StaffPicks
Retour à l'accueil

Politique de confidentialité

En vigueur au 20 novembre 2025

Protection de vos données

Chez StaffPicks, nous prenons très au sérieux la protection de vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.

Cette politique s’appuie sur la loi Informatique et Libertés modifiée et le Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD).

1. Responsable du traitement

Responsable du traitement : Yoann Robert, Auto-entrepreneur exploitant la marque StaffPicks

Adresse : 20 Avenue de Mossingen – 74160 Saint-Julien-en-Genevois – France

SIRET : 994 140 200 00019

Email : privacy@staffpicks.app

DPO (Délégué à la Protection des Données) : Aucun DPO désigné à ce jour

2. Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services.

2.1 Données collectées lors de l'inscription

  • Informations d'identification : Prénom, nom, email
  • Informations de l'entreprise : Nom de la librairie, adresse, téléphone
  • Données de connexion : Mot de passe (haché), adresse IP, logs de connexion

2.2 Données collectées lors de l'utilisation

  • Contenu créé : Listes de livres, descriptions, notes, tags
  • Données de livres : ISBN, titres, auteurs, couvertures
  • Images uploadées : Logos, photos de profil
  • Statistiques d’usage : Scans de QR codes, adresses IP, user-agent, type de QR, pages vues, événements de quiz (quiz démarrés/terminés, réponses, résultats), horodatage

2.3 Données des visiteurs (accès public via QR code)

  • Données techniques : Adresse IP (non anonymisée), user-agent, type d’appareil, referrer
  • Interactions : Scan de QR code, pages consultées, quiz démarrés/terminés
  • Aucune donnée personnelle : Aucun nom, email ou identifiant utilisateur n’est collecté

Note : Aucun cookie n’est actuellement déposé sur les pages publiques. Une bannière d’information est affichée par souci de transparence.

2.4 Données collectées via le formulaire de contact

  • Informations d'identification : Prénom, nom
  • Coordonnées : Adresse email, numéro de téléphone (optionnel)
  • Informations professionnelles : Nom de l’entreprise, nombre de magasins
  • Contenu du message : Description de votre demande ou projet

Ces informations sont utilisées uniquement pour répondre à votre demande, vous recontacter et assurer un suivi commercial ou support. Elles ne sont jamais utilisées à des fins de prospection sans votre accord.

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

✓ Gestion de votre compte et authentification

Base légale : Exécution du contrat

✓ Fourniture des services de la Plateforme

Base légale : Exécution du contrat

✓ Gestion des paiements et facturation

Base légale : Exécution du contrat et obligations légales

✓ Support client et assistance technique

Base légale : Exécution du contrat et intérêt légitime

✓ Amélioration de nos services

Base légale : Intérêt légitime (statistiques anonymisées)

✓ Envoi d'emails transactionnels (bienvenue, mot de passe oublié, confirmations)

Base légale : Exécution du contrat

✓ Communication sur les mises à jour importantes du service

Base légale : Intérêt légitime (avec opt-out possible)

✓ Gestion des demandes via le formulaire de contact

Base légale : Intérêt légitime (gestion des demandes entrantes et suivi commercial)

4. Durée de conservation des données

Données de compte actif : Pendant toute la durée de votre abonnement + 30 jours après expiration

Données de compte supprimé : Conservation de 90 jours puis suppression définitive (sauf obligations légales)

Données de facturation : 10 ans (obligations comptables et fiscales)

Logs de connexion : 12 mois (sécurité et prévention de la fraude)

Statistiques anonymisées : Conservation indéfinie (données non identifiantes)

5. Destinataires des données

Vos données personnelles sont destinées aux services internes de StaffPicks (équipes techniques, support client, facturation).

Nous faisons également appel à des prestataires externes (sous-traitants) pour la fourniture de nos services :

Hébergement

Vercel (États-Unis) — Hébergement et exécution de la plateforme

Stockage d'images

Cloudinary (États-Unis) — Stockage et transformation d’images

Base de données

MongoDB Atlas (Région Paris — eu-west-3)

Emails transactionnels

Resend (États-Unis) — Envoi d’emails transactionnels

Tous nos sous-traitants sont soumis à des obligations strictes de sécurité et de confidentialité conformément au RGPD.

6. Transferts de données hors UE

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne (États-Unis principalement).

Ces transferts sont encadrés par des garanties appropriées :

  • Clauses contractuelles types approuvées par la Commission Européenne
  • Certification Privacy Shield / Data Privacy Framework (si applicable)
  • Engagement contractuel de conformité RGPD

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

🔒 Chiffrement

Toutes les communications sont chiffrées en HTTPS/TLS. Les mots de passe sont hachés avec bcrypt.

🛡️ Accès restreint

Seules les personnes autorisées ont accès aux données, selon le principe du moindre privilège.

📊 Surveillance

Surveillance automatisée continue (logging, alertes) permettant de détecter des comportements anormaux ou tentatives d’abus.

💾 Sauvegardes

Sauvegardes automatiques de la base de données selon les mécanismes fournis par MongoDB Atlas.

8. Cookies

StaffPicks utilise des cookies essentiels au fonctionnement de la Plateforme.

8.1 Cookies strictement nécessaires (pas de consentement requis)

Ces cookies sont indispensables au fonctionnement de la Plateforme. Ils sont utilisés uniquement dans l'espace authentifié (tableau de bord) et ne nécessitent pas votre consentement selon le RGPD.

  • Cookie de session (staffpicks-session) :Authentification et maintien sécurisé de la session utilisateur. Ce cookie contient uniquement des informations nécessaires à l’identification de la session et à la gestion des permissions. (Durée : session)
  • Cookie de préférences : Langue, thème sombre/clair (Durée : 1 an)

8.2 Cookies optionnels (consentement requis)

Aucun cookie optionnel n’est actuellement utilisé sur les pages publiques (QR codes, quiz). Une bannière d’information est néanmoins affichée afin d’annoncer clairement qu’aucun cookie marketing ou statistique n’est déposé pour le moment.

8.3 Gestion des cookies

Actuellement, seuls des cookies essentiels sont utilisés dans l’espace authentifié. Vous serez informé de tout ajout futur de cookies optionnels.

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

✓ Droit d'accès

Obtenir une copie de toutes vos données personnelles

✓ Droit de rectification

Corriger des données inexactes ou incomplètes

✓ Droit à l'effacement

Demander la suppression de vos données (sous conditions)

✓ Droit à la limitation du traitement

Limiter temporairement l'utilisation de vos données

✓ Droit à la portabilité

Recevoir vos données dans un format structuré (JSON, CSV)

✓ Droit d'opposition

S'opposer au traitement de vos données pour des raisons légitimes

✓ Droit de retirer votre consentement

Retirer votre consentement à tout moment (sans effet rétroactif)

Exercer vos droits

Pour exercer l'un de ces droits, contactez-nous à :

Email : privacy@staffpicks.app

Nous vous répondrons dans un délai d'un mois maximum. Une pièce d'identité pourra être demandée pour vérifier votre identité.

Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

CNIL (Commission Nationale de l'Informatique et des Libertés)

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

www.cnil.fr

10. Mineurs

StaffPicks est un service destiné aux professionnels (librairies). Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous apprenons qu'un mineur a fourni des données personnelles, nous les supprimerons immédiatement.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette Politique de confidentialité à tout moment. En cas de modification substantielle, nous vous informerons par email ou notification sur la Plateforme.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

12. Contact

Pour toute question concernant cette Politique de confidentialité ou le traitement de vos données personnelles :

Email : privacy@staffpicks.app

Support : contact@staffpicks.app

Adresse postale : 20 Avenue de Mossingen – 74160 Saint-Julien-en-Genevois

Date de dernière mise à jour : 20 novembre 2025

Politique de confidentialité | StaffPicks | StaffPicks