LIMITED SUMMER SALE — UP TO 50% OFF
Satmart

Mentions légales

Politique de confidentialité

La présente Politique de confidentialité explique comment Specialist Electronics Ltd, opérant sous le nom Satmart (numéro de société 17060942, immatriculée en Angleterre et au Pays de Galles), collecte, utilise, divulgue et protège vos données personnelles dans le cadre de votre utilisation de la marketplace Satmart et des services associés (les « Services »). Nous sommes le responsable du traitement des données personnelles décrites dans le présent document. Cette Politique est rédigée pour satisfaire aux exigences du Règlement général britannique sur la protection des données (UK GDPR), du Data Protection Act 2018, et, pour les utilisateurs situés dans l'Union européenne, du Règlement général sur la protection des données (RGPD) de l'UE. Veuillez la lire attentivement, ainsi que notre Politique en matière de cookies.

Dernière mise à jour 28 mai 202611 min de lecture2 500 mots

1. Résumé rapide

Nous collectons le minimum de données nécessaire à l'exploitation d'une marketplace d'électronique réglée en crypto-monnaies. Les principales catégories sont les données de compte (adresse e-mail, empreinte du mot de passe), les données de commande (articles, adresse de livraison, métadonnées de paiement) et les données de vérification (documents d'identité que vous soumettez dans le cadre du KYC). Nous utilisons ces données pour exécuter vos commandes, respecter nos obligations en matière de lutte contre le blanchiment d'argent, prévenir la fraude, et améliorer et sécuriser les Services.

Nous ne vendons pas vos données personnelles. Nous n'utilisons pas de traceurs publicitaires tiers. Nous partageons des données avec des sous-traitants soigneusement sélectionnés (tels que notre prestataire de paiement et notre prestataire de vérification d'identité) ainsi qu'avec les autorités de régulation et les services répressifs lorsque la loi nous l'impose. Nous conservons vos données aussi longtemps que votre compte est actif, puis pendant les durées exigées par la réglementation applicable.

2. Responsable du traitement et coordonnées

Le responsable du traitement de vos données personnelles est Specialist Electronics Ltd, société immatriculée en Angleterre et au Pays de Galles sous le numéro 17060942. Notre siège social est consultable auprès du Companies House. Les demandes relatives à la protection des données peuvent être adressées à [email protected]. Nous répondons aux demandes substantielles dans un délai de 30 jours calendaires ; les demandes complexes peuvent nécessiter jusqu'à 60 jours en vertu du UK GDPR, auquel cas nous vous en informerons dans les 30 premiers jours.

3. Les données que nous collectons

3.1 Données que vous nous fournissez directement

Données de compte
Adresse e-mail, empreinte salée du mot de passe, nom d'affichage, paramètres d'authentification à deux facteurs, préférences de notification, langue et paramètres régionaux.
Données de commande et de livraison
Articles commandés, quantités, prix, codes de réduction appliqués, adresses de livraison, numéros de téléphone, notes de facturation et réseau crypto utilisé.
Données de vérification
Documents d'identité délivrés par une autorité gouvernementale (passeport, carte d'identité, permis de conduire), selfies pour la vérification de vivacité, et autres documents demandés dans le cadre d'une vigilance renforcée (p. ex. justificatif de domicile, justificatif d'origine des fonds).
Communications
Messages que vous envoyez via le chat en direct, par e-mail ou via des formulaires de contact ; avis, notes et autres contenus que vous publiez sur les pages de produits.

3.2 Données que nous collectons automatiquement

Appareil et connexion
Adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, fuseau horaire, en-têtes de langue, page de provenance.
Utilisation
Pages consultées, produits consultés et ajoutés au panier, termes recherchés, durée de session, parcours de clics et interactions avec les fonctionnalités (par exemple, ouverture du portefeuille ou démarrage du paiement).
Télémétrie de sécurité
Tentatives de connexion (réussies et échouées), invites 2FA, modifications du carnet d'adresses, demandes de retrait et autres événements sensibles sur le plan de la sécurité.
Cookies et technologies similaires
Veuillez consulter la Politique en matière de cookies pour connaître les cookies que nous déposons et la manière de les gérer.

3.3 Données provenant de tiers

Nous recevons des données limitées de notre prestataire de paiement (confirmation du paiement on-chain, hash de transaction, frais de réseau), de notre prestataire de vérification d'identité (le résultat de la vérification et les documents que vous soumettez via son processus) et de nos transporteurs (événements de suivi).

4. Comment nous utilisons vos données et les bases légales

En vertu du droit de la protection des données britannique et européen, nous devons identifier une base légale pour chaque activité de traitement. Les principales bases sur lesquelles nous nous appuyons sont résumées dans le tableau ci-dessous. Lorsque nous nous fondons sur des intérêts légitimes, vous avez le droit de vous y opposer — voir la clause 11.

Fournir les Services et exécuter notre contrat avec vous
Création de compte, connexion, paiement, confirmation de paiement, exécution des commandes, service client. (Base légale : exécution du contrat.)
Traiter les paiements en crypto-monnaies et créditer votre compte
Réception des paiements on-chain, application du crédit en boutique, émission de remboursements et de versements. (Base légale : contrat ; obligation légale au titre des enregistrements LCB.)
Respecter les obligations LCB, KYC et de sanctions
Vérification d'identité, contrôle des sanctions, surveillance des transactions, déclarations réglementaires. (Base légale : obligation légale ; intérêt public substantiel pour les données de catégorie spéciale.)
Prévenir et détecter la fraude et les abus
Évaluation du risque, géolocalisation IP, vérifications de vélocité, examen manuel. (Base légale : intérêts légitimes à exploiter une marketplace sécurisée.)
Vous communiquer des informations sur vos commandes, la sécurité, les modifications de politique
Confirmations de commande, mises à jour de livraison, alertes de mot de passe et de 2FA, notifications légales obligatoires. (Base légale : contrat ; obligation légale.)
Envoyer des communications marketing optionnelles
Newsletters, offres promotionnelles, recommandations. (Base légale : consentement ; ou pour les clients existants au Royaume-Uni/EEE, 'opt-in implicite' au titre du PECR.)
Améliorer et sécuriser les Services
Analyses, tests A/B, surveillance des erreurs, planification de capacité, gestion des incidents de sécurité. (Base légale : intérêts légitimes à améliorer notre offre.)
Défendre des réclamations juridiques
Instruction des litiges, réponse aux demandes d'accès aux données, enquêtes réglementaires. (Base légale : intérêts légitimes ; obligation légale.)

5. Données de catégorie spéciale

Les documents d'identité que vous soumettez dans le cadre du KYC peuvent contenir des données biométriques (votre photographie et un selfie utilisé pour la vérification de vivacité) et, dans certaines juridictions, peuvent révéler des informations sur votre nationalité. Nous nous appuyons sur la condition d'« intérêt public substantiel » prévue à l'annexe 1, partie 2 du UK GDPR (paragraphe 14, « prévention ou détection d'actes illicites ») pour traiter ces données. Les correspondances biométriques sont effectuées par notre prestataire de vérification d'identité et sont supprimées dans les 30 jours suivant le résultat de la vérification ; les documents sous-jacents sont conservés pendant la durée requise par la législation sur la lutte contre le blanchiment de capitaux.

6. Cookies et suivi

Nous utilisons des cookies et des technologies similaires tels que décrits dans la Politique en matière de cookies. Nous n'utilisons pas de traceurs publicitaires tiers et nous ne partageons pas vos données avec des réseaux publicitaires à des fins de publicité comportementale. Vous pouvez gérer vos préférences en matière de cookies via le widget de préférences de cookies, accessible depuis le pied de page ou via le lien figurant dans la Politique en matière de cookies.

7. Avec qui nous partageons vos données

7.1 Prestataires de services (sous-traitants)

Nous partageons des données avec des prestataires tiers qui traitent des données personnelles pour notre compte et selon nos instructions écrites. Ils sont liés par des accords de traitement des données incluant les obligations requises par l'article 28 du UK GDPR. Les principales catégories sont :

Prestataire de paiement
Un prestataire de paiement en crypto-monnaies tiers qui génère des adresses de dépôt et confirme les paiements on-chain.
Vérification d'identité
Pour la vérification de documents, la vérification de vivacité et le contrôle des sanctions (prestataire sélectionné périodiquement ; une liste à jour est disponible auprès de [email protected]).
Infrastructure cloud
Pour l'hébergement des Services et le stockage des données au repos (centres de données situés au Royaume-Uni/EEE de préférence).
Acheminement des e-mails
Pour les e-mails transactionnels et les communications marketing auxquelles vous avez souscrit.
Transporteurs
Pour l'expédition des biens physiques (p. ex. NMART Logistics, DHL).
Surveillance des erreurs et analyses
Pour l'observabilité de l'application et la mesure agrégée des usages.

7.2 Divulgation requise par la loi

Nous pouvons divulguer vos données à des autorités de régulation, des services répressifs, des tribunaux ou d'autres autorités publiques lorsque nous y sommes tenus par la loi applicable, une ordonnance judiciaire, une procédure légale valide, ou afin de protéger nos droits, nos biens ou notre sécurité, ou ceux de nos utilisateurs ou du public.

7.3 Transferts dans le cadre d'opérations commerciales

Si nous sommes impliqués dans une fusion, une acquisition, un financement, une réorganisation, une procédure d'insolvabilité ou une cession de tout ou partie de nos actifs, vos données peuvent être transférées dans le cadre de cette opération. Nous ferons des efforts raisonnables pour vous en informer sur cette page (ou par e-mail) avant que vos données ne soient soumises à une politique de confidentialité différente.

7.4 Nous ne vendons pas vos données

Nous ne vendons, ne louons et ne cédons pas vos données personnelles contre une contrepartie monétaire ou toute autre contrepartie de valeur.

8. Transferts internationaux

Les données personnelles que nous collectons sont traitées et stockées principalement au Royaume-Uni et dans l'Espace économique européen. Lorsqu'un sous-traitant est situé en dehors du Royaume-Uni ou de l'EEE, nous nous appuyons sur l'une des garanties suivantes : une décision d'adéquation du gouvernement britannique ou de la Commission européenne ; l'Accord international de transfert de données britannique (UK IDTA) ou les Clauses contractuelles types (CCT) de l'UE, complétées par l'Addendum britannique le cas échéant ; ou tout autre mécanisme de transfert valide reconnu par la réglementation applicable. Une copie du mécanisme de transfert applicable à un sous-traitant spécifique peut être demandée via [email protected].

9. Conservation des données

Données de compte
Aussi longtemps que votre compte est actif, puis 6 ans après sa clôture afin de défendre des réclamations juridiques.
Données de commande
6 ans à compter de la date de la commande, conformément aux délais de prescription prévus par la réglementation comptable et la législation sur les droits des consommateurs au Royaume-Uni.
Données de vérification (KYC)
5 ans après la fin de notre relation commerciale avec vous, comme l'exige le Money Laundering Regulations 2017 (tel qu'amendé).
Données marketing
Jusqu'au retrait de votre consentement ou à votre désinscription ; les listes de suppression sont conservées indéfiniment afin de ne pas vous recontacter par erreur.
Données analytiques
Jusqu'à 26 mois sous forme identifiable ; les données agrégées peuvent être conservées indéfiniment.
Journaux de sécurité
Jusqu'à 12 mois par défaut ; plus longtemps si nécessaire pour une enquête spécifique.

10. Sécurité

Nous mettons en œuvre une combinaison de mesures organisationnelles et techniques adaptées au niveau de risque du traitement, notamment : chiffrement des données personnelles en transit (TLS 1.2 ou supérieur) et au repos ; stockage des mots de passe avec salage et hachage lent ; contrôles d'accès limitant les données personnelles au personnel ayant un besoin d'en connaître ; authentification multifacteur pour l'accès administratif ; séparation des documents d'identité dans un stockage d'objets chiffré ; journalisation des événements sensibles sur le plan de la sécurité ; diligence raisonnable à l'égard des prestataires avant leur intégration ; un plan interne de réponse aux incidents de sécurité ; et des revues de sécurité périodiques.

Aucune méthode de transmission ou de stockage n'est totalement sécurisée. Si, malgré nos mesures, une violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés se produit, nous en informerons le Bureau du Commissaire à l'information (Information Commissioner's Office) sans délai indu et, lorsque le risque est élevé, nous vous en notifierons directement.

11. Vos droits

Sous réserve des conditions et exemptions prévues par la réglementation applicable en matière de protection des données, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès
Vous pouvez demander une copie des données personnelles que nous détenons vous concernant ainsi que des informations sur notre traitement.
Droit de rectification
Vous pouvez nous demander de corriger des données inexactes ou incomplètes.
Droit à l'effacement
Vous pouvez nous demander de supprimer vos données personnelles lorsque nous n'avons plus de base légale pour les conserver. Ce droit est limité par notre obligation légale de conserver les données KYC et les registres comptables.
Droit à la limitation du traitement
Vous pouvez nous demander de suspendre le traitement de vos données pendant qu'un litige relatif à leur exactitude ou leur utilisation est en cours de résolution.
Droit à la portabilité des données
Vous pouvez recevoir certaines données que vous nous avez fournies dans un format lisible par machine, ou les faire transmettre à un autre responsable du traitement.
Droit d'opposition
Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes, y compris au profilage, pour des raisons tenant à votre situation particulière. Nous cesserons le traitement à moins que nous puissions démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts ou que le traitement soit nécessaire pour constater, exercer ou défendre des droits en justice.
Droit de retirer votre consentement
Lorsque nous nous appuyons sur le consentement (p. ex. pour le marketing), vous pouvez le retirer à tout moment. Le retrait ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.
Droit de ne pas faire l'objet d'une décision automatisée
Nous ne prenons pas de décisions produisant des effets juridiques ou vous affectant de manière similaire significative par le biais d'un traitement entièrement automatisé sans examen humain. Lorsque des outils automatisés sont utilisés pour assister une décision (p. ex. évaluation du risque de fraude), un être humain examine le résultat.

12. Comment exercer vos droits

Envoyez une demande écrite à [email protected] en incluant suffisamment d'informations pour nous permettre de vous identifier et de vérifier la demande. Nous pouvons vous demander des informations supplémentaires si cela est raisonnablement nécessaire pour confirmer votre identité. Nous ne facturerons pas de frais sauf si votre demande est manifestement infondée ou excessive, auquel cas nous pourrions facturer des frais administratifs raisonnables ou refuser de donner suite à la demande.

13. Réclamations

Si vous estimez que nous n'avons pas traité vos données personnelles conformément à la réglementation applicable, veuillez nous contacter en premier lieu et nous travaillerons avec vous pour résoudre le problème. Vous avez également le droit de déposer une réclamation auprès du Bureau du Commissaire à l'information du Royaume-Uni (ico.org.uk) ou, si vous résidez dans l'EEE, auprès de l'autorité de contrôle compétente dans votre pays.

14. Mineurs

Les Services ne s'adressent pas aux personnes de moins de 18 ans et nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous prenons connaissance de la collecte de données personnelles d'un mineur, nous les supprimerons sans délai.

15. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique à tout moment. La version en vigueur est identifiée par la date « Dernière mise à jour » figurant sous le titre. Lorsque les révisions sont substantielles, nous vous en informerons par e-mail ou par notification dans votre compte avant leur entrée en vigueur.

Ce document est fourni à titre d'information générale et ne constitue pas un avis juridique. Des questions ? Contactez notre équipe via le chat en direct ou par e-mail à [email protected].