Politique de Confidentialité

1. Identité du responsable de traitement

Selloom est un service édité par la société ARIAC CHS, SCOP-SAS (Société Coopérative et Participative par Actions Simplifiée).

Responsable du site : Delphine Chastel, salariée-entrepreneur associée de la SCOP-SAS ARIAC, représentée par Mme Marie-Laure FUNK, Mme Aline BLAYAC, Mme Magalie CORE (directrices) et M. Eric Boyer (Président).

Pour toute question ou pour exercer vos droits, contactez-nous à : delfiegirodo@gmail.com

2. Données collectées et finalités

2.1 Données de compte artisan

Lors de la création de votre compte Selloom, nous collectons :

• Prénom et nom
• Adresse email
• Mot de passe (stocké sous forme hachée — jamais en clair)

Finalité : gestion du compte, authentification, communications relatives au service.

Base légale : exécution du contrat (article 6.1.b du RGPD).

2.2 Données OAuth Etsy (connexion de votre boutique)

Lorsque vous connectez votre boutique Etsy à Selloom, nous utilisons le protocole OAuth 2.0 (API Etsy v3). Nous stockons :

• Le token d'accès OAuth délivré par Etsy, permettant de lire vos fiches produits
• L'identifiant de votre boutique Etsy (shop_id)

Finalité : synchronisation de votre catalogue produits Etsy vers Instagram Shopping.

Base légale: consentement explicite (article 6.1.a du RGPD) — vous accordez ce consentement lors de l'étape d'autorisation OAuth dans votre espace Etsy.

Vous pouvez révoquer cet accès à tout moment depuis votre espace Etsy (Paramètres > Applications autorisées) ou depuis votre tableau de bord Selloom.

2.3 Données produits Etsy

Via le token OAuth, Selloom lit et traite uniquement vos fiches produits actives :

• Titres et descriptions
• Images produits
• Prix et stocks
• Catégories et sous-catégories

Ces données ne sont pas des données personnelles au sens du RGPD. Elles sont traitées pour générer un flux catalogue (format XML) transmis à Meta (Instagram/Facebook) via Meta Commerce Manager.

Finalité : export et synchronisation du catalogue Etsy → Instagram Shopping.

Base légale : exécution du contrat (article 6.1.b du RGPD).

2.4 Données de facturation (lors d'un abonnement Selloom)

Le paiement de votre abonnement est traité par Stripe (sous-traitant). Stripe collecte les données nécessaires au paiement :

• Nom, prénom
• Adresse email
• Données de carte bancaire (traitées et sécurisées directement par Stripe — Selloom ne les voit jamais)
• Le cas échéant : adresse postale et numéro de TVA intracommunautaire (si vous demandez une facture professionnelle)

ARIAC CHS est assujettie à la TVA (N° FR05434228193). Lorsqu'une facture est émise, notamment sur demande d'un professionnel, les données transmises (nom, adresse, numéro de TVA) sont traitées uniquement à des fins de facturation, en conformité avec l'article 289 du Code Général des Impôts.

Base légale :

• Exécution du contrat (article 6.1.b RGPD) pour le traitement du paiement
• Obligation légale (article 6.1.c RGPD) pour la conservation des pièces comptables et factures — durée de conservation : 10 ans

3. Sous-traitants et destinataires des données

Transferts hors Union européenne

Stripe et Meta sont des sociétés établies aux États-Unis. Les transferts de données hors UE vers ces prestataires sont encadrés par des Clauses Contractuelles Types (Standard Contractual Clauses — SCC)adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

4. Durée de conservation

5. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
• Droit de rectification : faire corriger des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sauf si une obligation légale s'y oppose
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou le consentement
• Droit à la limitation du traitement : restreindre temporairement l'utilisation de vos données

Pour exercer vos droits, contactez-nous par email à : delfiegirodo@gmail.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : 3, Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

6. Cookies et traceurs

Selloom est susceptible d'utiliser des cookies techniques nécessaires au bon fonctionnement du service (session, authentification). Des cookies tiers peuvent être présents selon les outils utilisés (analytics, support).

Un bandeau d'information et de recueil du consentement sera mis en place conformément aux recommandations de la CNIL.

7. Sécurité des données

Selloom met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

• Communications chiffrées via HTTPS/TLS
• Mots de passe stockés sous forme hachée (jamais en clair)
• Accès aux données limité aux seules personnes habilitées
• Token OAuth Etsy stocké de façon sécurisée

8. Médiation de la consommation

Conformément aux articles L612-1 et suivants du Code de la consommation, vous pouvez recourir gratuitementà un médiateur de la consommation en vue de la résolution amiable d'un litige.

Le médiateur compétent est celui désigné par la SCOP ARIAC. Ses coordonnées peuvent être obtenues en contactant :

9. Modifications de la présente politique

La présente politique de confidentialité peut être mise à jour pour refléter des évolutions légales ou techniques. En cas de modification substantielle, vous serez informé par email ou via le tableau de bord Selloom.

La version en vigueur est celle accessible sur cette page à la date de votre consultation.

10. Contact