UGC MaximaRetour

Politique de Confidentialité

Dernière mise à jour : mai 2026 — Conforme RGPD

1. Responsable du traitement

Le responsable du traitement des données personnelles est la société UGC Maxima SAS, dont le siège social est situé à Paris, France. Contact DPO : support@ugcmaxima.com

2. Données collectées

2.1 Données des marchands (comptes)

  • Nom, adresse email, mot de passe (haché)
  • Domaine de la boutique, plateforme e-commerce
  • Informations de facturation (gérées par Stripe — non stockées sur nos serveurs)
  • Données d'usage de la plateforme (logs, analytics)

2.2 Données des acheteurs (collectées pour le compte des marchands)

  • Adresse email (transmise par le marchand via webhook de commande)
  • Prénom (optionnel, pour personnaliser l'email)
  • Vidéo UGC filmée et soumise volontairement
  • Adresse IP au moment de la soumission
  • Signature électronique de cession de droits

2.3 Données de navigation

  • Adresse IP, user-agent, pages visitées
  • Cookies de session (voir notre Politique Cookies)

3. Bases légales du traitement

  • Exécution du contrat — traitement des données nécessaires à la fourniture du service
  • Intérêt légitime — sécurité, lutte contre la fraude, amélioration du service
  • Consentement — emails marketing (opt-in explicite)
  • Obligation légale — conservation des factures (10 ans)

4. Finalités du traitement

  • Fourniture et amélioration de la plateforme UGC Maxima
  • Gestion des comptes marchands et facturation
  • Envoi des emails de collecte UGC aux acheteurs (pour le compte du marchand)
  • Traitement des paiements cashback via Stripe Connect
  • Prévention de la fraude et sécurité
  • Communication transactionnelle (confirmations, alertes)
  • Statistiques d'usage agrégées et anonymisées

5. Conservation des données

  • Données de compte — durée de l'abonnement + 3 ans
  • Factures et données de facturation — 10 ans (obligation légale)
  • Vidéos UGC — durée définie par le marchand (24 mois par défaut)
  • Données acheteurs — 24 mois après la soumission
  • Logs de sécurité — 12 mois

6. Partage des données

Nous ne vendons jamais vos données. Les données peuvent être partagées avec :

  • Stripe — traitement des paiements (voir politique Stripe)
  • Resend — envoi d'emails transactionnels
  • Cloudflare R2 — stockage des vidéos (hébergement UE)
  • Supabase — base de données (hébergement UE)
  • Autorités compétentes — sur réquisition judiciaire

7. Transferts hors UE

Certains sous-traitants (Stripe, Cloudflare) peuvent traiter des données hors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection adéquat.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — "droit à l'oubli" (sous conditions légales)
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à certains traitements
  • Limitation — restreindre un traitement en litige

Pour exercer vos droits : support@ugcmaxima.com. Délai de réponse : 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, chiffrement au repos, accès restreints par rôle, journaux d'audit, tests de sécurité réguliers. Les mots de passe sont hachés avec bcrypt et ne sont jamais stockés en clair.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur.