1Introduction et engagement
REDUCASH (ci-après « Reducash », « nous », « notre ») accorde une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée.
La présente politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos données personnelles dans le cadre de l'utilisation du site web reducash.com (ci-après « le Site »).
Cette politique est conforme aux exigences du :
- Règlement Général sur la Protection des Données (RGPD - UE 2016/679)
- Loi Informatique et Libertés du 6 janvier 1978 modifiée
- Directive ePrivacy et recommandations de la CNIL
En utilisant notre Site et nos services, vous acceptez les pratiques décrites dans cette politique.
2Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Raison sociale :
- Paunovic Goran
- Forme juridique :
- Entrepreneur individuel
- SIRET :
- 98882034600019
- Siège social :
- Domicilié à Le Breil sur Merize (72370), France
- Email de contact :
- [email protected]
Délégué à la Protection des Données (DPO) / Contact RGPD
Pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits, contactez-nous :
3Données personnelles collectées
Nous collectons différentes catégories de données personnelles selon les finalités de traitement et les interactions avec notre Site.
3.1 Données d'identification et de compte
Lorsque vous créez un compte sur Reducash, nous collectons :
Inscription par email
- Adresse email
- Mot de passe (chiffré, jamais stocké en clair)
- Date et heure d'inscription
- Statut de vérification de l'email
Inscription via Google
- Identifiant Google unique
- Adresse email Google
- Nom et prénom (si fournis)
- Photo de profil Google (avatar synchronisé)
Inscription via Facebook
- Identifiant Facebook unique
- Adresse email Facebook
- Nom et prénom (si fournis)
- Photo de profil Facebook (avatar synchronisé)
3.2 Données de profil
Une fois votre compte créé, nous collectons et stockons :
3.3 Données des avis utilisateurs
Lorsque vous publiez un avis sur ReduCash, nous collectons et stockons :
Modération et publication :
Tous les avis sont modérés avant publication. Seuls les avis approuvés sont visibles publiquement. Vous pouvez demander à modifier ou supprimer votre avis à tout moment en nous contactant via le formulaire de contact.
3.4 Données d'utilisation et de navigation
- Pages visitées et durée de visite
- Coupons consultés et favoris
- Catégories explorées
- Recherches effectuées
- Adresse IP (anonymisée)
- Type de navigateur et appareil
3.5 Données de correspondance
- Nom, prénom et email
- Objet et contenu du message
- Date d'envoi
- Historique des échanges
3.6 Données de marketing (avec consentement)
- Adresse email
- Préférences de communication
- Historique des envois
- Métriques d'engagement
3.7 Données d'affiliation et tracking
- Identifiant de session
- Clics sur liens affiliés
- Achats via nos liens (données anonymisées)
- Montant des commissions
Note importante sur les paiements :
Nous ne collectons aucune information bancaire ou de paiement. Les transactions sont effectuées directement sur les sites marchands partenaires.
Pour plus d'informations sur les cookies et traceurs, consultez notre Politique Cookies.
3.5Authentification OAuth (Google & Facebook)
✓ Votre mot de passe n'est JAMAIS partagé avec nous
OAuth 2.0 est un protocole sécurisé qui vous permet de vous connecter sans créer de nouveau mot de passe, tout en gardant le contrôle sur vos données.
Comment fonctionne OAuth 2.0
Lorsque vous cliquez sur « Se connecter avec Google » ou « Se connecter avec Facebook », vous êtes redirigé vers Google/Facebook qui vous demande quelles données partager. Nous ne recevons qu'un token sécurisé (jamais votre mot de passe).
Données collectées via Google Login
✓ Données obligatoires :
- ID Google unique (token, pas votre mot de passe)
- Adresse email
- Nom complet
○ Données optionnelles (selon vos paramètres Google) :
- Photo de profil
- Date de naissance
- Genre
- Localisation
❌ Ce que nous NE recevons JAMAIS :
- Votre mot de passe Google
- Vos autres comptes (Gmail, Drive, YouTube)
- Votre historique de recherche
- Vos contacts ou calendrier
Données collectées via Facebook Login
✓ Données obligatoires :
- ID Facebook unique
- Adresse email
- Nom complet
○ Données optionnelles (selon vos paramètres Facebook) :
- Photo de profil
- Genre
- Localisation
❌ Ce que nous NE recevons JAMAIS :
- Votre mot de passe Facebook
- Vos amis/followers
- Vos messages privés
- Vos likes ou historique
Sécurité et révocation
Les tokens OAuth que nous recevons sont de courte durée (quelques heures), chiffrés, et révocables à tout moment.
Comment révoquer l'accès :
- Google : myaccount.google.com/permissions
- Facebook : facebook.com/settings?tab=apps
Transferts internationaux (USA)
Google et Facebook traitent vos données aux États-Unis. Ceci est sécurisé via les Clauses Contractuelles Types (RGPD) et des garanties de sécurité strictes. Voir section 6 « Transferts hors UE » pour plus de détails.
4Finalités du traitement et bases légales
Nous traitons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes.
4.1 Gestion des comptes et authentification
Finalité :
Créer, gérer et sécuriser votre compte ; authentifier vos connexions.
Base légale :
Exécution du contrat
Durée de conservation :
Jusqu'à suppression du compte ou 3 ans d'inactivité
4.2 Newsletters et communications marketing
Finalité :
Vous envoyer des newsletters avec offres, conseils shopping et nouveautés.
Base légale :
Consentement explicite
Retrait du consentement :
Via le lien de désinscription dans chaque email ou depuis votre profil
4.3 Mesure d'audience et amélioration
Base légale : Intérêt légitime (sous réserve de consentement pour cookies non essentiels)
Durée : 26 mois maximum (recommandations CNIL)
4.4 Sécurité et prévention fraude
Base légale : Intérêt légitime et obligation légale
Mesures : HCaptcha, rate limiting, RLS PostgreSQL
4.5 Affiliation et tracking des achats
Base légale : Intérêt légitime (consentement cookies)
Durée : 30-90 jours (validation commissions)
5Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivants, dans la stricte limite des finalités décrites.
5.1 Personnel autorisé de Reducash
Nos collaborateurs habilités et soumis à une obligation de confidentialité peuvent accéder à vos données dans le cadre de leurs fonctions.
5.2 Prestataires de services (sous-traitants)
Nous travaillons avec des prestataires techniques qui traitent vos données pour notre compte :
Infrastructure et hébergement
- ▸Vercel Inc. (USA) — Frontend
- ▸Supabase Inc. (Singapour) — Backend, base de données
- ▸Cloudflare Inc. (USA) — CDN, cache, protection DDoS
Emails transactionnels
- ▸Resend Inc. (USA) — Emails et newsletters
Sécurité
- ▸HCaptcha (USA) — Protection anti-bot
Analyse
- ▸[Outil analytics] — Mesure d'audience anonymisée
5.3 Plateformes d'affiliation
Des données anonymiséesde clics et achats peuvent être transmises aux plateformes d'affiliation (Awin, Tradedoubler, CJ Affiliate) pour le calcul des commissions.
Aucune donnée personnelle directement identifiable n'est transmise aux marchands.
6Transferts de données hors de l'Union européenne
Certains de nos prestataires sont situés en dehors de l'Union européenne (États-Unis, Singapour). Ces transferts sont encadrés par des garanties appropriées conformément au RGPD.
Mécanismes de protection :
- Clauses Contractuelles Types (SCC) de la Commission européenne
- Certifications (ISO 27001, SOC 2)
- EU-US Data Privacy Framework (pour entreprises certifiées)
| Prestataire | Pays | Garanties |
|---|---|---|
| Vercel Inc. | USA | SCC |
| Supabase Inc. | Singapour | SCC + Datacenter [Region] |
| Cloudflare Inc. | USA | SCC + DPF |
| [Prestataire email] | USA | SCC |
| HCaptcha | USA | SCC |
Vous pouvez obtenir une copie de ces garanties en contactant : [email protected]
7Durées de conservation des données
Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
| Catégorie de données | Durée de conservation | Base légale |
|---|---|---|
| Compte utilisateur | Jusqu'à suppression ou 3 ans d'inactivité | Exécution du contrat |
| Newsletter | 3 ans (dernière interaction) | Consentement |
| Logs sécurité | 12 mois | Intérêt légitime |
| Contact (formulaire) | 3 ans (clôture demande) | Intérêt légitime |
| Affiliation | 30-90 jours | Intérêt légitime |
| Cookies essentiels | Durée de session | Intérêt légitime |
| Cookies analytics | 26 mois maximum | Consentement |
| Cookies publicitaires | 13 mois maximum | Consentement |
| Données comptables | 10 ans | Obligation légale |
À l'expiration de ces durées, vos données sont :
- Soit supprimées définitivement
- Soit anonymisées de manière irréversible
- Soit archivées avec accès restreint (obligations légales)
8Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles.
8.1 Mesures techniques
Chiffrement
HTTPS (TLS 1.3), mots de passe chiffrés (bcrypt)
Authentification
Sessions sécurisées, cookies HttpOnly et Secure
Contrôle d'accès
Row Level Security (RLS) PostgreSQL
Protection anti-bot
HCaptcha sur formulaires sensibles
Rate limiting
3 tentatives/minute sur authentification
Validation
Validation Zod, sanitization anti-XSS
8.2 Mesures organisationnelles
- Accès aux données limité aux personnes habilitées
- Obligation de confidentialité pour le personnel
- Notification CNIL sous 72h en cas de violation
- Contrats RGPD avec sous-traitants
- Formation continue à la sécurité
8.3 Infrastructure sécurisée
Supabase: Certifié SOC 2 Type II, ISO 27001
Vercel: Infrastructure sécurisée, protection DDoS
Cloudflare: Protection DDoS, WAF (Web Application Firewall)
Malgré ces mesures, aucune transmission de données sur Internet n'est totalement sécurisée. Toute transmission se fait à vos propres risques.
9Vos droits sur vos données (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès (art. 15)
Obtenir une copie de vos données et des informations sur leur traitement
Droit de rectification (art. 16)
Corriger des données inexactes ou incomplètes
Droit à l'effacement (art. 17)
Supprimer vos données ("droit à l'oubli")
Droit à la limitation (art. 18)
Geler temporairement le traitement de vos données
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré (JSON, CSV)
Droit d'opposition (art. 21)
Vous opposer au marketing, profilage ou traitement légitime
Autres droits importants
- ▸Droit de retirer votre consentement (newsletters, cookies non essentiels)
- ▸Droit de définir des directives post-mortem (sort de vos données après décès)
10Comment exercer vos droits ?
10.1 Directement depuis votre compte
Modifier vos informations
Profil > Informations personnelles (nom, prénom, mot de passe)
Gérer les notifications
Profil > Notifications
⚠️ Actions nécessitant une demande par email :
- Supprimer votre compte
- Télécharger vos données (export complet)
- Limiter le traitement
- Exercer votre droit à l'oubli
→ Contactez-nous à [email protected]
10.2 Par email
Pour exercer vos droits ou pour toute question relative à la protection de vos données :
Votre demande doit contenir :
- Nom, prénom et email associé à votre compte
- Le droit que vous souhaitez exercer (accès, rectification, etc.)
- Toute information utile pour traiter votre demande
- Copie d'une pièce d'identité (si nécessaire)
Délai de réponse
1 mois (prolongeable de 2 mois si complexe)
Coût
Gratuit (sauf demandes excessives)
11Réclamation auprès de l'autorité de contrôle
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL.
CNIL — Commission Nationale de l'Informatique et des Libertés
Autorité française de protection des données
Adresse postale
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France
Nous vous invitons toutefois à nous contacter en priorité ([email protected]) afin que nous puissions résoudre le problème à l'amiable.
12Mineurs
Le Site n'est pas destiné aux personnes de moins de 16 ans.
Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans sans le consentement des titulaires de l'autorité parentale.
Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données sans votre consentement, contactez-nous à : [email protected]. Nous supprimerons ces données dans les plus brefs délais.
13Modifications de la politique de confidentialité
Nous pouvons être amenés à modifier cette politique pour refléter :
- Les évolutions de nos services et fonctionnalités
- Les changements de réglementation
- Les meilleures pratiques en matière de protection des données
En cas de modification substantielle, vous serez informé par :
Nous vous invitons à consulter régulièrement cette politique pour rester informé. La version en vigueur est celle publiée sur le Site.
14Contact et DPO
Nous contacter
Responsable du traitement
ReduCash
Domicilié à Le Breil sur Merize (72370), France
Email général
Délégué à la Protection des Données (DPO) / Contact RGPD
15Glossaire RGPD (définitions)
Donnée personnelle
Toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, IP, cookie, etc.)
Traitement
Toute opération appliquée à des données (collecte, enregistrement, conservation, modification, consultation, utilisation, effacement, etc.)
Responsable du traitement
L'entité qui détermine les finalités et les moyens du traitement (Reducash)
Sous-traitant
L'entité qui traite des données pour le compte du responsable (Vercel, Supabase, etc.)
Consentement
Manifestation de volonté libre, spécifique, éclairée et univoque (case à cocher, opt-in)
Intérêt légitime
Base légale permettant un traitement si l'intérêt n'est pas primé par les droits de la personne
Anonymisation
Processus irréversible rendant impossible l'identification (les données ne sont plus personnelles)
Pseudonymisation
Remplacement des données identifiantes par un pseudonyme (les données restent personnelles)
16RÉCAPITULATIF : Vos droits et comment les exercer
| Droit | Description | Comment l'exercer ? |
|---|---|---|
| Accès | Obtenir une copie de vos données | Email ou Profil > Mes données |
| Rectification | Corriger des données inexactes | Profil > Informations |
| Effacement | Supprimer vos données | Email à [email protected] |
| Limitation | Geler temporairement vos données | Email à [email protected] |
| Portabilité | Récupérer vos données (JSON/CSV) | Email à [email protected] |
| Opposition marketing | Ne plus recevoir de newsletters | Lien désinscription ou Profil |
| Opposition profilage | Refuser le ciblage publicitaire | Lien "Gérer mes cookies" |
| Retrait consentement | Retirer votre accord | Gestionnaire cookies ou email |
| Réclamation CNIL | Déposer une plainte | cnil.fr/plaintes |
1 mois
Délai de réponse maximum
Gratuit
Exercice de vos droits