Politique de confidentialité
DerniĂšre mise Ă jour : 15 mai 2026
1. Données collectées
Swypik collecte et traite les catĂ©gories suivantes de donnĂ©es personnelles, en tant que responsable au sens du RĂšglement (UE) 2016/679 (GDPR) : (a) donnĂ©es de compte â nom, adresse e-mail, numĂ©ro de tĂ©lĂ©phone (facultatif), mot de passe (stockĂ© en hash), date de naissance pour vĂ©rification d'Ăąge ; (b) donnĂ©es de navigation â adresse IP (traitĂ©e sous forme pseudonymisĂ©e), type d'appareil, navigateur, pages consultĂ©es, durĂ©e de session, interactions avec les vidĂ©os et produits ; (c) historique d'achats â commandes, produits consultĂ©s, articles en panier, adresses de livraison, prĂ©fĂ©rences ; (d) contenu gĂ©nĂ©rĂ© par l'utilisateur â vidĂ©os, commentaires, j'aime, avis ; (e) communications avec l'Ă©quipe d'assistance. La fourniture de certaines donnĂ©es est nĂ©cessaire au fonctionnement du compte, d'autres sont facultatives.
2. Comment nous utilisons vos données
Les donnĂ©es collectĂ©es sont traitĂ©es aux fins suivantes et sur la base des fondements lĂ©gaux correspondants : (a) authentification des utilisateurs et gestion des sessions â nĂ©cessaire pour l'exĂ©cution du contrat ; (b) personnalisation du fil vidĂ©o et des recommandations de produits, selon vos interactions antĂ©rieures â intĂ©rĂȘt lĂ©gitime de Swypik de vous offrir une expĂ©rience pertinente, avec droit d'opposition ; (c) traitement des paiements via Stripe et transmission des informations minimales nĂ©cessaires Ă l'autorisation de la transaction â exĂ©cution du contrat et obligation lĂ©gale ; (d) prĂ©vention de la fraude et des abus â intĂ©rĂȘt lĂ©gitime ; (e) communications transactionnelles (confirmations de commande, notifications de livraison) â exĂ©cution du contrat ; (f) marketing par e-mail, uniquement sur la base de votre consentement explicite, avec possibilitĂ© de vous dĂ©sabonner Ă tout moment.
3. Cookies et suivi
La plateforme utilise des cookies techniques essentiels pour le fonctionnement de la session (authentification, panier) et des cookies analytiques pour comprendre le comportement global. Le serveur reverse-proxy (Caddy) enregistre les adresses IP dans les journaux d'accÚs, le temps nécessaire au débogage et à la sécurité. Les événements d'interaction avec le fil vidéo sont associés à un identifiant dérivé de votre adresse IP via une fonction de hachage salée (« IP-salted feed events »), de sorte que votre IP brute n'est pas stockée avec vos événements comportementaux. Vous pouvez gérer vos préférences de cookies dans les paramÚtres de votre navigateur, mais désactiver les cookies essentiels peut affecter le fonctionnement de la plateforme.
4. Partage avec des tiers
Vos donnĂ©es peuvent ĂȘtre transmises aux catĂ©gories de destinataires suivants, exclusivement pour les finalitĂ©s dĂ©crites : (a) Stripe Payments Europe Ltd., pour le traitement des paiements â seules les informations minimales nĂ©cessaires Ă l'autorisation de la transaction sont transmises ; (b) Cloudflare, Inc., pour les services CDN, la protection DDoS et le stockage des fichiers mĂ©dia sur Cloudflare R2 ; (c) prestataires de messagerie transactionnelle pour la livraison des notifications ; (d) partenaires prestataires d'expĂ©dition et de dropshipping international â uniquement lorsque le produit commandĂ© est traitĂ© via ce canal, avec transmission de l'adresse de livraison et des dĂ©tails minimaux de la commande. Nous ne vendons ni ne louons vos donnĂ©es personnelles Ă des tiers Ă des fins de marketing indĂ©pendant. Les transferts en dehors de l'Espace Ă©conomique europĂ©en sont protĂ©gĂ©s par des clauses contractuelles types.
5. Vos droits
ConformĂ©ment au RGPD, vous disposez des droits suivants : (a) droit d'accĂšs Ă vos donnĂ©es personnelles traitĂ©es ; (b) droit de rectification des donnĂ©es inexactes ; (c) droit Ă l'effacement (« droit Ă l'oubli »), dans les limites prĂ©vues par la loi ; (d) droit Ă la limitation du traitement ; (e) droit Ă la portabilitĂ© des donnĂ©es, dans un format structurĂ©, couramment utilisĂ© et lisible automatiquement ; (f) droit d'opposition au traitement, notamment pour les traitements fondĂ©s sur l'intĂ©rĂȘt lĂ©gitime ou le marketing direct ; (g) droit de ne pas faire l'objet d'une dĂ©cision fondĂ©e exclusivement sur un traitement automatisĂ©. Pour exercer l'un de ces droits, contactez-nous Ă privacy@swypik.com. Vous avez Ă©galement le droit de dĂ©poser une plainte auprĂšs de la CNIL (www.cnil.fr).
6. Conservation des données
Les donnĂ©es personnelles sont conservĂ©es uniquement pour la durĂ©e nĂ©cessaire Ă la rĂ©alisation des finalitĂ©s pour lesquelles elles ont Ă©tĂ© collectĂ©es, selon les dĂ©lais indicatifs suivants : donnĂ©es de compte â pendant la durĂ©e d'existence du compte plus 3 ans aprĂšs sa fermeture, pour rĂ©soudre les litiges Ă©ventuels ; donnĂ©es transactionnelles et factures â 10 ans, conformĂ©ment Ă la lĂ©gislation fiscale française ; donnĂ©es de navigation et journaux techniques â maximum 12 mois ; contenu gĂ©nĂ©rĂ© par l'utilisateur (vidĂ©os, commentaires) â jusqu'Ă suppression par l'utilisateur ou fermeture du compte. Ă l'expiration de ces dĂ©lais, les donnĂ©es sont supprimĂ©es de maniĂšre sĂ©curisĂ©e ou anonymisĂ©es de façon irrĂ©versible Ă des fins statistiques agrĂ©gĂ©es.
7. Sécurité
Swypik applique des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accÚs non autorisé, la perte, la modification ou la divulgation. Celles-ci incluent notamment : transmission chiffrée des données via HTTPS/TLS, stockage des mots de passe sous forme de hash cryptographique salé, séparation des environnements de production et de développement, journalisation vérifiable des opérations sensibles, contrÎle d'accÚs à la base de données par rÎle, sauvegardes réguliÚres et surveillance continue de l'infrastructure. Cependant, aucune méthode de transmission ou de stockage n'est totalement sécurisée. Nous vous encourageons à utiliser des mots de passe forts et à protéger vos identifiants.
8. Contact DPO
Pour toute demande concernant le traitement de vos données personnelles, l'exercice de vos droits GDPR ou le signalement d'un incident de sécurité potentiel, veuillez contacter notre Délégué à la protection des données (DPO) à privacy@swypik.com. Nous traiterons votre demande dans un délai maximum de 30 jours calendaires à compter de sa réception, conformément au GDPR.
9. Modifications de cette politique
Swypik se réserve le droit de mettre à jour réguliÚrement cette Politique de confidentialité pour refléter les changements législatifs, technologiques ou nos pratiques de traitement. Tout changement significatif sera annoncé clairement sur la plateforme ou par e-mail avant son entrée en vigueur. La version mise à jour inclura la date de la derniÚre modification, et l'utilisation continue de la plateforme aprÚs cette date constitue l'acceptation des nouveaux termes. Nous vous recommandons de consulter réguliÚrement cette page pour rester informé de la façon dont nous protégeons vos données.