une obligation légale ;
- de l'intérêt légitime de Midow, notamment pour la sécurité, la prévention de fraude, l'administration technique et l'amélioration du service ;
- du consentement lorsque celui-ci est requis, notamment pour certaines fonctionnalités facultatives.
6. Destinataires des données
Les données personnelles peuvent être accessibles uniquement aux destinataires strictement nécessaires au fonctionnement du service, notamment :
- les équipes habilitées de Midow ;
- le ou les producteurs concernés par une commande ;
- Stripe pour le traitement sécurisé des paiements et des flux financiers ;
- Firebase / Google Cloud pour l'authentification, l'hébergement, la base de données et certains services techniques ;
- Google Maps ou services équivalents pour les fonctions de cartographie et de géolocalisation ;
- Brevo pour l'envoi d'emails transactionnels et de notifications opérationnelles ;
- les autorités administratives ou judiciaires lorsque la loi l'exige.
Midow ne vend pas les données personnelles et ne les cède pas à des tiers à des fins commerciales.
7. Hébergement et transferts
Midow privilégie, dans la mesure du possible, des traitements et hébergements situés en Europe ou dans l'Espace Économique Européen.
Lorsque certains prestataires techniques peuvent traiter des données hors EEE, Midow veille à ce que ces transferts soient encadrés par des garanties appropriées conformes au RGPD, telles que des clauses contractuelles types ou tout mécanisme équivalent.
Les données sont protégées par des mesures techniques et organisationnelles adaptées, notamment :
- chiffrement des échanges lorsque cela est applicable ;
- contrôle des accès ;
- journalisation et surveillance des accès ;
- limitation des habilitations ;
- mesures de sécurité sur l'hébergement et les sauvegardes.
8. Durées de conservation
Midow conserve les données pendant des durées limitées et proportionnées aux finalités poursuivies.
À titre indicatif :
- Compte utilisateur / producteur : pendant la durée d'utilisation du service, puis jusqu'à 3 ans après la dernière activité à des fins de preuve, de sécurité et d'administration, sauf obligation légale contraire ;
- Données de commande, de vente et de réservation : pendant la durée nécessaire au traitement de la relation puis archivées selon les obligations légales applicables ;
- Factures, pièces comptables et données fiscales : 10 ans à compter de leur émission ou de la fin de la relation contractuelle, selon les obligations légales applicables ;
- Données liées aux paiements, litiges et antifraude : pendant la durée nécessaire à la gestion de la transaction, des contestations et des obligations réglementaires ;
- Logs techniques et de sécurité : 6 mois en principe, sauf besoin de preuve, incident de sécurité, obligation légale ou procédure en cours ;
- Demandes de support et échanges associés : 3 ans après clôture du dossier ;
- Données marketing ou de communication facultative : jusqu'au retrait du consentement ou jusqu'à 3 ans après le dernier contact si la loi le permet.
Certaines données peuvent être conservées plus longtemps lorsque la loi l'impose ou lorsque cela est nécessaire pour faire valoir, exercer ou défendre un droit en justice.
9. Paiements, Stripe et Wallet technique
Les paiements sont traités par un prestataire de paiement tiers, notamment Stripe.
Midow utilise un Wallet technique interne pour suivre certains flux liés aux ventes. Ce Wallet est un outil de gestion et ne constitue ni un compte bancaire, ni un compte de dépôt.
Midow ne conserve pas les données complètes de carte bancaire et n'a pas vocation à stocker les moyens de paiement des utilisateurs.
Les données liées au paiement, à la conformité et, le cas échéant, aux contrôles d'identité ou de lutte contre la fraude sont traitées selon les règles du prestataire de paiement et les obligations légales applicables.
10. Géolocalisation et cartographie
Midow peut utiliser des fonctionnalités de géolocalisation et de cartographie, notamment via Google Maps ou tout service équivalent.
Ces fonctionnalités servent notamment à :
- afficher les producteurs à proximité ;
- localiser les points de retrait ;
- faciliter la navigation ;
- améliorer l'expérience utilisateur.
Lorsque la géolocalisation est facultative, elle repose sur votre consentement ou sur les paramètres de votre appareil.
11. Emails, notifications et Brevo
Midow peut utiliser des services de messagerie et d'emailing, notamment Brevo, afin d'envoyer :
- des confirmations de compte ;
- des notifications de commande ou de paiement ;
- des messages de service ;
- des alertes de sécurité ;
- des communications liées au fonctionnement de la plateforme.
Certains messages sont nécessaires au service et ne constituent pas des communications commerciales.
12. Cookies et technologies similaires
Midow peut utiliser des cookies ou technologies similaires uniquement lorsque cela est nécessaire au fonctionnement de la plateforme ou lorsque la loi l'autorise.
Ces technologies peuvent servir à :
- maintenir la session de l'utilisateur ;
- sécuriser l'accès au compte ;
- améliorer la navigation ;
- mesurer le bon fonctionnement du service ;
- faciliter certaines préférences techniques.
Lorsque des cookies non strictement nécessaires sont utilisés, un mécanisme de consentement peut être proposé selon les règles applicables.
13. Vos droits
Conformément au RGPD et à la réglementation applicable, vous disposez des droits suivants :
- droit d'accès ;
- droit de rectification ;
- droit à l'effacement ;
- droit à la limitation du traitement ;
- droit d'opposition ;
- droit à la portabilité ;
- droit de retirer votre consentement à tout moment lorsque le traitement repose sur le consentement.
Pour exercer vos droits, vous pouvez contacter Midow à l'adresse suivante :
contact@midow.fr
Une réponse sera apportée dans les délais légaux applicables. Une preuve d'identité pourra être demandée si cela est nécessaire pour vérifier votre identité.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
14. Sécurité
Midow met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l'accès non autorisé, l'altération ou la divulgation non autorisée.
Malgré ces mesures, aucun système n'offre une sécurité absolue. Midow s'engage à réagir avec diligence en cas d'incident de sécurité.
15. Mineurs
Midow n'est pas destiné aux mineurs de moins de 15 ans sans l'autorisation requise par la loi applicable.
Si vous estimez qu'un mineur a transmis des données personnelles sans autorisation, vous pouvez contacter Midow pour demander leur suppression.
16. Modification de la politique
Midow peut modifier la présente politique de confidentialité à tout moment, notamment pour tenir compte :
- d'évolutions légales ;
- de nouveaux services ;
- de nouveaux prestataires ;
- de modifications techniques ou organisationnelles.
La version mise à jour sera publiée dans l'application, sur le site associé ou à tout autre emplacement jugé approprié par Midow.
17. Contact
Pour toute question relative à la présente politique de confidentialité, vous pouvez contacter :
MIDOW, SAS
LALYS, 53500 SAINT-PIERRE-DES-LANDES, France
contact@midow.fr