Politique de confidentialité
Dernière mise à jour : 16 mai 2026
Sommaire
- Qui sommes-nous (responsable de traitement)
- Quelles données nous collectons
- Pourquoi nous collectons ces données (finalités)
- Sur quelle base légale
- Qui a accès à vos données (sous-traitants)
- Transferts hors Union européenne
- Combien de temps nous les conservons
- Sécurité
- Cookies
- Vos droits RGPD
- Mineurs
- Modifications
1. Qui sommes-nous
Le responsable de traitement des données personnelles collectées via le Service hellohall est :
[À COMPLÉTER — raison sociale], [À COMPLÉTER — forme juridique], dont le siège est situé [À COMPLÉTER — adresse complète], immatriculée sous le numéro SIRET [À COMPLÉTER].
Contact général : contact@hellohall.fr
Contact dédié données personnelles : dpo@hellohall.fr
2. Quelles données nous collectons
Nous collectons et traitons deux catégories de données, selon que vous êtes commerçant (utilisateur payant du Service) ou client abonné (destinataire des messages d'arrivage).
2.1 Données des commerçants (clients payants)
- Identité : prénom, nom
- Coordonnées : numéro WhatsApp, adresse email, adresse postale (pour l'envoi des affiches)
- Activité professionnelle : secteur (primeur, fromager, etc.), nombre de marchés, localisation de chaque marché
- Données de paiement : traitées exclusivement par Stripe ; nous ne recevons qu'un identifiant client et un statut d'abonnement
- Données de publication : vidéos et photos d'étalage envoyées via WhatsApp, légendes générées et validées, horodatages
- Logs techniques : adresse IP, navigateur, dates de connexion
2.2 Données des clients abonnés (destinataires des messages)
- Numéro de téléphone WhatsApp — collecté uniquement après opt-in explicite de l'abonné (scan du QR code de l'affiche + envoi du code marché à 4 caractères à notre agent WhatsApp)
- Code marché auquel l'abonné est rattaché
- Date et heure d'abonnement
- Statut d'abonnement (actif / désinscrit après envoi de « STOP »)
3. Pourquoi nous collectons ces données
| Finalité | Données concernées |
|---|---|
| Création et gestion du compte commerçant | Identité, coordonnées, activité |
| Facturation et gestion de l'abonnement | Identifiant Stripe, adresse, secteur |
| Génération et envoi des affiches QR | Identité, adresse postale, secteur, code marché |
| Diffusion des messages d'arrivage aux abonnés | Numéros WhatsApp des abonnés, contenu validé par le commerçant |
| Génération de légendes par IA | Vidéos/photos d'étalage envoyées par le commerçant |
| Support utilisateur | Coordonnées, historique d'échanges |
| Sécurité (lutte contre la fraude, prévention des abus) | Logs techniques, IP |
| Respect d'obligations légales (comptabilité, RGPD, réquisitions) | Données de facturation, logs |
4. Sur quelle base légale
- Exécution du contrat (art. 6.1.b RGPD) : pour fournir le Service au commerçant souscripteur
- Consentement (art. 6.1.a RGPD) : pour l'abonnement des clients via QR + code marché ; retirable à tout moment en envoyant « STOP » à l'agent WhatsApp
- Obligation légale (art. 6.1.c RGPD) : pour la conservation comptable et fiscale
- Intérêt légitime (art. 6.1.f RGPD) : pour la sécurité du Service et la prévention des abus
5. Qui a accès à vos données (sous-traitants)
Nous faisons appel à des sous-traitants soigneusement sélectionnés, encadrés par des contrats de sous-traitance (DPA) conformes à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Meta Platforms Ireland Ltd. | WhatsApp Business Cloud API — envoi et réception des messages | Irlande (UE) / USA |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte bancaire | Irlande (UE) / USA |
| Anthropic, PBC | Génération de légendes par IA (modèle Claude) | USA |
| Resend, Inc. | Envoi d'emails transactionnels (bienvenue, facturation) | USA |
| [À COMPLÉTER — hébergeur, ex. Hostinger] | Hébergement du site et de la base de données | [À COMPLÉTER — ex. UE] |
| [À COMPLÉTER — imprimeur, ex. Pixartprinting] | Impression et expédition des affiches | [À COMPLÉTER] |
6. Transferts hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis (Anthropic, Resend, Meta et Stripe pour partie de leurs infrastructures). Ces transferts sont encadrés par :
- Les Clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914)
- Le cadre Data Privacy Framework UE-USA, lorsque le sous-traitant y adhère
- Des mesures techniques complémentaires (chiffrement en transit et au repos)
Vous pouvez obtenir une copie de ces garanties en écrivant à dpo@hellohall.fr.
7. Combien de temps nous conservons vos données
| Catégorie de données | Durée de conservation |
|---|---|
| Compte commerçant actif | Toute la durée de l'abonnement |
| Compte commerçant après résiliation | 3 ans (prospection / commerciale), puis anonymisation |
| Données comptables et de facturation | 10 ans (obligation légale) |
| Vidéos et photos d'étalage | 90 jours maximum, puis suppression automatique |
| Numéros d'abonnés actifs | Tant que l'abonné n'a pas envoyé « STOP » |
| Numéros d'abonnés désinscrits | Suppression immédiate, sauf empreinte hashée 12 mois pour éviter les re-inscriptions abusives |
| Logs techniques | 12 mois |
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Connexion HTTPS chiffrée sur l'ensemble du site et des API
- Vérification HMAC-SHA256 sur tous les webhooks Meta et Stripe
- Chiffrement au repos des champs sensibles en base de données
- Accès limité aux administrateurs authentifiés (mot de passe haché bcrypt, sessions sécurisées)
- Sauvegardes chiffrées quotidiennes
- Journalisation et alerting en cas d'activité anormale
9. Cookies
Le site hellohall utilise uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification, préférences). Aucun cookie publicitaire ou de mesure d'audience n'est déposé sans votre consentement explicite.
Vous pouvez configurer votre navigateur pour refuser les cookies. Le bon fonctionnement du formulaire d'inscription peut alors être impacté.
10. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : obtenir copie des données vous concernant
- Rectification : corriger des données inexactes
- Effacement (« droit à l'oubli ») : demander la suppression de vos données
- Limitation du traitement
- Opposition au traitement
- Portabilité : récupérer vos données dans un format structuré
- Retrait du consentement à tout moment (pour les abonnés : envoyer « STOP » sur WhatsApp)
- Réclamation auprès de la CNIL (cnil.fr)
Pour exercer vos droits, consultez notre page RGPD dédiée ou écrivez à dpo@hellohall.fr. Nous vous répondons sous 30 jours maximum.
11. Mineurs
Le Service hellohall n'est pas destiné aux mineurs de moins de 16 ans et nous ne collectons pas sciemment leurs données. Si vous constatez qu'un mineur a fourni des données via notre Service, contactez-nous afin que nous les supprimions.
12. Modifications
Nous pouvons modifier cette politique de confidentialité pour refléter des évolutions du Service ou de la réglementation. Toute modification substantielle vous sera notifiée par email (commerçants) ou via le site (visiteurs).
Contact
Pour toute question relative à vos données personnelles : dpo@hellohall.fr.