Nous collectons uniquement les données strictement nécessaires au fonctionnement de LISTÖ. Nous ne vendons jamais vos données à des tiers.
1. Données collectées
Données que vous nous fournissez
- Adresse e-mail et mot de passe (création de compte)
- Photos de vos vêtements (pour la création d'annonces)
- Informations d'annonces (titre, description, prix, taille, mesures)
- Coordonnées de livraison (optionnel)
Données collectées automatiquement
- Identifiant de l'appareil, système d'exploitation, version de l'app
- Logs de connexion et d'utilisation (pour la sécurité et l'amélioration du service)
- Localisation approximative (si autorisée, pour la géolocalisation des annonces)
2. Finalités du traitement
- Fonctionnement du service : création et publication d'annonces, analyse IA des photos, mesures AR
- Communication : notifications sur vos annonces, mises à jour importantes
- Sécurité : détection de fraude, protection de votre compte
- Amélioration : analyse d'usage anonymisée pour améliorer l'expérience
3. Conservation des données
- Données de compte : conservées tant que votre compte est actif + 30 jours après suppression
- Photos et annonces : supprimées immédiatement à votre demande
- Logs techniques : 90 jours maximum
- Données de paiement : non stockées (traitement via Stripe)
4. Partage avec des tiers
Nous partageons vos données avec les plateformes de revente (Vinted, Vestiaire Collective, Leboncoin) uniquement lors de la publication d'une annonce, avec votre consentement explicite. Nous utilisons Stripe pour les paiements et Firebase (Google) pour l'infrastructure.
5. Vos droits (RGPD)
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Suppression : demander l'effacement de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement pour des raisons légitimes
Pour exercer vos droits : [email protected]
6. Sécurité
Toutes les communications sont chiffrées en TLS 1.3. Les données sont stockées sur des serveurs sécurisés (AWS, région EU). Les mots de passe sont hashés avec bcrypt. Accès aux données restreint au personnel autorisé.