Légal
Politique de confidentialité
Dernière mise à jour : juillet 2026
La présente politique explique quelles données personnelles RiseBase collecte, pourquoi, combien de temps elles sont conservées et quels sont vos droits, conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Le responsable du traitement des données est Tom Favas, entrepreneur individuel, éditeur du site risebase.fr (voir les mentions légales).
Pour toute question relative à vos données : risebase.fr@gmail.com.
2. Données que nous collectons
Selon votre utilisation du site, nous pouvons collecter :
- Données de compte : prénom/nom (si renseignés) et adresse email.
- Données de connexion : mot de passe (stocké de façon chiffrée, jamais en clair).
- Données liées aux outils publiés : informations de la fiche, offre, prix.
- Données liées aux transactions : email de l'acheteur, produit concerné, montant et statut de la commande.
- Données de paiement : traitées directement par Stripe. RiseBase ne stocke aucune donnée de carte bancaire.
- Données techniques : préférence de langue (cookie) et données de mesure d'audience anonymes.
3. Pourquoi nous utilisons ces données (finalités)
- Créer et gérer votre compte.
- Permettre la publication d'outils et la mise en relation avec les acheteurs.
- Traiter les abonnements et les paiements liés à l'accès à la plateforme.
- Permettre les avis vérifiés (réservés aux personnes ayant réellement acheté).
- Assurer la sécurité du service et prévenir les abus.
- Mesurer l'audience du site de façon anonyme afin de l'améliorer.
4. Base légale
- L'exécution du contrat : gestion du compte et fourniture du service.
- Le respect d'obligations légales : notamment la conservation des données de facturation.
- Notre intérêt légitime : sécurité du service et statistiques anonymes.
- Votre consentement, lorsqu'il est requis.
5. Durée de conservation
Vos données de compte sont conservées tant que votre compte est actif. Après suppression du compte, elles sont effacées ou anonymisées dans un délai raisonnable, sauf obligation légale contraire. Les données de facturation sont conservées pendant la durée exigée par la loi (jusqu'à 10 ans pour les documents comptables). Les données techniques sont conservées pour une durée limitée.
6. Destinataires et sous-traitants
Vos données ne sont ni vendues ni louées. Elles peuvent être traitées par nos prestataires techniques (sous-traitants), uniquement pour les besoins du service :
- Supabase — hébergement de la base de données et authentification (supabase.com).
- Stripe — traitement des paiements et des abonnements (stripe.com).
- Vercel — hébergement du site et mesure d'audience anonyme (vercel.com).
Certains de ces prestataires peuvent traiter des données en dehors de l'Union européenne. Dans ce cas, ces transferts sont encadrés par des garanties appropriées (notamment les clauses contractuelles types de la Commission européenne).
7. Cookies
RiseBase utilise un nombre minimal de cookies, tous nécessaires au bon fonctionnement du site :
- Un cookie de préférence de langue (français / anglais).
- Les éléments techniques nécessaires à votre connexion et à votre session.
La mesure d'audience est réalisée via Vercel Analytics, une solution sans cookie et anonyme, qui ne permet pas de vous identifier ni de vous suivre sur d'autres sites. RiseBase n'utilise aucun cookie publicitaire ni de traçage tiers. Aucun consentement préalable n'est donc requis pour ces cookies strictement nécessaires.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, et portabilité de vos données.
Pour exercer l'un de ces droits, écrivez à : risebase.fr@gmail.com. Nous répondrons dans un délai maximum d'un mois.
9. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'accès non autorisé ou la divulgation. Les mots de passe sont stockés sous forme chiffrée et les paiements sont traités par un prestataire certifié (Stripe).