Politique de confidentialité
Dernière mise à jour : 22/05/2026
1. Responsable du traitement
2. Données collectées
Lors de la création de ton compte (achat / activation)
- Email — pour t'envoyer ton code d'activation et te contacter en cas de support
- Code client unique (généré par nous) — identifie ton compte dans l'extension
- Plan d'abonnement (Découverte / Pro / Power)
- Date d'inscription et statut actif/inactif
Lors de l'utilisation de l'extension
- Articles Vinted enregistrés : titre, prix, description, URL, photos (URLs uniquement, les images restent hébergées chez Vinted), catégorie, marque
- Variantes de description que tu rédiges
- Statut des articles (reposté, vendu, dates associées)
- Préférences (lots personnalisés, toggle "masquer vendus")
Données techniques anonymes
- Logs d'erreurs (pour diagnostiquer et corriger les bugs)
- Statistiques de fréquentation anonymisées du site (sans cookies de suivi tiers)
Nous ne collectons pas : ton mot de passe Vinted, tes coordonnées bancaires (gérées directement par Stripe), aucune donnée de tracking publicitaire.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le service (sauvegarde de tes articles, repost) | Exécution du contrat |
| Te contacter pour le support | Exécution du contrat |
| Facturer ton abonnement | Obligation légale + contrat |
| Améliorer le service (logs d'erreurs) | Intérêt légitime |
| Statistiques de fréquentation anonymes | Intérêt légitime |
4. Destinataires de tes données
Tes données sont accessibles uniquement par :
- L'éditrice (toi-même via ton code client, et la responsable du traitement pour le support)
- Supabase (hébergement de la base de données, serveurs en Europe — Frankfurt)
- Stripe Payments Europe Ltd (paiement, conforme RGPD)
- Prestataire d'envoi d'emails transactionnels (activation de compte, support)
Nous ne revendons ni ne partageons tes données à des tiers à des fins commerciales.
5. Isolation et sécurité
Tes articles sont stockés dans une base de données protégée par Row Level Security (RLS). Concrètement, chaque code client a un accès strictement limité à ses propres données — aucun autre utilisateur, même par erreur technique, ne peut consulter ce qui t'appartient.
Les communications avec l'extension sont chiffrées en HTTPS de bout en bout.
6. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Compte actif (avec abonnement en cours) | Tant que l'abonnement est actif |
| Compte inactif (abonnement annulé) | 30 jours après annulation, puis suppression définitive |
| Factures (obligation comptable) | 10 ans (article L123-22 du Code de commerce) |
| Logs techniques | 30 jours maximum |
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès — savoir quelles données on a sur toi
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de ton compte
- Droit à la portabilité — récupérer tes données dans un format réutilisable (JSON)
- Droit d'opposition — refuser certains traitements
- Droit de limitation — geler temporairement le traitement
Pour exercer ces droits, écris à hello@getkypin.app. Nous répondons sous 30 jours maximum.
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (cnil.fr).
8. Cookies
Le site Kypin Relist utilise uniquement les cookies strictement nécessaires à son fonctionnement (session, préférences). Aucun cookie de tracking publicitaire ou de profilage tiers n'est déposé sans ton consentement.
L'extension Chrome utilise chrome.storage.local pour stocker localement ton code client et tes préférences. Ces données restent sur ton appareil et ne sont pas accessibles à d'autres sites.
9. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter l'évolution du service ou de la législation. La date de dernière mise à jour figure en haut de cette page. En cas de changement substantiel, nous te préviendrons par email.