Politique de confidentialité

Le responsable du traitement de vos données personnelles est AGENCE LEVEL UP, SAS au capital de 22 350 €, immatriculée au RCS de Paris sous le numéro 820 038 685, dont le siège social est situé 47 rue Lauriston, 75016 Paris. Pour toute question relative à vos données, contactez-nous à : privacy@pepite.app

Nous collectons les données suivantes :

• Données d'identification : adresse email, nom d'utilisateur, photo de profil (optionnelle) ;
• Données de transaction : historique des achats et ventes, montants, adresses de livraison ;
• Contenu publié : photos d'objets, descriptions, messages entre utilisateurs ;
• Données de connexion : adresse IP, type d'appareil, système d'exploitation, logs de connexion ;
• Données de paiement : gérées directement par Stripe — Pépite ne stocke aucune donnée bancaire.

Vos données sont utilisées pour :

• créer et gérer votre compte utilisateur ;
• traiter et sécuriser vos transactions ;
• faire fonctionner la messagerie entre acheteurs et vendeurs ;
• améliorer nos modèles d'intelligence artificielle d'estimation ;
• envoyer des notifications relatives à vos transactions ;
• prévenir la fraude et respecter nos obligations légales ;
• vous envoyer des communications marketing, sous réserve de votre consentement.

Lorsque vous soumettez des photos d'objets à notre service d'analyse IA, ces images sont transmises à Google (via l'API Gemini) pour analyse. Elles ne sont pas conservées par Google au-delà du traitement de la requête. Pépite conserve uniquement les photos que vous choisissez de publier dans vos annonces.

Les photos de visages ou de personnes soumises à l'IA sont immédiatement rejetées et ne sont pas traitées.

Le traitement de vos données est fondé sur :

• L'exécution du contrat : pour tout ce qui est nécessaire au fonctionnement du service ;
• Le consentement : pour les notifications marketing ;
• L'intérêt légitime : pour la prévention de la fraude et l'amélioration du service ;
• L'obligation légale : pour la conservation des données de transaction.

Vos données peuvent être partagées avec :

• Stripe : traitement des paiements (politique disponible sur stripe.com) ;
• Google (Gemini API) : analyse d'images pour l'estimation IA ;
• Supabase : hébergement de la base de données et authentification ;
• Sendcloud : génération des étiquettes d'expédition ;
• Les autres utilisateurs : votre pseudo, photo de profil et annonces sont publics par nature.

Nous ne vendons jamais vos données personnelles à des tiers.

Vos données de compte sont conservées tant que votre compte est actif. Après suppression du compte, vos données personnelles sont effacées sous 30 jours, à l'exception des données de transaction conservées 5 ans conformément aux obligations comptables et fiscales.

Les messages entre utilisateurs sont conservés 2 ans après la clôture de la transaction associée.

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles ;
• Rectification : corriger des données inexactes ;
• Effacement : demander la suppression de vos données (« droit à l'oubli ») ;
• Portabilité : recevoir vos données dans un format structuré ;
• Opposition : vous opposer à certains traitements ;
• Limitation : demander la limitation du traitement.

Pour exercer vos droits, contactez-nous à privacy@pepite.app ou via la fonction « Supprimer mon compte » dans les paramètres de l'application. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Le site web Pépite utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, panier). Aucun cookie de traçage publicitaire tiers n'est déposé sans votre consentement.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), chiffrement au repos, authentification à deux facteurs disponible, accès aux données limité au personnel autorisé.

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez notifié par email ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.