Politique de confidentialité
1. Préambule
La présente politique de confidentialité (ci‑après la « Politique ») explique comment Barartin (« nous », « nos », « notre ») recueille, utilise, partage et protège les données personnelles des utilisateurs (« vous », « votre/vos ») du site barartin.art (ci‑après le « Site ») et de ses services liés à la publication et à la mise en avant d’expositions.
Elle a été rédigée pour se conformer au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique & Libertés n°78‑17 du 6 janvier 1978 modifiée.
2. Identité du responsable de traitement
- Responsable : Barartin
- Courriel : contact@barartin.art
3. Données collectées
| Catégorie de données | Exemples | Finalités principales | Base légale |
|---|---|---|---|
| Données de compte | Nom, prénom, e‑mail, mot de passe haché | Création et gestion du compte utilisateur | Exécution du contrat (art. 6‑1 b) RGPD) |
| Contenu d’exposition | Titres, descriptions, images, coordonnées géographiques | Publication et diffusion de l’exposition | Exécution du contrat |
| Données de localisation | Géolocalisation approximative (adresse IP ou position déclarée) | Affichage des expositions proches | Consentement (art. 6‑1 a) ou intérêt légitime (art. 6‑1 f) |
| Données de paiement | 4 derniers chiffres CB, token Stripe/PayPal | Traitement du paiement | Exécution du contrat; obligation légale (lutte antifraude) |
| Données de navigation / cookies | Identifiants cookies, pages visitées, timestamp | Fonctionnement du Site, mesures d’audience, personnalisation | Intérêt légitime / consentement pour analytics |
| Communications | Demandes au support, e‑mails | Support client, preuve des transactions | Intérêt légitime |
Nous ne collectons pas de catégories particulières de données (origine raciale, opinions politiques, santé, etc.).
4. Finalités détaillées
- Fourniture du service : créer un compte, publier une exposition, gérer les packs de mise en avant.
- Paiements : facturation, lutte contre la fraude, délivrance de factures.
- Géolocalisation : proposer les expositions les plus proches de l’utilisateur.
- Marketing & newsletter : si vous avez donné votre consentement, nous pouvons vous envoyer des lettres d’information ou des offres promotionnelles.
- Statistiques : mesurer l’audience et la performance du Site pour améliorer nos services.
- Support : répondre à vos questions et résoudre les incidents.
- Conformité légale : nous conformer à nos obligations comptables, fiscales, et coopérer avec les autorités.
5. Cookies et technologies similaires
Un bandeau de consentement s’affiche lors de votre première visite ; il explique les catégories de cookies utilisées :
- Cookies strictement nécessaires : indispensables au fonctionnement du Site (connexion, panier, sécurité). Ils ne peuvent pas être désactivés.
- Cookies de mesure d’audience (Google Analytics) : recueillis avec votre consentement pour analyser le trafic.
- Cookies de personnalisation : conserver vos préférences, intérêt légitime.
- Cookies de réseaux sociaux : dépôt par les plateformes lorsque vous partagez du contenu.
Paramétrage : vous pouvez retirer ou modifier votre consentement à tout moment via le Centre de préférences cookies.
6. Destinataires des données
- Équipe interne (service technique, marketing, support) dans la limite de leurs attributions.
- Sous‑traitants :
- Stripe / PayPal : traitement des paiements.
- OVH (ou autre hébergeur) : hébergement du Site.
- Brevo : Outils d’e‑mailing (newsletter).
Ces sous‑traitants sont liés contractuellement au respect du RGPD.
7. Transferts internationaux
Nous privilégions des prestataires situés dans l’Espace économique européen (EEE). Si un transfert hors EEE est nécessaire, nous mettons en place les clauses contractuelles types de la Commission européenne ou tout mécanisme équivalent.
8. Durées de conservation
| Type de donnée | Durée |
| Compte actif | Durée de la relation contractuelle + 3 ans à des fins de prospection |
| Contenu d’exposition | Jusqu’à 5 ans après la fin de la mise en avant (sauvegarde & preuve) |
| Données de paiement | Jusqu’à la transaction + 13 mois (CB) ou 15 mois (AMEX) |
| Cookies | Voir tableau cookies (entre 1 session et 13 mois) |
| Factures | 10 ans (obligation légale) |
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS, mots de passe hachés, contrôle d’accès, surveillance de l’infrastructure, sauvegardes régulières.
10. Vos droits
Vous disposez des droits suivants :
- Accès aux données personnelles vous concernant.
- Rectification des données inexactes.
- Effacement (« droit à l’oubli ») dans les limites légales.
- Limitation ou opposition au traitement dans certains cas.
- Portabilité des données fournies.
- Retrait de votre consentement à tout moment.
- Décider du sort de vos données après votre décès (art. 40‑1 loi Informatique & Libertés).
Pour exercer ces droits : envoyez un e‑mail ou un courrier postal à l’adresse du siège.
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
11. Contact
Pour toute question relative à vos données personnelles, contactez-nous.