Politique de Confidentialité

Dernière mise à jour: [DATE À COMPLÉTER]

1. Introduction

Bienvenue sur Joalys, la plateforme d'achat de pierres précieuses entre particuliers et professionnels.

La présente Politique de Confidentialité décrit comment Joalys UK Ltd (ci-après « Joalys », « nous », « notre » ou « nos ») collecte, utilise, protège et partage vos données personnelles lorsque vous utilisez notre plateforme Joalys. Nous attachons une grande importance à la protection de votre vie privée et nous nous engageons à traiter vos données personnelles de manière transparente, sécurisée et conforme au Règlement Général sur la Protection des Données (RGPD) ainsi qu'à toutes les lois applicables en matière de protection des données.

En utilisant la plateforme Joalys, vous acceptez les pratiques décrites dans cette Politique de Confidentialité. Si vous n'acceptez pas ces pratiques, veuillez ne pas utiliser nos Services.

2. Responsable du Traitement

Joalys UK Ltd (Principal Office)

Siège social: 4th Floor Office, 205 Regent Street, London W1B 4HB, England

Numéro d'enregistrement (Companies House): Company No. 16757466 (Companies House)

Joalys Paris (Private) Limited (Operational Office - Sri Lanka)

Siège social: Colombo, Sri Lanka

Numéro d'enregistrement (Companies House): Company No. PV 00332989

Incorporated: 22 June 2025

Email de contact: contact@joalys.com

Téléphone: [NUMÉRO À COMPLÉTER]

Délégué à la Protection des Données (DPO): privacy@joalys.com

Note importante : Joalys UK Ltd est une société enregistrée au Royaume-Uni, soumise au UK GDPR (Règlement britannique sur la protection des données). Nos données sont hébergées dans l'Union Européenne (Irlande) pour garantir une protection maximale des données de nos utilisateurs européens.

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante: privacy@joalys.com

3. Données Personnelles Collectées

3.1 Données que vous nous fournissez directement

a) Lors de la création de compte et de l'authentification

  • Nom et prénom
  • Adresse email
  • Mot de passe (stocké de manière chiffrée)
  • Numéro de téléphone (optionnel)
  • Photo de profil (optionnelle)
  • Date de naissance (pour vérification de l'âge)
  • Données des fournisseurs d'identité (si vous utilisez l'authentification Google ou Apple)

b) Lors de la création et participation aux achats

  • Descriptions des pierres précieuses (titre, description, caractéristiques)
  • Photographies des pierres que vous vendez
  • Prix et informations de vente
  • Historique des transactions
  • Informations de livraison : adresse postale complète, instructions de livraison

c) Lors des transactions financières

Nous ne conservons pas directement les données de carte bancaire complètes. Ces informations sont traitées de manière sécurisée par notre prestataire de paiement conformément aux normes PCI-DSS.

Processeur de paiement: [NOM DU PROCESSEUR DE PAIEMENT À COMPLÉTER]

3.2 Données collectées automatiquement

Lorsque vous utilisez la plateforme, nous collectons automatiquement certaines données techniques et d'utilisation :

a) Données de l'appareil

  • Identifiant unique de l'appareil (UUID)
  • Système d'exploitation (version)
  • Version de l'application
  • Langue et fuseau horaire

b) Données de géolocalisation

  • Votre pays approximatif (via adresse IP)

Nous utilisons votre localisation approximative (au niveau du pays uniquement) pour vous offrir la meilleure expérience utilisateur possible, notamment en suggérant la langue et la devise les plus appropriées pour votre région. Cette géolocalisation est également utilisée pour déterminer si nous devons afficher une bannière de consentement aux cookies conformément aux lois locales sur la vie privée (telles que le RGPD pour l'Union Européenne). Nous ne suivons pas votre position précise, uniquement votre pays.

Base légale : Intérêt légitime (Article 6(1)(f) RGPD) - amélioration de l'expérience utilisateur et respect des obligations légales.

4. Comment Nous Utilisons Vos Données

Nous utilisons vos données personnelles pour les finalités suivantes :

Gérer votre compte utilisateur et vous authentifier
Traiter les transactions financières et les achats de pierres précieuses
Communiquer avec vous concernant vos commandes et notre service
Assurer la sécurité de la plateforme et prévenir la fraude
Améliorer nos services et développer de nouvelles fonctionnalités

5. Partage de Vos Données Personnelles

Nous ne vendons jamais vos données personnelles à des tiers.

Nous ne partageons vos données que dans les circonstances suivantes :

5.1 Entre utilisateurs de la plateforme

Dans le cadre de l'utilisation normale de nos Services, certaines de vos données sont visibles par d'autres utilisateurs (profil public, informations de transaction nécessaires).

5.2 Prestataires de services tiers

Supabase (EU West - Irlande)

Hébergement de la base de données, authentification, stockage des fichiers

Localisation: Union Européenne (Irlande) - EU-WEST-1

Mesures de protection : Données hébergées dans l'UE, conformité RGPD, chiffrement en transit (SSL/TLS) et au repos

6. Vos Droits sur Vos Données Personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de droits sur vos données personnelles :

Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir une copie de vos données personnelles

Droit de rectification (Article 16 RGPD)

Vous avez le droit de demander la correction de données inexactes ou incomplètes

Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)

Vous avez le droit de demander la suppression de vos données personnelles

Droit à la portabilité des données (Article 20 RGPD)

Vous avez le droit de recevoir vos données dans un format structuré et lisible par machine

Droit d'opposition (Article 21 RGPD)

Vous avez le droit de vous opposer au traitement de vos données personnelles

Pour exercer ces droits, contactez-nous à :

Email: privacy@joalys.com

Délai de réponse : 1 mois (extensible à 3 mois en cas de complexité)

7. Sécurité de Vos Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisés.

Mesures techniques

  • Chiffrement SSL/TLS pour toutes les communications
  • Contrôles d'accès stricts et authentification forte
  • Infrastructure sécurisée avec pare-feu et détection d'intrusion
  • Surveillance et logging des accès

Mesures organisationnelles

  • Formation du personnel sur la sécurité et la confidentialité
  • Accès restreint aux données selon le principe du moindre privilège
  • Clauses de confidentialité pour tous les employés et prestataires
  • Procédures de réponse aux incidents de sécurité

Malgré nos efforts, aucune méthode de transmission sur Internet n'est totalement sécurisée.

Vous êtes responsable de garder votre mot de passe confidentiel et de nous signaler toute utilisation non autorisée de votre compte.

8. Conservation des Données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour les finalités décrites dans la présente Politique de Confidentialité, sauf si une période de conservation plus longue est requise ou autorisée par la loi.

Catégorie de donnéesDurée de conservationJustification
Données de compte actifTant que votre compte est actifExécution du contrat
Données de compte supprimé30 jours après suppressionPermettre la restauration en cas de suppression accidentelle
Données de transaction et facturation10 ans après la transactionObligations comptables et fiscales
Logs de sécurité et connexion12 moisSécurité, détection de fraude, obligations légales (LCEN)

9. Contact et Réclamations

Pour nous contacter

Par email: privacy@joalys.com

Par courrier:

Joalys UK Ltd

À l'attention du Délégué à la Protection des Données

4th Floor Office, 205 Regent Street

London W1B 4HB, England

Téléphone: [NUMÉRO DE TÉLÉPHONE À COMPLÉTER]

Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou UK GDPR.

Information Commissioner's Office (ICO) - Royaume-Uni

Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom

Téléphone: +44 (0)303 123 1113

Site web: https://ico.org.uk/

CNIL (France) - Pour les utilisateurs français

3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, France

Téléphone: +33 (0)1 53 73 22 22

Site web: https://www.cnil.fr/

10. Modifications de la Politique de Confidentialité

Nous pouvons modifier cette Politique de Confidentialité de temps à autre pour refléter les évolutions de nos pratiques de traitement des données, les changements dans nos Services, ou les modifications légales ou réglementaires.

Pour les modifications substantielles, nous vous en informerons par email ou via une notification dans l'application, avec un délai de 30 jours avant application.

En continuant à utiliser nos Services après l'entrée en vigueur des modifications, vous acceptez la Politique de Confidentialité révisée.

Joalys Paris