Politique de Confidentialité
www.seyllo.com
Date d'entrée en vigueur: 1er janvier 2025
Préambule
La présente Politique de Confidentialité a pour objet d'informer les Utilisateurs de la plateforme Seyllo sur la manière dont leurs données personnelles sont collectées, traitées et protégées.
Seyllo s'engage à respecter les dispositions du Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
La plateforme Seyllo permet aux Vendeurs de créer des boutiques en ligne destinées à la vente de produits virtuels pour serveurs de jeux. Les Acheteurs effectuent des achats sur les boutiques des Vendeurs.
En utilisant la plateforme Seyllo, l'Utilisateur reconnaît avoir pris connaissance de la présente Politique et consent aux traitements de données décrits ci-après.
Article 1 – Définitions
Au sens de la présente Politique :
- « Utilisateur » désigne toute personne utilisant la plateforme Seyllo, qu'il s'agisse d'un Vendeur ou d'un Acheteur.
- « Vendeur » désigne toute personne physique ou morale créant une boutique sur Seyllo pour vendre des produits virtuels.
- « Acheteur » désigne toute personne effectuant un achat sur une boutique hébergée par Seyllo.
- « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable.
- « Traitement » désigne toute opération effectuée sur des données personnelles.
- « Responsable du traitement » désigne la personne qui détermine les finalités et moyens du traitement.
Article 2 – Identité du responsable du traitement
Le responsable du traitement des données personnelles est :
| Raison sociale | LWCREATE |
| Forme juridique | Micro-entreprise (auto-entrepreneur) |
| Représentant légal | Monsieur Léo DEBIZE |
| SIRET | 93520050600018 |
| Adresse | 1 Impasse du Bon Boire, 18100 VIERZON, France |
| [email protected] | |
| Délégué à la protection des données (DPO) | Léo DEBIZE – [email protected] |
Article 3 – Données collectées
Seyllo collecte différentes catégories de données personnelles selon le statut de l'Utilisateur :
3.1 Données des Vendeurs
| Catégorie | Données |
|---|---|
| Identité | Nom, prénom, raison sociale, numéro SIRET/SIREN |
| Coordonnées | Adresse email, adresse postale, numéro de téléphone |
| Données Stripe Connect | Identifiant Stripe, coordonnées bancaires (collectées directement par Stripe) |
| Données de boutique | Nom de boutique, logo, description, produits créés |
| Données techniques | Adresse IP, identifiants de connexion, logs d'activité |
3.2 Données des Acheteurs
| Catégorie | Données |
|---|---|
| Identité | Pseudo/nom d'utilisateur en jeu |
| Coordonnées | Adresse email |
| Données transactionnelles | Historique des commandes, montants, produits achetés |
| Données de paiement | Traitées exclusivement par Stripe (Seyllo n'a pas accès aux numéros de carte) |
| Données techniques | Adresse IP, navigateur, système d'exploitation |
Article 4 – Base juridique des traitements
Les traitements de données personnelles sont fondés sur :
| Base juridique | Contexte |
|---|---|
| L'exécution du contrat | Création de compte, gestion des commandes, livraison des produits |
| L'obligation légale | Facturation, obligations fiscales, lutte contre la fraude |
| L'intérêt légitime | Amélioration des services, sécurité, statistiques anonymisées |
| Le consentement | Communications marketing, cookies non essentiels |
Article 5 – Finalités des traitements
Les données personnelles sont collectées pour les finalités suivantes :
- Gestion des comptes Vendeurs et Acheteurs
- Traitement des commandes et des paiements via Stripe
- Livraison automatique des produits virtuels via RCON
- Facturation et comptabilité
- Support client et gestion des tickets
- Prévention de la fraude et sécurisation des transactions
- Amélioration de la plateforme et des services
- Communication (avec consentement pour le marketing)
- Respect des obligations légales et réglementaires
Article 6 – Destinataires des données
Les données personnelles peuvent être communiquées à :
6.1 Destinataires internes
- Le personnel habilité de LWCREATE en charge de l'administration de la plateforme
- Le service client pour le traitement des demandes
6.2 Destinataires externes
| Destinataire | Finalité |
|---|---|
| Stripe | Traitement des paiements, Stripe Connect |
| Hetzner Online GmbH | Hébergement des données (serveurs en Allemagne) |
| Cloudflare | Sécurité, CDN, protection DDoS |
| Postmark | Envoi des emails transactionnels |
| Google LLC (Google Analytics 4) | Mesure d'audience et statistiques de visite (avec consentement) |
6.3 Vendeurs et Acheteurs
Dans le cadre d'une transaction, le Vendeur a accès aux données nécessaires à l'exécution de la commande (pseudo de l'Acheteur, email, historique de commandes sur sa boutique). Le Vendeur est responsable du traitement des données de ses clients dans le cadre de sa boutique.
Article 7 – Transferts hors Union européenne
Seyllo privilégie le stockage des données au sein de l'Union européenne (serveurs Hetzner en Allemagne).
Certains sous-traitants (Stripe, Cloudflare) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
- Le Data Privacy Framework UE-États-Unis pour les entreprises certifiées
- Des garanties appropriées conformément à l'article 46 du RGPD
Article 8 – Durée de conservation
Les données personnelles sont conservées pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de la relation commerciale + 3 ans |
| Données transactionnelles | 10 ans (obligation comptable) |
| Factures | 10 ans (obligation fiscale) |
| Données de cookies | 13 mois maximum |
| Logs techniques | 1 an |
| Tickets support | 3 ans après clôture |
À l'expiration de ces délais, les données sont supprimées ou anonymisées.
Article 9 – Sécurité des données
Seyllo met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles :
- Chiffrement des données en transit (HTTPS/TLS 1.3)
- Chiffrement des mots de passe (bcrypt)
- Protection contre les attaques (pare-feu, protection DDoS Cloudflare)
- Accès restreint aux données (authentification, droits limités)
- Sauvegardes régulières et géographiquement distribuées
- Mise à jour régulière des systèmes et correctifs de sécurité
- Surveillance et détection des incidents de sécurité
Données de paiement : Les données de paiement sont traitées exclusivement par Stripe, certifié PCI-DSS niveau 1. Seyllo n'a jamais accès aux numéros de carte bancaire.
Article 10 – Cookies
10.1 Types de cookies utilisés
| Type | Finalité | Durée |
|---|---|---|
| Essentiels | Fonctionnement du site, authentification | Session |
| Google Analytics 4 | Mesure d'audience : pages vues, durée de visite, parcours utilisateur | 14 mois max. |
| Préférences | Langue, thème | 1 an |
| Stripe | Sécurisation des paiements | Session |
10.2 Google Analytics 4
Nous utilisons Google Analytics 4, un service d'analyse d'audience fourni par Google LLC (États-Unis).
Données collectées (avec votre consentement) :
- Adresse IP (anonymisée)
- Pages visitées et durée de navigation
- Source de trafic (moteur de recherche, lien direct, etc.)
- Type d'appareil et navigateur utilisé
Base juridique : Consentement (article 6.1.a du RGPD). Les cookies analytiques ne sont déposés qu'après votre acceptation explicite via notre bandeau de consentement.
Google étant une société américaine, vos données peuvent être transférées aux États-Unis dans le cadre du EU-US Data Privacy Framework.
Plus d'informations : Politique de confidentialité de Google
10.3 Gestion de vos préférences
Vous pouvez à tout moment gérer vos préférences en matière de cookies :
- En cliquant sur le lien « Gérer les cookies » dans le pied de page
- Via les paramètres de votre navigateur
- En supprimant l'entrée « seyllo_consent » dans le stockage local de votre navigateur
Le refus des cookies analytiques n'affecte pas le fonctionnement du site. Seuls les cookies essentiels (authentification, panier) sont nécessaires.
Vous pouvez retirer votre consentement à tout moment. Ce retrait ne compromet pas la licéité du traitement effectué avant le retrait.
Article 11 – Droits des personnes concernées
Conformément au RGPD, l'Utilisateur dispose des droits suivants :
| Droit | Description |
|---|---|
| Droit d'accès | Obtenir la confirmation que des données sont traitées et en recevoir une copie |
| Droit de rectification | Demander la correction des données inexactes |
| Droit à l'effacement | Demander la suppression des données (sous conditions) |
| Droit à la limitation | Limiter le traitement dans certains cas |
| Droit à la portabilité | Recevoir ses données dans un format structuré |
| Droit d'opposition | S'opposer au traitement pour motif légitime |
| Retrait du consentement | Retirer son consentement à tout moment |
| Directives post-mortem | Définir des directives relatives au sort des données après le décès |
11.1 Exercice des droits
Pour exercer ces droits, l'Utilisateur peut :
- Envoyer un email à : [email protected]
- Adresser un courrier à : LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, France
Une copie d'un justificatif d'identité pourra être demandée.
Seyllo s'engage à répondre dans un délai d'un mois, pouvant être prolongé de deux mois en cas de complexité.
Article 12 – Réclamation auprès de la CNIL
Si l'Utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web: www.cnil.fr
- Téléphone: 01 53 73 22 22
Article 13 – Mineurs
La plateforme Seyllo n'est pas destinée aux mineurs de moins de 16 ans. L'utilisation de la plateforme par un mineur de moins de 16 ans nécessite l'autorisation préalable du titulaire de l'autorité parentale.
Pour les mineurs de 16 à 18 ans, l'utilisation de la plateforme implique l'acceptation de la présente Politique de Confidentialité.
Article 14 – Modifications de la Politique
Seyllo se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Les Utilisateurs seront informés des modifications substantielles par :
- Une notification sur la plateforme
- Un email aux adresses enregistrées
La date de mise à jour sera indiquée en haut de la Politique. L'utilisation continue de la plateforme après modification vaut acceptation de la nouvelle Politique.
Contact
Pour toute question relative à la présente Politique de Confidentialité :
- Email: [email protected]
- Courrier: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, France
- Discord: https://discord.gg/9cjeFJNf5K
Dernière mise à jour: Janvier 2025