Politique de confidentialité

Chez Boostermark, accessible à l'adresse boostermark.fr, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations.

Dernière mise à jour : 26/02/2026

1. Responsable du traitement

  • Responsable : Sadeg Yanis — Entrepreneur individuel
  • Nom commercial : Symplyweb
  • SIRET : 990 263 790 00018
  • Adresse : 200 RUE de la Croix Nivert, 75015 Paris, France
  • Email : [email protected]

Délégué à la Protection des Données (DPO) : Notre activité ne nécessite pas la désignation d'un Délégué à la Protection des Données. Pour toute question relative au RGPD et à vos données personnelles, vous pouvez contacter directement le responsable du traitement aux coordonnées ci-dessus.

Déclaration CNIL : Notre activité n'est pas soumise à l'obligation de déclaration préalable auprès de la CNIL, conformément au Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018.

2. Données collectées

2.1. Données d'inscription et de profil

Lors de la création de votre compte, nous collectons :

  • Nom d'utilisateur (username)
  • Adresse email
  • Mot de passe (stocké de manière chiffrée)
  • Rôles utilisateur (acheteur, vendeur, etc.)
  • Date de création du compte

2.2. Données de profil vendeur

Si vous créez un profil vendeur, nous collectons également :

  • Nom complet ou raison sociale
  • Description de votre activité
  • Logo et bannière (facultatif)
  • Identifiant Stripe Connect
  • Statut de vérification du compte

2.3. Données de transaction

Lors d'une commande, nous collectons :

  • Informations de paiement (traitées par Stripe)
  • Montant de la transaction
  • Date et heure de la transaction
  • Statut de la commande
  • Détails de la commande (offre, bundle, quantité)
  • Messages échangés entre acheteur et vendeur

2.4. Données de navigation

Nous collectons automatiquement :

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite
  • Cookies (voir section dédiée)

2.5. Données de litiges

En cas de litige, nous conservons :

  • Description du litige
  • Échanges et preuves fournies
  • Décisions administratives

2.6. Données des réseaux sociaux (facultatif)

Si vous connectez vos comptes de réseaux sociaux à votre profil vendeur, nous collectons :

  • Identifiants de compte (Instagram, TikTok, Twitch, YouTube)
  • Statistiques publiques (nombre de followers, vues moyennes, taux d'engagement, posts par mois)
  • Tokens d'accès OAuth (stockés de manière sécurisée et chiffrée)
  • Date de dernière synchronisation des statistiques

Ces données sont utilisées pour afficher vos statistiques sur votre profil vendeur public et sont synchronisées automatiquement toutes les 24 heures. Vous pouvez déconnecter vos comptes à tout moment depuis votre tableau de bord vendeur.

2.7. Fichiers uploadés

Lors de l'utilisation de la plateforme, nous stockons :

  • Avatars utilisateur
  • Logos et bannières de profil vendeur
  • Médias des offres (photos, vidéos)
  • Fichiers joints aux conversations (instructions acheteur, fichiers de livraison)

Sécurité : Tous les fichiers uploadés sont automatiquement analysés par notre système de sécurité avant d'être stockés. En cas de détection de contenu malveillant, le fichier est immédiatement supprimé et l'incident est enregistré dans nos logs de sécurité.

2.8. Avis et évaluations

Après une transaction, vous pouvez laisser un avis comprenant :

  • Note attribuée (de 1 à 5 étoiles)
  • Commentaire textuel (facultatif)
  • Date de publication
  • Statut de l'avis (public, masqué, approuvé, en attente de modération)

Les avis sont visibles publiquement sur les profils vendeurs après modération.

Gestion et modération des avis (Loi du 3 octobre 2022)

Conformément à la loi du 3 octobre 2022 portant diverses dispositions d'adaptation au droit de l'Union européenne (transposition de la directive 2019/2161 dite "Omnibus"), nous garantissons la transparence de notre système d'avis :

  • Authenticité : Seuls les acheteurs ayant finalisé une transaction peuvent laisser un avis sur le vendeur concerné
  • Modération humaine : Tous les avis sont examinés manuellement avant publication pour vérifier leur conformité (absence d'injures, diffamation, contenu illicite). Aucune modération automatisée n'est utilisée.
  • Critères de modération :
    • Respect de la législation (pas de propos diffamatoires, injurieux, discriminatoires)
    • Authenticité (avis rédigé par l'acheteur lui-même)
    • Pertinence (avis en rapport avec la transaction)
  • Conservation des avis négatifs : Nous ne supprimons pas les avis négatifs tant qu'ils respectent les critères de modération ci-dessus. Seuls les avis injurieux, diffamatoires ou contraires à la loi peuvent être refusés.
  • Date de publication : La date de publication de chaque avis est affichée publiquement
  • Droit de réponse : Les vendeurs peuvent répondre publiquement aux avis laissés sur leur profil

ℹ️ Transparence : Si un avis est refusé, l'acheteur en est informé par email avec indication du motif de refus. En cas de contestation, vous pouvez nous contacter à [email protected].

2.9. Données fiscales des acheteurs professionnels

Si vous êtes un acheteur professionnel (entreprise, société), nous collectons :

  • Raison sociale ou dénomination
  • Adresse du siège social
  • Numéro de TVA intracommunautaire (pour les entreprises établies dans l'Union Européenne)
  • Numéro SIREN/SIRET (pour les entreprises françaises)
  • Forme juridique (SARL, SAS, micro-entrepreneur, etc.)
  • Statut de validation du numéro de TVA (valide, invalide, en attente)
  • Date et heure de validation du numéro de TVA via le système VIES

ℹ️ Validation VIES (VAT Information Exchange System) : Les numéros de TVA intracommunautaires des acheteurs professionnels sont automatiquement validés en temps réel via le système européen VIES (géré par la Commission Européenne). Cette validation est nécessaire pour appliquer le mécanisme d'autoliquidation de la TVA (reverse charge) conformément à l'article 283-2 du CGI.

Finalité de la collecte : Ces données sont utilisées exclusivement pour :

  • Appliquer le taux de TVA correct sur vos achats (TVA française, reverse charge, ou exportation)
  • Générer des factures conformes aux obligations légales françaises et européennes
  • Respecter les obligations de traçabilité fiscale et douanière (Article L. 123-22 du Code de commerce)

2.10. Documents comptables et fiscaux

Pour les vendeurs, nous générons et conservons :

  • Factures de commission (format : FC-ANNÉE-NUMÉRO, ex: FC-2025-0001)
  • Reçus de paiement
  • Relevés de ventes mensuels
  • Journaux comptables pour export

Ces documents sont générés conformément à l'article 286 du Code Général des Impôts (CGI) et aux obligations légales françaises en matière de facturation.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gestion des comptes : Création, authentification et gestion de votre compte
  • Exécution des transactions : Traitement des commandes et paiements
  • Communication : Messagerie entre acheteurs et vendeurs, notifications
  • Sécurité : Prévention de la fraude, protection des utilisateurs
  • Gestion des litiges : Résolution des différends entre utilisateurs
  • Conformité légale : Respect des obligations fiscales et légales
  • Validation fiscale : Validation des numéros de TVA intracommunautaires via le système européen VIES pour appliquer le régime fiscal approprié (reverse charge, exportation, TVA française) conformément aux réglementations européennes et françaises
  • Amélioration du service : Analyse statistique et amélioration de la plateforme

4. Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat : Pour la fourniture des services de marketplace
  • Obligation légale : Pour la conformité fiscale et la lutte contre la fraude
  • Intérêt légitime : Pour la sécurité de la plateforme et l'amélioration du service
  • Consentement : Pour les cookies non essentiels et les communications marketing

5. Partage des données

Vos données peuvent être partagées avec :

5.1. Prestataires de services

  • Stripe : Traitement des paiements et gestion des comptes vendeurs
  • Hostinger : Hébergement du site et stockage des données
  • Scaleway (France) : Stockage des médias publics (photos, vidéos) avec CDN pour une diffusion rapide
  • Services email : Envoi des notifications et communications
  • APIs des réseaux sociaux : Récupération de statistiques publiques
    • Meta/Facebook (Instagram) : API Graph pour statistiques Instagram
    • TikTok : API officielle pour statistiques TikTok
    • Twitch : API Twitch pour statistiques de streaming
    • YouTube/Google : YouTube Data API v3 pour statistiques YouTube

Liste complète des sous-traitants : La liste exhaustive et à jour de tous nos sous-traitants et prestataires est disponible sur simple demande par email à [email protected] ou consultable dans votre espace utilisateur (section "Mes données personnelles").

5.2. Autres utilisateurs

Certaines informations sont visibles publiquement :

  • Nom d'utilisateur
  • Profil vendeur (nom, description, offres)
  • Évaluations et avis (si applicable)

5.3. Autorités

Nous pouvons être amenés à communiquer vos données aux autorités compétentes dans le cadre d'obligations légales ou de procédures judiciaires.

6. Durée de conservation

  • Données de compte : Jusqu'à la suppression de votre compte + 3 ans (obligations fiscales)
  • Données de transaction : 10 ans (obligations comptables)
  • Données de litiges : 5 ans à compter de la résolution
  • Logs de connexion : 6 mois maximum (recommandation CNIL pour la sécurité et la prévention de la fraude)
  • Cookies : Selon leur nature (voir section cookies)
  • Fichiers uploadés - distinctions selon leur nature :
    • Documents fiscaux et comptables (factures, justificatifs) : 10 ans (obligations légales)
    • Fichiers liés aux conversations et commandes (pièces jointes, livrables) : 3 ans après la fin de la transaction (preuve contractuelle)
    • Médias publics des offres (photos, vidéos promotionnelles) : Tant que l'offre est active + 3 ans après suppression
  • Avis et évaluations : Durée de vie du profil vendeur + 3 ans après suppression
  • Documents de facturation : 10 ans (obligations comptables et fiscales françaises)
  • Justificatifs de validation VIES : 10 ans à compter de la date de validation (obligation légale de traçabilité fiscale et douanière - Article L. 123-22 du Code de commerce)
  • Tokens OAuth réseaux sociaux : Jusqu'à déconnexion du compte ou suppression du profil vendeur

ℹ️ Note importante sur les données fiscales : Les justificatifs de validation VIES (date, heure, résultat de la validation, numéro de TVA validé) sont conservés pendant 10 ans conformément aux obligations légales françaises et européennes en matière de traçabilité fiscale et douanière. Cette conservation est nécessaire pour justifier l'application du régime fiscal approprié en cas de contrôle fiscal.

7. Cookies

7.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur notre site. Les cookies nous permettent de reconnaître votre appareil et de personnaliser votre expérience.

7.2. Types de cookies utilisés

Cookies essentiels (obligatoires)

  • Session Symfony (PHPSESSID) : Maintien de votre session de connexion (durée : session)
  • CSRF Token : Protection contre les attaques CSRF (durée : session)
  • Cookie de consentement : Enregistrement de vos préférences cookies (durée : 13 mois)

Cookies fonctionnels (désactivables)

  • Préférences utilisateur : Langue, devise, paramètres d'affichage (durée : 12 mois)
  • Panier d'achat : Conservation du panier entre sessions (durée : 30 jours)

Cookies tiers

  • Stripe : Traitement sécurisé des paiements (durée : selon Stripe)

7.3. Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment en cliquant sur le lien "Gérer les cookies" en bas de page ou via les paramètres de votre navigateur.

Notez que la désactivation de certains cookies peut affecter le fonctionnement du site.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de vos données
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retrait du consentement : Retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à : [email protected]

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Note importante sur la suppression de compte

La suppression de votre compte n'est possible que si vous n'avez pas de commandes en cours (statuts : en attente des instructions, en attente du vendeur, acceptée, livrée, en litige).

Après suppression de votre compte :

  • Vos données personnelles d'identification sont supprimées immédiatement
  • Les données de transactions finalisées sont anonymisées (dissociation de votre identité) mais conservées 10 ans pour respecter nos obligations comptables et fiscales légales
  • Les documents de facturation sont archivés de manière anonymisée pendant 10 ans
  • Vos avis publics restent visibles mais sont anonymisés (affichés comme "Utilisateur supprimé")

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction.

  • Chiffrement des mots de passe
  • Connexion HTTPS sécurisée
  • Hébergement sécurisé dans l'Union Européenne (Hostinger)
  • Accès limité aux données personnelles
  • Sauvegardes régulières
  • Protection contre les attaques CSRF et XSS
  • Analyse automatique des fichiers uploadés par notre système de sécurité
  • Rate limiting : Limitation du nombre de requêtes par IP (protection DDoS et abus)
  • Détection et blocage automatique des comportements suspects
  • Captcha mathématique : Protection contre les attaques par force brute sur le login (activation après 3 tentatives échouées)

⚠️ Limite de responsabilité : Malgré toutes les mesures de sécurité mises en œuvre, aucun système informatique n'est totalement sécurisé. Nous nous engageons à faire nos meilleurs efforts pour protéger vos données, mais ne pouvons garantir une sécurité absolue contre toute cyberattaque ou incident de sécurité.

10. Transferts internationaux

Vos données sont principalement hébergées et traitées en France et dans l'Union Européenne, qui offrent un niveau de protection adéquat selon la Commission européenne.

10.1. Hébergement et stockage

  • Hostinger (Union Européenne) : Hébergement principal du site et base de données
  • Scaleway (France) : Stockage des médias et fichiers publics

10.2. Validation fiscale au sein de l'UE (VIES)

Commission Européenne - Système VIES (VAT Information Exchange System)

Si vous êtes un acheteur professionnel établi dans l'Union Européenne et que vous fournissez un numéro de TVA intracommunautaire, nous transmettons votre numéro de TVA au système VIES de la Commission Européenne pour validation en temps réel.

Données transférées :

  • Numéro de TVA intracommunautaire
  • Nom de l'entreprise (pour vérification de correspondance - facultatif)

Base légale du transfert : Obligation légale pour appliquer correctement le régime de TVA approprié (Article 283-2 du Code Général des Impôts et Directive TVA 2006/112/CE) et intérêt légitime pour vérifier la validité du numéro de TVA. Le système VIES est géré par la Commission Européenne et les données restent au sein de l'Union Européenne.

Protection des données : Le système VIES est conforme au RGPD et aux réglementations européennes sur la protection des données. Pour plus d'informations : https://ec.europa.eu/taxation_customs/vies/

10.3. Prestataires hors UE/EEE

Stripe Inc. (États-Unis)

Les données de paiement sont traitées par Stripe Inc., situé aux États-Unis. Boostermark ne stocke jamais les numéros de carte bancaire : Stripe stocke et traite ces données pour notre compte conformément aux normes PCI-DSS (Payment Card Industry Data Security Standard). Les transferts sont encadrés par :

  • Le EU-US Data Privacy Framework (cadre de protection des données UE-USA adopté en juillet 2023)
  • Des clauses contractuelles types approuvées par la Commission européenne
  • Des garanties techniques et organisationnelles appropriées (chiffrement, contrôles d'accès)

ℹ️ Garantie de continuité : En cas d'invalidation future du EU-US Data Privacy Framework par une décision judiciaire, nous mettrons immédiatement en place un mécanisme alternatif approuvé par la Commission européenne (clauses contractuelles types renforcées) conformément aux recommandations de la CNIL.

Pour plus d'informations : https://stripe.com/privacy

APIs des réseaux sociaux (facultatif)

Si vous connectez vos comptes de réseaux sociaux en tant que vendeur, nous récupérons uniquement des statistiques publiques via OAuth 2.0 avec votre consentement explicite. Aucune donnée privée ni message n'est collecté.

Permissions OAuth demandées par plateforme :

  • Instagram (Meta/Facebook) :
    • Lecture des statistiques publiques du compte (nombre d'abonnés, taux d'engagement)
    • Lecture des informations de profil public (nom, photo)
    • Aucune donnée privée collectée (messages, photos privées, amis)
  • TikTok :
    • Lecture des statistiques publiques (abonnés, vues, likes)
    • Lecture du profil public
    • Aucune donnée privée collectée
  • Twitch (Amazon) :
    • Lecture des statistiques publiques (followers, vues, temps de streaming)
    • Lecture du profil public
    • Aucune donnée privée collectée
  • YouTube (Google) :
    • Lecture des statistiques publiques de la chaîne (abonnés, vues)
    • Lecture du profil public
    • Aucune donnée privée collectée

Transferts internationaux : Ces transferts de données statistiques publiques transitent par :

  • Meta/Facebook (États-Unis) : Pour Instagram - EU-US Data Privacy Framework et clauses contractuelles types
  • TikTok (Singapour/États-Unis) : Clauses contractuelles types
  • Amazon Web Services (États-Unis) : Pour Twitch - EU-US Data Privacy Framework
  • Google (États-Unis) : Pour YouTube - EU-US Data Privacy Framework

ℹ️ Contrôle total : Vous pouvez déconnecter vos comptes de réseaux sociaux à tout moment depuis votre profil vendeur. Les tokens d'accès OAuth sont immédiatement révoqués et les statistiques ne seront plus synchronisées.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

12. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données, vous pouvez nous contacter :

  • Par email : [email protected]
  • Par courrier : Symplyweb, 200 RUE de la Croix Nivert, 75015 Paris, France