Politique de confidentialité

1) Qui est le responsable du traitement ?

ORYJIN, SAS au capital de 100 €, immatriculée au RCS de Pointe-à-Pitre991 774 050, siège social : Rue de Goyave Terrasson Besson, 97190 Le Gosier, Guadeloupe (France).
Site : www.jardifleur.fr — Email : contact@jardifleur.fr.
Le terme « nous » désigne ORYJIN opérant la plateforme Jardifleur.

Délégué à la protection des données (DPO) : non désigné. Pour toute question vie privée, écrivez-nous à contact@jardifleur.fr.

2) Champ d’application

La présente politique décrit comment nous traitons les données à caractère personnel des visiteurs et utilisateurs de www.jardifleur.fr et des services associés (application/compte, messagerie, publication d’annonces, achat/vente entre particuliers, support).

3) Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires à la fourniture du service :

  • Identification et contact : nom/prénom, email, mot de passe haché, pseudo, photo de profil (si fournie).

  • Données de compte & profil : préférences, annonces, messages, avis, historique d’activité.

  • Données transactionnelles : historique d’achats/ventes, montants, statuts de paiement/ remboursement/ litige.

  • Paiement : géré par Stripe. Nous ne conservons pas vos numéros complets de carte. Nous recevons des références anonymisées/états de transaction.

  • Logs & techniques : identifiants d’appareil, adresse IP, horodatages, événements de sécurité.

  • Cookies/traceurs : strictement nécessaires au fonctionnement (voir §10) et, avec votre consentement, mesure d’audience et personnalisation.

Si vous publiez des contenus (texte, photo d’annonce, localisation approximative), vous êtes responsable de ne pas y inclure de données sensibles ou de tiers sans leur accord.

4) Pourquoi (finalités) et sur quelles bases légales ?

  • Fourniture du service (création de compte, mise en relation C2C, messagerie, publication d’annonces, exécution des transactions, notifications essentielles) — Exécution du contrat (art. 6-1-b RGPD).

  • Paiements, prévention de la fraude et sécuritéIntérêt légitime (6-1-f) et obligations légales (6-1-c).

  • Support client & gestion des réclamationsExécution du contrat / Intérêt légitime.

  • Amélioration du service & statistiques (mesure d’audience agrégée) — Intérêt légitime / Consentement pour cookies non essentiels.

  • Prospection/communication marketing (le cas échéant : newsletter) — Consentement (6-1-a), révocable à tout moment.

  • Conformité légale (comptable, fiscale, réponses aux autorités) — Obligation légale.

5) Qui peut accéder à vos données ?

  • Équipe habilitée d’ORYJIN (nécessité fonctionnelle).

  • Sous-traitants (contrats conformes RGPD) :

    • Hébergement & CMS : Squarespace Ireland Ltd. (site et back-office).

    • Paiements : Stripe Payments Europe, Ltd.

    • Messagerie & emails : ex. Google Workspace / outil d’emailing (si utilisé).

    • Analytics : ex. Squarespace Analytics / autre solution (si activée, voir §10).

  • Autorités légalement habilitées (police, justice, administration), si requis.

6) Où sont traitées vos données ? (transferts)

Nous privilégions un hébergement/traitement au sein de l’UE/EEE. Certains prestataires (p. ex. Squarespace, Stripe et sous-traitants) peuvent occasionnellement transférer des données hors UE/EEE. Dans ce cas, ces transferts sont encadrés par des garanties appropriées (notamment Clauses Contractuelles Types de la Commission européenne, mesures complémentaires, localisation UE quand disponible). Vous pouvez obtenir des informations sur ces garanties en nous écrivant.

7) Combien de temps conservons-nous vos données ?

  • Compte & contenus : pendant la durée d’utilisation du service ; suppression sur demande ou après inactivité prolongée, sous réserve d’archivage légal.

  • Transactions : durée nécessaire à l’exécution et archivage légal (p. ex. obligations comptables).

  • Support/requêtes : durée de traitement puis archivage limité (preuve).

  • Prospection (newsletter) : 3 ans après le dernier contact ou jusqu’au retrait du consentement.

  • Sécurité/journaux : 6 à 12 mois selon finalité.

8) Vos droits (RGPD)

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité, ainsi que du droit d’établir des directives post-mortem.
Pour les exercer : contact@jardifleur.fr (joindre un justificatif d’identité si nécessaire).
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9) Marketplace C2C : précisions

Jardifleur met en relation des particuliers. Nous agissons comme intermédiaire de plateforme.

  • Les litiges utilisateur ↔ Jardifleur (service de plateforme) : voir Mentions légales (médiation de la consommation, si applicable).

  • Les litiges acheteur particulier ↔ vendeur particulier : procédures amiables/ judiciaires de droit commun ; nous pouvons fournir des outils de signalement et de preuve (historique de messages, preuve de dépôt d’annonce/transaction).

10) Cookies & traceurs

  • Cookies strictement nécessaires (ex. authentification, panier/transaction, sécurité) : déposés sans consentement car indispensables au service.

  • Mesure d’audience (trafic, performance) : déposés avec votre consentement lorsqu’ils ne sont pas strictement nécessaires.

  • Personnalisation/marketing (si activés) : consentement préalable.
    Lors de votre première visite, un bandeau vous permet d’accepter, refuser ou paramétrer les cookies non essentiels. Vous pouvez à tout moment retirer votre consentement via le lien « Paramètres des cookies » en pied de page.

Pour le détail des cookies (noms, finalités, durées, éditeurs), consultez notre Politique Cookies.

11) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées aux risques : chiffrement en transit (TLS), contrôle d’accès, journalisation, sauvegardes, séparation des environnements, gestion des vulnérabilités, hachagedes mots de passe, et exigences contractuelles auprès des sous-traitants.

12) Mineurs

Le service n’est pas destiné aux moins de 15 ans sans l’accord du titulaire de la responsabilité parentale (âge de consentement numérique en France). Si vous pensez qu’un mineur nous a transmis des données sans autorisation, contactez-nous pour suppression.

13) Paiements (Stripe)

Les paiements sont traités par Stripe. Lors d’un paiement, vous êtes redirigé vers des pages/SDK sécurisés de Stripe : vos données de carte ne transitent pas par nos serveurs. Nous recevons uniquement les informations nécessaires au suivi de la transaction (référence, statut, mode). Pour toute question liée au traitement effectué par Stripe, vous pouvez consulter sa documentation vie privée sur son site et/ou nous écrire.

14) Réclamations & contact

Pour toute question sur cette politique ou l’exercice de vos droits : contact@jardifleur.fr.
Adresse postale : ORYJIN – Jardifleur, Rue de Goyave Terrasson Besson, 97190 Le Gosier, Guadeloupe (France).

15) Modifications

Nous pouvons mettre à jour cette politique pour refléter l’évolution du service, des lois ou de nos pratiques. En cas de changement substantiel, nous vous en informerons par un moyen approprié (bandeau, email, notification en compte). La version en vigueur est celle affichée sur cette page, datée en en-tête.