Politique de Confidentialité
1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Raison sociale : Smart Reuse
Adresse : 98 boulevard de la Reine, 78000 Versailles, France
Email : contact@smart-reuse.fr
Téléphone : +33 (0)7 59 67 91 81
SIRET : 945 230 266
Référent RGPD : Jean-Baptiste Arnautou
Email du référent RGPD : jean-baptiste@smart-reuse.fr
Téléphone du référent RGPD : +33 (0)7 43 59 23 92
2. DONNÉES PERSONNELLES COLLECTÉES
2.1 Données collectées lors de l'inscription
Lors de la création d'un compte sur Smart Reuse, nous collectons :
- Email (obligatoire) : authentification et communication
- Mot de passe (obligatoire) : stocké de manière sécurisée par notre prestataire d'authentification (hachage)
- Téléphone (optionnel)
- Prénom (optionnel)
- Nom (optionnel)
- Entreprise (optionnel)
- Consentement RGPD : horodatage du consentement donné à l'inscription
2.2 Données collectées via le formulaire de contact
Lors de l'utilisation du formulaire de contact, nous collectons :
- Nom (obligatoire)
- Email (obligatoire)
- Téléphone (optionnel)
- Message (obligatoire)
- Objet de la demande (obligatoire)
- Machine concernée (optionnel)
- Consentement RGPD : horodatage du consentement
Ces données sont enregistrées dans notre base de données (table contact) et transmises par email à notre équipe pour traiter et suivre votre demande.
2.3 Données collectées lors de l'utilisation du service
Lors de l'utilisation de la plateforme avec un compte, nous traitons :
- Profil : informations complétées dans « Mon compte » (adresse, préférences)
- Favoris : machines ajoutées à vos favoris
- Réservations : machines que vous avez réservées
- Demandes de devis : demandes de prix effectuées
- Newsletter (optionnel) : si vous activez l'option dans votre profil
- Données de connexion : dates de connexion (via notre prestataire d'authentification)
2.4 Données liées à une relation commerciale
Si vous achetez ou vendez via Smart Reuse, nous pouvons également traiter, dans nos outils internes (CRM) :
- Coordonnées professionnelles et historique commercial
- Devis, commandes et factures
- Documents techniques liés aux équipements
2.5 Données techniques et cookies
Nous collectons des données techniques pour le fonctionnement et la sécurité du site :
- Adresse IP : sécurité et prévention des abus
- Type de navigateur et appareil : compatibilité d'affichage
- Pages visitées : uniquement si vous acceptez les cookies de mesure d'audience
- Cookies techniques : authentification, sécurité (CSRF), mémorisation de vos choix
Cookies de mesure et marketing (uniquement avec votre consentement via le bandeau) :
- Google Analytics 4 (GA4) : mesure d'audience
- Google Tag Manager (GTM) : gestion des outils de mesure
- Google Ads : mesure de performance des campagnes (si vous acceptez les cookies marketing)
Prise de rendez-vous (Calendly) : si vous utilisez l'outil de prise de rendez-vous sur la page contact, Calendly peut collecter des données (nom, email, créneau). Voir section 6.
3. FINALITÉS DU TRAITEMENT
3.1 Finalités principales
- Gestion de votre compte : authentification, profil
- Réponse à vos demandes : formulaire de contact, devis, réservations
- Fourniture du service : favoris, réservations, demandes de prix
- Communication : confirmations, réponses, informations liées à votre demande
- Sécurité : prévention des fraudes et des abus
3.2 Finalités secondaires
- Mesure d'audience : amélioration du site (si vous acceptez les cookies analytics)
- Mesure marketing : évaluation des campagnes publicitaires (si vous acceptez les cookies marketing)
- Newsletter : envoi d'informations Smart Reuse (si vous y consentez)
- Obligations légales : conservation comptable et fiscale
3.3 Ce que nous ne faisons pas
- Vente de données : nous ne vendons pas vos données personnelles
- Profilage à des fins commerciales basé sur votre compte : nous ne créons pas de profils publicitaires à partir de vos données d'inscription ou d'activité sur le compte
- Partage libre avec des tiers : vos données ne sont transmises qu'à nos sous-traitants techniques ou lorsque la loi l'exige
4. BASE LÉGALE DU TRAITEMENT
| Traitement | Base légale |
|---|---|
| Création et gestion de compte | Exécution du contrat (art. 6.1.b RGPD) + consentement à l'inscription (art. 6.1.a) |
| Formulaire de contact | Consentement (art. 6.1.a) |
| Favoris, réservations, devis | Exécution de mesures précontractuelles / contrat (art. 6.1.b) |
| Newsletter | Consentement (art. 6.1.a), retirable à tout moment |
| Cookies analytics et marketing | Consentement (art. 6.1.a) |
| Sécurité, logs, prévention des abus | Intérêt légitime (art. 6.1.f) |
| Factures et documents comptables | Obligation légale (art. 6.1.c) |
| Conservation CRM / relation client | Intérêt légitime et/ou exécution du contrat (art. 6.1.f et 6.1.b) |
5. DURÉE DE CONSERVATION DES DONNÉES
Nous conservons vos données uniquement le temps nécessaire aux finalités poursuivies :
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Compte actif | Tant que le compte est actif | Fourniture du service |
| Compte inactif | 3 ans après la dernière connexion | Puis suppression ou anonymisation |
| Favoris | Tant que le compte existe | Supprimés avec le compte |
| Réservations | 5 ans après la transaction | Gestion commerciale et prescription |
| Demandes de devis | 3 ans après la demande | Suivi commercial |
Formulaire contact (contact) | 3 ans après le dernier échange | Suivi des demandes |
| Newsletter | Jusqu'au désabonnement | Consentement |
| Preuve du consentement (inscription, contact, cookies) | 3 ans après le retrait ou la fin de la relation | Recommandation CNIL |
| Factures et pièces comptables | 10 ans | Obligations comptables et fiscales |
| Données CRM / relation commerciale | 5 ans après la fin de la relation | Intérêt légitime / prescription commerciale |
| Logs de sécurité (serveur) | 12 mois | Sécurité du service |
| Cookies analytics (GA4) | 13 mois maximum | Recommandation CNIL |
| Cookies marketing (Google Ads) | 13 mois maximum | Recommandation CNIL |
| Choix de consentement cookies | 13 mois | Mémorisation de votre préférence |
Mise en œuvre : les suppressions programmées sont effectuées régulièrement par notre équipe ou par des traitements automatisés. Vous pouvez demander une suppression anticipée (section 7).
Important : la suppression de votre compte en ligne efface vos données de compte (favoris, réservations, devis, profil). Elle ne supprime pas automatiquement les données soumises sans compte (formulaire contact), les documents comptables légalement conservés, ni l'historique CRM lié à une relation commerciale. Pour une demande d'effacement complète, contactez le référent RGPD.
6. DESTINATAIRES DES DONNÉES
6.1 Accès interne
- Équipe Smart Reuse : personnes habilitées, accès limité au nécessaire
- Référent RGPD : traitement des demandes d'exercice de droits
6.2 Sous-traitants techniques
| Prestataire | Rôle | Localisation / transfert |
|---|---|---|
| Supabase | Base de données, authentification, stockage fichiers | Union européenne (région UE du projet) |
| Resend | Envoi d'emails transactionnels | États-Unis — transfert encadré (clauses contractuelles types) |
| Hébergeur applicatif | Hébergement du site (serveur) | France / Union européenne |
| Google (Analytics, Tag Manager, Ads) | Mesure d'audience et marketing | États-Unis — activé uniquement avec votre consentement ; transfert encadré |
| Calendly | Prise de rendez-vous en ligne | États-Unis — si vous utilisez le service ; voir politique Calendly |
Garanties : contrats de sous-traitance (DPA) ou conditions générales incluant des garanties RGPD lorsque applicable.
6.3 Transferts hors Union européenne
Certains prestataires (Google, Resend, Calendly) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les mécanismes prévus par le RGPD (décision d'adéquation et/ou clauses contractuelles types de la Commission européenne).
7. VOS DROITS RGPD
Conformément au RGPD, vous disposez des droits suivants :
7.1 Droit d'accès (art. 15)
Obtenir la confirmation que nous traitons vos données et en recevoir une copie.
Comment : Compte connecté → « Mon compte » → « Exporter mes données » (fichier JSON), ou email à jean-baptiste@smart-reuse.fr (objet : « Demande d'accès RGPD »).
Délai : 1 mois maximum.
7.2 Droit de rectification (art. 16)
Corriger des données inexactes ou incomplètes.
Comment : « Mon compte » → modifier vos informations, ou email au référent RGPD.
Délai : 1 mois maximum.
7.3 Droit à l'effacement (art. 17)
Demander la suppression de vos données (« droit à l'oubli »).
Comment : « Mon compte » → « Supprimer mon compte », ou email au référent RGPD.
Limites légales : nous pouvons conserver certaines données lorsque la loi l'impose (factures : 10 ans), en cas de litige en cours, ou pour répondre à une obligation comptable/fiscale. Les messages contact envoyés sans compte et les données CRM peuvent nécessiter une demande explicite au référent RGPD.
Délai : 1 mois maximum.
7.4 Droit à la limitation (art. 18)
Demander la suspension temporaire d'un traitement.
Comment : email au référent RGPD (objet : « Demande de limitation RGPD »).
Délai : 1 mois maximum.
7.5 Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
Comment : « Exporter mes données » (JSON) dans « Mon compte ».
Délai : 1 mois maximum.
7.6 Droit d'opposition (art. 21)
Vous opposer à un traitement fondé sur l'intérêt légitime, notamment la prospection.
Comment :
- Newsletter : désactivation dans « Mon compte » ou lien de désinscription
- Cookies : refus ou modification via le bandeau de consentement
- Autres : email au référent RGPD (objet : « Opposition RGPD »)
Délai : 1 mois maximum (immédiat pour les cookies via le bandeau).
7.7 Droit de retirer votre consentement (art. 7.3)
Retirer à tout moment un consentement (inscription, contact, newsletter, cookies), sans affecter la licéité des traitements antérieurs.
Comment :
- Cookies : bouton « Refuser » ou « Personnaliser » sur le bandeau, ou suppression du stockage local
cookie-consent-marketplace9 - Newsletter : désactivation dans le profil
- Autres : email au référent RGPD
7.8 Droit de réclamation (art. 77)
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22 — https://www.cnil.fr
8. SÉCURITÉ DES DONNÉES
8.1 Mesures techniques
- Chiffrement des communications (HTTPS / TLS)
- Authentification sécurisée (mots de passe hachés)
- Row Level Security (RLS) : chaque utilisateur n'accède qu'à ses propres données
- Contrôle d'accès au backoffice (équipe Smart Reuse autorisée uniquement)
- Stockage des fichiers sensibles en buckets privés
- Limitation du débit sur les API (rate limiting)
- En-têtes de sécurité (CSP, HSTS, protection XSS et clickjacking)
- Sauvegardes régulières de la base de données
8.2 Mesures organisationnelles
- Accès aux données limité aux personnes habilitées
- Sensibilisation de l'équipe à la protection des données
- Revue périodique des accès et des mesures de sécurité
8.3 Violation de données
En cas de violation présentant un risque pour vos droits :
- notification à la CNIL sous 72 heures si requis
- information des personnes concernées si le risque est élevé
- mesures correctives immédiates
9. COOKIES
9.1 Définition
Un cookie est un fichier texte déposé sur votre terminal lors de la visite d'un site. Nous utilisons aussi le stockage local du navigateur (localStorage) pour mémoriser votre choix de consentement.
9.2 Cookies strictement nécessaires
| Élément | Finalité | Durée |
|---|---|---|
| Session d'authentification | Maintenir votre connexion | Session |
Cookie CSRF (csrf-token) | Sécurité des formulaires | Session |
Choix de consentement (cookie-consent-marketplace9, localStorage) | Mémoriser accepter/refuser/personnaliser | 13 mois |
Ces éléments sont nécessaires au fonctionnement ou à la sécurité du site.
9.3 Cookies soumis à consentement
Vous pouvez accepter ou refuser séparément (via « Personnaliser ») :
| Catégorie | Services | Finalité | Durée max. |
|---|---|---|---|
| Mesure d'audience | Google Analytics 4, Google Tag Manager | Statistiques de visite, amélioration du site | 13 mois |
| Marketing | Google Ads (via GTM) | Mesure des campagnes publicitaires | 13 mois |
Aucun cookie analytics ou marketing n'est déposé sans votre accord.
9.4 Gestion de votre choix
- Bandeau : Accepter, Refuser, ou Personnaliser (audience / marketing séparément)
- Modifier : supprimez
cookie-consent-marketplace9du localStorage puis rechargez la page - Navigateur : paramètres de cookies de votre navigateur
9.5 Cookies tiers — Calendly
Si vous prenez rendez-vous via Calendly intégré sur la page contact, Calendly peut déposer ses propres cookies. Consultez : https://calendly.com/privacy
9.6 Liens utiles Google
- Politique de confidentialité Google : https://policies.google.com/privacy
- Désactivation Google Analytics : https://tools.google.com/dlpage/gaoptout
9.7 Impact du refus
Le site reste entièrement utilisable si vous refusez les cookies analytics et marketing. Seule la mesure d'audience et le suivi publicitaire sont désactivés.
10. MODIFICATIONS DE CETTE POLITIQUE
Nous pouvons modifier cette politique à tout moment. En cas de changement important :
- mise à jour de la date « Dernière mise à jour »
- information par email ou notification sur le site si le changement affecte substantiellement vos droits
Nous vous invitons à consulter cette page régulièrement.
11. CONTACT
Référent RGPD : Jean-Baptiste Arnautou
Email : jean-baptiste@smart-reuse.fr
Téléphone : +33 (0)7 43 59 23 92
Smart Reuse
98 boulevard de la Reine, 78000 Versailles, France
Email général : contact@smart-reuse.fr
Site : https://www.smart-reuse.fr
Informations légales complémentaires : Mentions légales.
12. LOI APPLICABLE
Cette politique est régie par le droit français et le RGPD (règlement UE 2016/679). En cas de litige, les tribunaux français sont compétents.
Dernière mise à jour : 16 juin 2026
