Politique de confidentialité
Le présent document décrit la manière dont Moonzilla traite vos données à caractère personnel, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée.
En vigueur depuis le
1. Responsable de traitement
Le responsable du traitement des données collectées via le site et le service Moonzilla est company name, dont le siège social est situé au hq address.
Pour toute question relative à vos données personnelles, vous pouvez contacter le Délégué à la protection des données à l'adresse dpo@moonzilla.fr.
2. Données collectées
Selon votre rôle sur la plateforme, nous collectons les catégories de données suivantes :
Lors de la création d'un compte
- Identifiants : adresse email, mot de passe haché, nom et prénom
- Coordonnées professionnelles : numéro de téléphone, fonction
- Données techniques : adresse IP, identifiant de session, journal de connexion
Pour les comptes fournisseurs
- Informations légales de l'entreprise : raison sociale, SIRET, adresse du siège, RIB pour les versements
- Catalogue produits, prix, photos, paramètres de boutique
- Données de facturation : abonnement souscrit, historique des paiements (via Stripe lorsque ce service sera activé)
Pour les comptes clients professionnels
- Coordonnées de l'établissement : raison sociale, adresses de livraison, conditions de règlement
- Historique des commandes, des bons de livraison et des factures émises par les fournisseurs
Données générées par l'usage
- Journaux applicatifs (logs serveur, traces d'erreur) à des fins de sécurité et de débogage
- Statistiques d'usage agrégées et anonymisées
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) | Durée de conservation |
|---|---|---|
| Fourniture du service (comptes, commandes, BL, factures) | Exécution du contrat | Durée de la relation contractuelle |
| Facturation et obligations comptables | Obligation légale | 10 ans après la date d'émission (art. L.123-22 Code de commerce) |
| Support client et gestion des réclamations | Exécution du contrat / intérêt légitime | 3 ans après le dernier échange |
| Sécurité, prévention de la fraude, journaux techniques | Intérêt légitime | 12 mois |
| Mesure d'audience et statistiques internes | Intérêt légitime (données agrégées) | 25 mois pour les identifiants techniques, indéfini pour les agrégats |
| Prospection commerciale par email (clients existants) | Intérêt légitime, avec opposition possible à tout moment | 3 ans après le dernier contact |
4. Destinataires et sous-traitants
Vos données sont accessibles, dans la stricte limite de leurs besoins, aux équipes de company name habilitées (développement, support, gestion comptable).
Nous faisons appel aux sous-traitants suivants, encadrés par des accords conformes à l'article 28 du RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Google Cloud (Firebase) | Hébergement, base de données, authentification, stockage de fichiers, fonctions serveur | Union européenne (Belgique et multi-region UE) |
Au-delà de ces sous-traitants, vos données ne sont jamais cédées, vendues ou louées à des tiers.
5. Transferts hors Union européenne
Les données traitées par Moonzilla sont hébergées au sein de l'Union européenne (europe-west1 (Belgique) pour Firestore et Functions, EU multi-region pour Storage). Lorsque l'intervention d'un sous-traitant peut impliquer un transfert hors UE (par exemple support technique opéré depuis les États-Unis), ce transfert est encadré par les clauses contractuelles types de la Commission européenne ou par le mécanisme de certification Data Privacy Framework.
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque : chiffrement TLS des communications, chiffrement au repos des bases de données, contrôle d'accès par rôle, journalisation des opérations sensibles, sauvegardes régulières et tests de restauration.
7. Vos droits
Conformément à la réglementation, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès et à une copie de vos données (art. 15 RGPD)
- Droit de rectification des informations inexactes (art. 16)
- Droit à l'effacement, dans les limites prévues par la loi (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité de vos données dans un format structuré (art. 20)
- Droit d'opposition pour motif légitime (art. 21)
- Droit de définir des directives post mortem relatives au sort de vos données
- Droit de retirer votre consentement à tout moment lorsqu'il constitue la base légale
Pour exercer ces droits, contactez le Délégué à la protection des données à l'adresse dpo@moonzilla.fr. Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de la demande, susceptible d'être prorogé de deux mois en cas de demande complexe.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la faculté d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.
8. Cookies et traceurs
Le site Moonzilla utilise uniquement les cookies strictement nécessaires à son fonctionnement (session d'authentification, préférences d'affichage). Ces cookies sont dispensés du recueil de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.
Aucun cookie de mesure d'audience tiers ni de publicité n'est déposé. En cas d'évolution future, cette politique sera mise à jour et un bandeau de consentement sera mis en place avant tout dépôt non essentiel.
9. Modifications
La présente politique peut être modifiée à tout moment pour refléter une évolution du service ou de la réglementation. La version applicable est celle en vigueur à la date indiquée en tête du document. Toute évolution substantielle vous sera notifiée par email.