SetupLab.
Connexion

Politique de confidentialité

Responsable du traitement

SetupLab — Strasbourg, France. Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez notre référent RGPD à : rgpd@setuplab.fr.

Données collectées

  • · Données de compte : nom, email (via Google OAuth ou formulaire)
  • · Données de commande : coordonnées, adresse de livraison, articles commandés
  • · Données de reprise : photos, description du matériel
  • · Données techniques : adresse IP (rate limiting), cookies

Finalités

Les données sont collectées pour la gestion des commandes, la communication avec les clients, l'émission des factures, le service après-vente et la garantie, le traitement des demandes de reprise, la lutte contre le spam et la sécurité de la plateforme, ainsi que le respect de nos obligations légales (comptabilité, fiscalité).

Base légale

  • · L'exécution du contrat de vente (commandes, livraisons, garantie)
  • · Le respect des obligations légales (facturation, comptabilité)
  • · L'intérêt légitime de SetupLab (relation client, gestion du SAV, sécurité)

Conservation

Les données de commande sont conservées 10 ans (obligations comptables). Les données de compte sont conservées jusqu'à suppression du compte. Les logs de sécurité sont supprimés après 90 jours.

Sous-traitants

  • · Supabase (base de données et stockage) — UE
  • · Vercel (hébergement) — USA, Privacy Shield
  • · Stripe (paiement) — USA, Privacy Shield
  • · Google (authentification OAuth) — USA, Privacy Shield

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement (« droit à l'oubli »), de limitation du traitement, de portabilité et d'opposition. Exercez ces droits à : rgpd@setuplab.fr. Une réponse vous sera apportée dans un délai maximum d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Sécurité

SetupLab met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe, connexions HTTPS, hébergement européen de la base de données et accès restreints.