Politique de confidentialité
En vigueur le 2026-04-18Cette traduction est fournie à titre indicatif — la version anglaise fait foi juridiquement.
RepsRadar (« nous », « notre », « le site ») est une plateforme d'information qui agrège des annonces de produits publiquement disponibles sur Weidian et fournit des liens sortants vers des services tiers de 代购 (achat par procuration inversé). Cette politique explique quelles données personnelles nous collectons, pourquoi, combien de temps nous les conservons et vos droits au titre du RGPD (EEE/Royaume-Uni) et du CCPA/CPRA (Californie).
1. Données que nous collectons
- Données de compte (uniquement si vous vous inscrivez) : adresse e-mail, mot de passe haché (bcrypt), nom d'affichage, rôle.
- Journaux comportementaux : requêtes de recherche, vues de produits, clics sur les boutons d'achat sortants, adresse IP, user-agent. Stockés dans notre base de données (tables search_logs / click_logs) pour l'analyse des produits et l'amélioration de la qualité de recherche.
- Favoris et historique (utilisateurs inscrits uniquement) : produits que vous enregistrez et consultez, conservés tant que votre compte existe.
- Cookies : voir la Politique relative aux cookies.
- Journaux du serveur : journaux d'accès HTTP (URL, statut, latence, IP) conservés 30 jours pour la sécurité et le débogage.
2. Données que nous ne collectons PAS
- Informations de paiement. Tous les achats ont lieu sur des plateformes tierces de 代购 (KakoBuy, Superbuy, Sugargoo, etc.). Nous ne voyons jamais votre carte ni votre adresse de livraison.
- Identifiants gouvernementaux (passeport, carte d'identité nationale, numéro de sécurité sociale).
- Géolocalisation précise. Nous enregistrons uniquement un signal grossier au niveau du pays à partir de l'IP pour l'analyse du trafic.
3. Pourquoi nous traitons ces données (base juridique)
- Contrat (GDPR Art. 6(1)(b)) : gestion de votre compte, de vos favoris, de votre historique.
- Intérêt légitime (GDPR Art. 6(1)(f)) : sécurité, prévention de la fraude, mesure de la qualité de recherche, analyses agrégées.
- Consentement (GDPR Art. 6(1)(a)) : cookies non essentiels, newsletter (au lancement).
- Obligation légale (GDPR Art. 6(1)(c)) : conservation des journaux d'audit des actions administratives à des fins de conformité.
4. Tiers
Nous utilisons ces sous-traitants. Chacun est lié par son propre DPA / ses propres conditions de confidentialité :
- Cloudflare — DNS, CDN, protection DDoS, WAF. Reçoit toutes les métadonnées du trafic HTTP.
- OVH — hébergement de serveurs (région UE). Stocke la base de données et les journaux.
- DashScope (Alibaba Cloud) — recherche d'images par IA et extraction d'attributs de produits. Reçoit les images téléversées au moment de la recherche ; nous ne les conservons pas côté serveur après l'embedding.
- Resend — e-mails transactionnels (compte / réinitialisation de mot de passe). Reçoit uniquement votre adresse e-mail.
- Plausible (auto-hébergé, prévu) — analyses respectueuses de la vie privée, sans cookies. Aucun suivi inter-sites.
Les plateformes sortantes de 代购 (KakoBuy, Superbuy, Sugargoo, etc.) sont des opérateurs indépendants. Dès que vous cliquez sur un bouton d'achat sortant, vous êtes sur leur site, soumis à leur politique de confidentialité.
5. Conservation des données
- Données de compte : jusqu'à ce que vous supprimiez votre compte.
- Journaux de recherche et de clics : 90 jours pour l'affichage de l'historique par utilisateur, puis agrégés et dépouillés de l'IP / de l'identifiant utilisateur.
- Journaux d'accès du serveur : 30 jours.
- Journaux d'audit administratifs : 2 ans (conformité avec nos procédures internes).
6. Vos droits
En vertu des GDPR Articles 15-22 et du CCPA §1798.100-130, vous avez le droit de : accéder, rectifier, effacer, restreindre, porter et vous opposer au traitement de vos données personnelles. Pour exercer ces droits, consultez la page Droits RGPD ou envoyez-nous un e-mail. Vous pouvez également déposer une plainte auprès de votre autorité locale de protection des données.
7. Transferts internationaux
Nos serveurs se trouvent dans l'UE (OVH). DashScope effectue l'inférence à Singapour / Hong Kong. Lorsque des données quittent l'EEE, les transferts reposent sur les Standard Contractual Clauses ou des garanties équivalentes.
8. Enfants
Le site ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs.
9. Sécurité
Les mots de passe sont hachés avec bcrypt (coût ≥ 12). Les sessions utilisent des cookies HTTP-only, Strict SameSite + des jetons CSRF à double soumission. La base de données est chiffrée au repos et chiffrée TLS en transit. Les sauvegardes sont chiffrées avant d'être téléversées vers le stockage objet.
10. Modifications de cette politique
Nous publierons les modifications substantielles sur cette page avec une nouvelle date d'effet et informerons les utilisateurs inscrits par e-mail lorsque les modifications affectent leurs droits.
11. Contact
E-mail [email protected]. Contact postal disponible sur demande.