Politique de confidentialité

 

STRIDEKICKS - Marketplace Américain de Sneakers
Dernière mise à jour : 02/06/2025

⚠️ JURIDICTION EXCLUSIVE : Cette politique est régie par le droit du Nouveau-Mexique, USA. Tous litiges concernant le traitement de vos données relèvent de la juridiction exclusive des tribunaux du Nouveau-Mexique. En utilisant nos services, vous acceptez ces conditions.

1. RESPONSABLE DE TRAITEMENT ET CONTACT

Identité du responsable :

  • Société : STRIDEKICKS LLC
  • Forme juridique : Limited Liability Company (Nouveau-Mexique)
  • Siège social : 8206 Louisiana Blvd Ne, Ste A, Nouveau-Mexique, USA
  • Email : support@stridekicks.com

Délégué à la protection des données :

  • Disponibilité : Lun-Ven 9h-16h (Mountain Time)
  • Délai de réponse : 7 jours ouvrés maximum
  • Langues : Anglais, Français

2. DONNÉES COLLECTÉES

Données d'identification :

  • Nom et prénom (obligatoire pour commandes)
  • Adresse email (compte et communications)
  • Numéro de téléphone (livraison et support)
  • Date de naissance (vérification âge légal)
  • Pièce d'identité (vérification anti-fraude si nécessaire)

Données de facturation et livraison :

  • Adresses complètes (facturation et expédition)
  • Informations de paiement (tokenisées, non stockées en clair)
  • Historique des commandes et transactions
  • Préférences de livraison et instructions spéciales

Données de navigation :

  • Adresse IP et géolocalisation approximative
  • Cookies et identifiants de session
  • Pages visitées et temps de navigation
  • Appareil utilisé (navigateur, OS, résolution)
  • Référent (site d'origine de la visite)

Données comportementales :

  • Produits consultés et recherches effectuées
  • Panier d'achat et listes de souhaits
  • Interactions avec emails et notifications
  • Support client : conversations et tickets

Données de sécurité :

  • Logs de connexion et tentatives d'accès
  • Analyses anti-fraude et scoring de risque
  • Preuves d'authentification (2FA, vérifications)
  • Rapports d'incidents de sécurité

3. FINALITÉS ET BASES LÉGALES

Exécution du contrat :

  • Traitement des commandes et paiements
  • Livraison des produits commandés
  • Service client et support technique
  • Gestion des retours et remboursements

Intérêts légitimes :

  • Prévention de la fraude et sécurisation des transactions
  • Amélioration des services et personnalisation
  • Analyses statistiques et études de marché
  • Prospection commerciale clients existants

Consentement :

  • Marketing direct et newsletters
  • Cookies non-essentiels et tracking
  • Partenariats publicitaires et retargeting
  • Géolocalisation précise (si activée)

Obligations légales :

  • Conservation registres comptables (7 ans USA)
  • Lutte anti-blanchiment et vérifications KYC
  • Coopération avec autorités judiciaires
  • Conformité fiscale et douanière

4. CONSERVATION DES DONNÉES

Données clients actifs :

  • Compte actif : pendant toute la durée d'utilisation
  • Dernière commande : 5 ans après transaction
  • Préférences marketing : jusqu'à désinscription
  • Support client : 3 ans après résolution

Données clients inactifs :

  • Compte sans activité : suppression après 3 ans
  • Données de navigation : 25 mois maximum
  • Logs de sécurité : 12 mois (sauf incident)
  • Analyses anonymisées : conservation illimitée

Données légales obligatoires :

  • Facturation : 7 ans (obligation comptable USA)
  • Anti-fraude : 5 ans après détection
  • Contentieux : jusqu'à résolution + 5 ans
  • Autorités : selon réquisitions officielles

Suppression automatique :

  • Vérification trimestrielle des délais
  • Purge automatisée des données expirées
  • Anonymisation avant suppression définitive
  • Certificat de destruction sur demande

5. PARTAGE ET TRANSFERTS

Partenaires essentiels :

  • Processeurs de paiement : Stripe, PayPal (USA)
  • Transporteurs : FedEx, UPS, DHL (tracking et livraison)
  • Hébergement : AWS, Google Cloud (serveurs USA)
  • Support client : Zendesk (gestion tickets)

Services d'authentification :

  • Experts authentification : vérification sneakers
  • Laboratoires : analyses produits suspects
  • Assureurs : couverture transport et fraude
  • Avocats : conseils juridiques et contentieux

Marketing et analyses :

  • Google Analytics : analyses audience anonymisées
  • Facebook/Meta : publicité ciblée (si consentement)
  • Agences marketing : campagnes promotionnelles
  • Études de marché : données agrégées uniquement

Autorités et légal :

  • Forces de l'ordre : sur réquisition judiciaire
  • Administrations fiscales : contrôles et vérifications
  • Organismes anti-fraude : signalements suspects
  • Tribunaux : procédures judiciaires en cours

Transferts internationaux :

  • Principe : stockage principal aux États-Unis
  • Adequacy decisions : pays reconnus par USA
  • Clauses contractuelles : garanties équivalentes
  • Certification : partenaires certifiés (Privacy Shield successors)

6. SÉCURITÉ DES DONNÉES

Mesures techniques :

  • Chiffrement : AES-256 pour stockage, TLS 1.3 pour transmission
  • Accès restreint : authentification multi-facteurs obligatoire
  • Monitoring : surveillance 24/7 des systèmes
  • Sauvegarde : copies multiples géographiquement distribuées

Mesures organisationnelles :

  • Formation : personnel sensibilisé protection données
  • Accès limité : principe du moindre privilège
  • Audit : contrôles de sécurité trimestriels
  • Procédures : gestion incidents documentée

Certifications :

  • SOC 2 Type II : contrôles de sécurité validés
  • PCI-DSS : conformité paiements sécurisés
  • ISO 27001 : management sécurité information
  • Audits : vérifications indépendantes annuelles

Plan de continuité :

  • Détection : alertes automatisées en temps réel
  • Réponse : équipe d'intervention disponible 24/7
  • Communication : notification sous 72h si nécessaire
  • Récupération : restauration données en moins de 4h

7. VOS DROITS (SELON LOCALISATION)

Droits fondamentaux :

  • Accès : consultation données vous concernant
  • Rectification : correction informations inexactes
  • Suppression : effacement sous conditions légales
  • Limitation : restriction de certains traitements

Droits spécifiques UE (RGPD) :

  • Portabilité : récupération données format structuré
  • Opposition : refus traitement intérêt légitime
  • Décision automatisée : intervention humaine si demandée
  • Retrait consentement : à tout moment pour usages facultatifs

Droits spécifiques USA :

  • CCPA (Californie) : non-vente, suppression, transparence
  • CPRA (Californie renforcé) : correction, limitation usage
  • Virginia CDPA : accès, suppression, portabilité
  • État par état : évolution réglementaire continue

Limitations légales :

  • Obligations comptables : conservation 7 ans minimum
  • Prévention fraude : conservation données sécuritaires
  • Contentieux : suspension droits pendant procédures
  • Autorités : réquisitions judiciaires prioritaires

Exercice des droits :

  • Email : privacy@stridekicks.com
  • Formulaire : section "Mes données" du compte
  • Vérification identité : obligatoire pour sécurité
  • Délai : 30 jours maximum (USA), 30 jours (UE)

8. COOKIES ET TECHNOLOGIES SIMILAIRES

Cookies essentiels :

  • Session : maintien connexion et panier
  • Sécurité : protection CSRF et authentification
  • Préférences : langue, devise, paramètres affichage
  • Fonctionnalités : comparateur, liste souhaits

Cookies analytiques :

  • Google Analytics : mesure audience et performance
  • Hotjar : cartes de chaleur et enregistrements session
  • Données agrégées : pas d'identification individuelle
  • Opt-out : désactivation possible sans impact fonctionnel

Cookies marketing :

  • Facebook Pixel : publicité ciblée et retargeting
  • Google Ads : campagnes publicitaires personnalisées
  • Email tracking : suivi ouverture et clics newsletters
  • Consentement : obligatoire, révocable à tout moment

Gestion des cookies :

  • Bannière consentement : premier accès au site
  • Centre préférences : accessible depuis footer
  • Granularité : choix par catégorie de cookies
  • Durée : 13 mois maximum, renouvellement requis

9. MINEURS ET PROTECTION JEUNESSE

Âge minimum :

  • 18 ans : âge minimum pour créer un compte
  • Vérification : contrôle âge lors inscription
  • Parents : autorisation parentale requise si <18 ans
  • Suppression : effacement immédiat si mineur détecté

Mesures de protection :

  • Pas de ciblage publicitaire vers mineurs
  • Modération : contenus inappropriés supprimés
  • Signalement : système de report d'abus
  • Formation : équipes sensibilisées protection mineurs

10. MARKETING ET COMMUNICATIONS

Communications transactionnelles :

  • Confirmations commandes et livraisons (obligatoires)
  • Alertes sécurité et modifications compte
  • Support client : réponses à vos demandes
  • Enquêtes satisfaction : amélioration services

Communications marketing :

  • Newsletters : actualités produits et promotions
  • Notifications push : alertes restocks et ventes flash
  • SMS marketing : offres exclusives (si consentement)
  • Publicité ciblée : sur réseaux sociaux et sites partenaires

Personnalisation :

  • Recommandations : basées sur historique achats
  • Prix dynamiques : selon disponibilité et demande
  • Contenu adapté : selon préférences et comportement
  • A/B testing : optimisation expérience utilisateur

Désinscription :

  • Lien : dans chaque email marketing
  • Compte : paramètres notifications
  • Effet : immédiat pour nouveaux envois
  • Conservation : adresse en liste de suppression

11. PROFILAGE ET DÉCISIONS AUTOMATISÉES

Profilage commercial :

  • Segmentation : catégorisation clients selon comportement
  • Scoring : évaluation potentiel d'achat et valeur client
  • Prédictions : anticipation besoins et préférences
  • Personnalisation : adaptation offres et communications

Profilage sécuritaire :

  • Détection fraude : analyse patterns suspects
  • Scoring risque : évaluation fiabilité transactions
  • Géoblocage : restriction selon localisation
  • Behavioural analysis : détection comptes robots

Décisions automatisées :

  • Approbation commandes et paiements
  • Prix dynamiques selon demande et stock
  • Recommandations produits personnalisées
  • Ciblage publicitaire automatique

Intervention humaine :

  • Demande possible : révision par opérateur humain
  • Contestation : procédure de recours disponible
  • Explications : logique de décision fournie si demandée

12. VIOLATIONS DE DONNÉES

Détection et évaluation :

  • Monitoring : surveillance continue des systèmes
  • Alertes : notifications automatiques incidents
  • Équipe dédiée : intervention sous 1 heure
  • Évaluation : gravité et impact dans les 24h

Mesures immédiates :

  • Colmatage : arrêt de la faille de sécurité
  • Investigation : analyse causes et ampleur
  • Sécurisation : renforcement protections
  • Documentation : traçabilité complète incident

Notifications :

  • Autorités : CNIL, ICO, etc. sous 72h si applicable
  • Clients : information si risque élevé pour droits
  • Communication : transparente sur mesures prises
  • Suivi : rapport d'incident et plan d'amélioration

13. CONFORMITÉ RÉGLEMENTAIRE

Réglementations appliquées :

  • RGPD : clients Union Européenne
  • CCPA/CPRA : résidents Californie
  • PIPEDA : résidents Canada
  • LGPD : résidents Brésil

Principe d'adaptation :

  • Protection maximale : application du standard le plus élevé
  • Évolution : mise à jour selon nouvelles réglementations
  • Formation : équipes informées des obligations
  • Audits : vérifications conformité régulières

Autorités de contrôle :

  • Coopération : réponse aux demandes officielles
  • Transparence : reporting selon obligations
  • Amélioration : implémentation recommandations
  • Dialogue : échanges constructifs avec régulateurs

14. DROIT APPLICABLE ET JURIDICTION

Droit applicable :

  • Droit du Nouveau-Mexique comme référence principale
  • Droit fédéral américain pour aspects spécifiques
  • Réglementations locales : application selon localisation client
  • Hiérarchie : droit local prime si plus protecteur

Juridiction :

  • Tribunaux du Nouveau-Mexique : compétence principale
  • Tribunaux locaux : selon réglementations spécifiques
  • Arbitrage : selon gravité et montants en jeu
  • Médiation : priorité résolution amiable

Recours :

  • Autorités locales : dépôt plainte auprès régulateurs
  • Action collective : selon droit applicable
  • Dommages : réparation selon préjudice prouvé
  • Procédure : selon juridiction compétente

15. MODIFICATIONS DE LA POLITIQUE

Droit de modification :

  • Mise à jour : possible à tout moment selon évolutions
  • Motifs : changements légaux, techniques ou commerciaux
  • Version : numérotation et datation des révisions
  • Archive : conservation versions antérieures 5 ans

Notification :

  • Email : information clients inscrits (recommandée)
  • Site web : publication nouvelle version
  • Popup : alerte lors prochaine connexion
  • Délai : 30 jours avant entrée en vigueur si possible

Acceptation :

  • Utilisation continue : acceptation implicite modifications
  • Refus : possibilité suppression compte avant entrée en vigueur
  • Droits acquis : respect obligations contractuelles existantes
  • Transition : période d'adaptation si nécessaire

16. CONTACT ET RÉCLAMATIONS

Questions générales :

📧 Email : support@stridekicks.com
Horaires : Lun-Ven 9h-16h (Mountain Time)
🕐 Délai : 7 jours ouvrés maximum

Autorités de contrôle :

🇪🇺 CNIL : www.cnil.fr (résidents France)
🇺🇸 FTC : www.ftc.gov (résidents USA)
🇨🇦 PIPEDA : www.priv.gc.ca (résidents Canada)
🌍 Locales : selon votre pays de résidence

ENGAGEMENT DE TRANSPARENCE

STRIDEKICKS s'engage à traiter vos données personnelles avec le plus grand respect et la transparence maximale. Cette politique évolue avec les réglementations pour vous offrir la meilleure protection possible.

Pour toute question sur le traitement de vos données, n'hésitez pas à nous contacter. Votre confiance est notre priorité.

🇺🇸 STRIDEKICKS LLC - Protection des Données Renforcée 🇺🇸

Cette Politique de Confidentialité est rédigée en français pour information. En cas de divergence d'interprétation, seule la version anglaise fait foi juridiquement selon le droit du Nouveau-Mexique.