ℹ️ Site en cours de lancement — Société en cours d'immatriculation au RCS de Nancy. SIRET communiqué dès réception (8 à 15 jours). Pour toute question : contact@ventesmobiles.com

Politique de confidentialité (RGPD)

Dernière mise à jour : 02/05/2026  ·  Version : 1.0
L'essentiel Vos données ne sont jamais vendues. Elles servent uniquement à traiter votre demande de rachat, vente ou réparation, et à respecter nos obligations légales. Vous pouvez à tout moment demander une copie, une rectification ou la suppression de vos données via contact@ventesmobiles.com.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ventesmobiles.com est :

Entité
RachatPhone — entreprise individuelle (micro-entreprise) en cours d'immatriculation au RCS de Nancy
E-mail RGPD
contact@ventesmobiles.com
Adresse postale
Communiquée sur demande à l'e-mail ci-dessus (en cours de domiciliation)

Compte tenu de la taille de l'entreprise et de la nature des traitements (absence de profilage à grande échelle, absence de surveillance systématique de personnes), la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire au sens de l'article 37 du RGPD. Pour toute question relative à vos données, contactez directement contact@ventesmobiles.com.

2. Données collectées

2.1 — Lors d'une demande de rachat ou réparation

  • Identité : prénom, nom ;
  • Coordonnées : e-mail, téléphone, ville (et adresse complète si retour postal) ;
  • Données de l'appareil : marque, modèle, capacité, état déclaré, numéro IMEI (en cas de transaction effective) ;
  • Photos optionnelles de l'appareil ;
  • Coordonnées bancaires (IBAN) — uniquement en cas de rachat accepté, pour effectuer le virement.

2.2 — Lors d'un achat de téléphone reconditionné

  • Identité, e-mail, téléphone ;
  • Adresse de livraison ;
  • Données de paiement : aucune donnée bancaire n'est stockée par le Vendeur. Les paiements sont traités par Stripe, qui collecte directement les informations de carte conformément à ses propres règles RGPD et PCI-DSS.

2.3 — Obligations légales spécifiques (livre de police)

En application de l'article 321-7 du Code pénal, le Vendeur doit tenir un registre des objets mobiliers usagés rachetés à des particuliers. À ce titre, lors d'une cession effective, sont enregistrés :

  • Identité complète du cédant (nom, prénom, date et lieu de naissance) ;
  • Type de pièce d'identité présentée et son numéro ;
  • Description précise du téléphone (marque, modèle, IMEI, état) ;
  • Prix et date d'acquisition.

2.4 — Données de navigation

  • Adresse IP (anonymisée après 13 mois) ;
  • Type de navigateur, système d'exploitation, résolution d'écran ;
  • Pages consultées, durée de session ;
  • Source de provenance (referrer).

Voir aussi notre Politique de cookies.

3. Finalités et bases légales

FinalitéBase légale (RGPD)Conservation
Traitement de la demande de rachat / vente / réparation Exécution du contrat (art. 6.1.b) Durée de la relation + 3 ans
Facturation et comptabilité Obligation légale (art. 6.1.c) — Code de commerce art. L.123-22 10 ans
Livre de police (registre des objets mobiliers usagés) Obligation légale (art. 6.1.c) — Code pénal art. 321-7 5 ans
Lutte contre la fraude (vérification IMEI, blacklist) Intérêt légitime (art. 6.1.f) 3 ans après dernière interaction
Suivi de commande et SAV Exécution du contrat (art. 6.1.b) Durée garantie + 1 an
Statistiques de fréquentation anonymisées Intérêt légitime (art. 6.1.f) 13 mois maximum
Newsletter et offres commerciales Consentement (art. 6.1.a) Jusqu'au retrait + 3 ans
Cookies non essentiels Consentement (art. 6.1.a) 13 mois maximum

4. Destinataires des données

Les données collectées sont destinées exclusivement à RachatPhone et, lorsque cela est nécessaire à l'exécution du contrat, à des sous-traitants strictement encadrés par contrat (article 28 RGPD) :

Sous-traitantRôleLocalisation
IONOS SARLHébergement du site et de la base de donnéesFrance (UE)
Stripe Payments Europe LtdTraitement sécurisé des paiementsIrlande (UE) — peut transmettre vers les USA sous Data Privacy Framework
La Poste / Mondial RelayAcheminement des colisFrance (UE)
Google (reCAPTCHA, le cas échéant)Lutte contre les botsUSA — Data Privacy Framework

Les données peuvent également être transmises aux autorités compétentes (police, gendarmerie, justice, services fiscaux) sur réquisition légale, notamment dans le cadre du livre de police obligatoire pour les objets mobiliers usagés.

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

5. Transferts hors UE

La majorité des traitements se font dans l'Union européenne. Lorsqu'un transfert hors UE est nécessaire (Stripe pour la lutte anti-fraude, Google pour reCAPTCHA), il est encadré par les clauses contractuelles types de la Commission européenne et/ou par l'adhésion du sous-traitant au Data Privacy Framework (cadre USA-UE).

6. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées, et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation (livre de police, comptabilité).
  • Droit à la limitation : demander la suspension d'un traitement le temps qu'une contestation soit examinée.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible, ou demander leur transmission directe à un autre responsable de traitement.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime, ou à la prospection commerciale (à tout moment et sans justification).
  • Droit de retirer son consentement à tout moment lorsque le traitement est fondé sur celui-ci.
  • Droit de définir des directives post-mortem sur le sort de vos données (art. 85 loi Informatique et Libertés).

6.1 — Comment exercer vos droits

Adressez votre demande par e-mail à contact@ventesmobiles.com en précisant l'objet (ex : « Demande RGPD — droit d'accès ») et en joignant une copie de votre pièce d'identité (uniquement pour vérifier que la demande émane bien de vous — la copie sera détruite après vérification).

Une réponse vous sera apportée dans un délai d'1 mois, prolongeable de 2 mois pour les demandes complexes.

6.2 — Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Adresse
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone
01 53 73 22 22
Site
cnil.fr

7. Sécurité des données

Les mesures suivantes sont mises en œuvre pour protéger vos données :

  • Connexion HTTPS chiffrée (TLS 1.2+) sur l'ensemble du site ;
  • Mots de passe administrateur hachés (bcrypt) ;
  • Sauvegardes régulières de la base de données ;
  • Accès aux données limité au strict nécessaire (principe du moindre privilège) ;
  • Aucune donnée bancaire stockée localement (paiements délégués à Stripe certifié PCI-DSS niveau 1) ;
  • Photos uploadées stockées dans un dossier protégé (exécution PHP désactivée, accès restreint aux extensions image).

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé dans les meilleurs délais conformément à l'article 34 du RGPD.

8. Mineurs

Le Site n'est pas destiné aux mineurs de moins de 15 ans. Aucun rachat n'est effectué auprès d'un mineur sans autorisation parentale écrite. Si vous estimez qu'un mineur de moins de 15 ans nous a transmis des données sans accord, contactez-nous pour suppression immédiate.

9. Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut du document. Les modifications substantielles vous seront notifiées par e-mail si vous avez un compte client actif.