Politique de confidentialité

Dernière mise à jour : mardi 14 juillet 2026 — Version 1.0

Chez LivenBuy, la protection de vos données personnelles est une priorité. La présente politique vous explique, en toute transparence, quelles données nous collectons, pourquoi, sur quelle base légale, combien de temps et qui peut y accéder. Elle est rédigée en application du Règlement (UE) 2016/679 dit « RGPD » et de la loi « Informatique et Libertés » modifiée du 6 janvier 1978.

1. Responsable de traitement

Le responsable de traitement est [À COMPLÉTER — Raison sociale], dont le siège est situé [À COMPLÉTER — Adresse], immatriculée au RCS de [À COMPLÉTER] sous le numéro [À COMPLÉTER].

Délégué à la protection des données (DPO) : un point de contact dédié est à votre disposition à l'adresse privacy@livenbuy.fr (ou par courrier au siège, à l'attention du DPO).

2. Données que nous collectons

2.1. Données d'identification

2.2. Données de vérification d'identité (KYC)

2.3. Données transactionnelles

2.4. Contenus utilisateurs

2.5. Données techniques et de navigation

3. Finalités, bases légales et durées de conservation

Finalité Base légale (RGPD art. 6) Durée de conservation
Création et gestion du compte utilisateur Exécution du contrat (art. 6.1.b) Durée du compte + 3 ans à compter de la dernière activité (prospection)
Vérification d'identité (KYC) Obligation légale (art. 6.1.c) et intérêt légitime (lutte contre la fraude, art. 6.1.f) 5 ans après clôture du compte (référentiel CNIL LCB-FT)
Paiement et exécution du séjour-test Exécution du contrat (art. 6.1.b) Données comptables : 10 ans (Code de commerce, art. L.123-22)
Mise en relation et messagerie Exécution du contrat (art. 6.1.b) 3 ans après dernier échange
Avis post-séjour Intérêt légitime (transparence) (art. 6.1.f) 3 ans, anonymisation au-delà
Lutte contre la fraude et la sécurité Intérêt légitime (art. 6.1.f) Logs : 12 mois (art. R.10-13 CPCE) ; alertes : 5 ans
Mesure d'audience anonyme Exemption (Plausible) ou consentement (art. 6.1.a) selon outil 13 mois maximum
Newsletter et communication marketing Consentement (art. 6.1.a) Jusqu'au retrait + 3 ans
Conseiller IA (chatbot DeepSeek) Exécution du contrat / consentement (art. 6.1.b ou a) Historique de conversation : 12 mois
Réponse aux demandes d'exercice de droits Obligation légale (art. 6.1.c) 3 ans à compter de la demande

4. Destinataires et sous-traitants

Vos données ne sont jamais cédées ni vendues à des tiers à des fins commerciales. Elles peuvent être communiquées à :

Liste des sous-traitants principaux

Sous-traitant Finalité Localisation Garanties
Mollie Paiements, séquestre, libération Pays-Bas (UE) DPA, RGPD, agrément établissement de paiement
SignNow Signature électronique UE / États-Unis DPA, Clauses Contractuelles Types (CCT 2021), DPF si éligible
Vonage Envoi de SMS de vérification Royaume-Uni / États-Unis DPA, CCT, décision d'adéquation UK
AWS S3 (eu-west-3 Paris) Stockage de fichiers (photos, KYC chiffrés) France (UE) DPA, chiffrement au repos et en transit
DeepSeek Conseiller IA (chatbot) Hors UE CCT, minimisation : seuls les messages saisis sont transmis, jamais les identifiants
Sentry Supervision technique des erreurs UE (option self-host) ou États-Unis DPA, scrubbing des données sensibles, CCT le cas échéant
Mailjet (ou équivalent) E-mails transactionnels France / UE DPA, hébergement UE
Pappers / Infogreffe Vérification d'immatriculation des Marchands de biens France Source publique / DPA
Hébergeur infrastructure Serveurs applicatifs et base PostgreSQL France / UE — [À COMPLÉTER] DPA, hébergement UE
Mapbox Affichage de cartes UE / États-Unis DPA, CCT, données limitées (IP + tile)

5. Transferts hors Union européenne

Certains traitements impliquent un transfert de données vers des pays situés hors de l'Espace économique européen (notamment SignNow, Vonage, DeepSeek, Sentry et Mapbox lorsque pertinent). Ces transferts sont encadrés par :

En particulier, pour le conseiller IA (DeepSeek), seuls les messages strictement nécessaires à la formulation d'une réponse sont transmis : aucun identifiant utilisateur, aucune donnée d'identité, aucune donnée de paiement ne sont envoyés au modèle.

6. Sécurité

LivenBuy met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (RGPD art. 32) :

7. Vos droits

Conformément aux articles 12 à 22 du RGPD, vous disposez des droits suivants :

Comment exercer vos droits ?

Adressez votre demande à privacy@livenbuy.fr ou par courrier postal au siège (à l'attention du DPO). Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable. Nous répondons dans un délai d'un mois, prorogeable de deux mois en cas de demande complexe (art. 12.3 RGPD).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes.

8. Cookies et traceurs

L'usage des cookies et traceurs est décrit dans la politique cookies, qui complète le présent document, conformément à la délibération CNIL n° 2020-091.

9. Mineurs

La Plateforme est réservée aux personnes majeures. Aucune donnée de mineur n'est sciemment collectée. Si vous estimez qu'un mineur a créé un compte, contactez-nous à privacy@livenbuy.fr.

10. Registre des traitements et AIPD

LivenBuy tient un registre des activités de traitement (art. 30 RGPD), accessible à la CNIL sur demande, et procède à des analyses d'impact relatives à la protection des données (AIPD) pour les traitements présentant un risque élevé pour les droits et libertés des personnes (vérifications d'identité, profilage le cas échéant).

11. Notification des violations de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, LivenBuy notifie la CNIL dans les 72 heures (art. 33 RGPD) et, en cas de risque élevé, en informe directement les personnes concernées (art. 34 RGPD).

12. Évolution de la politique

La présente politique peut être amendée pour refléter l'évolution de nos services ou de la réglementation. La version applicable est celle figurant en haut de page (date de mise à jour). Les modifications substantielles vous sont notifiées par e-mail ou via un bandeau d'information.


Avertissement : ce document constitue un projet à valider par un professionnel du droit (DPO externe ou avocat spécialisé) et à mettre en cohérence avec votre registre des traitements et vos contrats de sous-traitance avant mise en production.