SweelioRetour à l'accueil

Politique de confidentialité

Dernière mise à jour : 16 avril 2026

La présente politique décrit la manière dont Sweelio collecte, utilise et protège les données personnelles des utilisateurs de la Plateforme, conformément au Règlement (UE) 2016/679 (ci-après « RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement est Sweelio, micro-entreprise dont le siège est situé au 122 rue Amelot, 75011 Paris, France (coordonnées complètes dans les mentions légales).

Pour toute question relative au traitement de vos données, vous pouvez nous contacter à contact@sweelio.com.

2. Données collectées

Nous collectons les données suivantes :

  • Identité et contact: nom de l'établissement, SIRET, adresse, téléphone, email.
  • Authentification : email et identifiant de session (géré par Supabase).
  • Artisans : IBAN, coordonnées de la boutique, modes de retrait et livraison, description, photos des offres.
  • Entreprises : adresses de facturation et de livraison, contact commande, effectif.
  • Commandes : détails de commande, historique, factures.
  • Techniques: adresse IP, logs de connexion, données d'usage (analytics agrégés).

3. Finalités et bases légales

  • Fourniture du service (exécution du contrat) : création et gestion de compte, mise en relation, traitement des commandes et des récurrences, émission des factures.
  • Communication (exécution du contrat / intérêt légitime) : emails transactionnels (confirmation de commande, rappels J-3, factures), notifications liées au compte.
  • Modération et sécurité (intérêt légitime) : validation des comptes Artisans, prévention de la fraude, sécurité de la Plateforme.
  • Obligations légales : conservation des factures et données comptables.
  • Amélioration du service(intérêt légitime) : analyse d'usage agrégée et anonymisée.

4. Destinataires

Les données sont accessibles :

  • Aux équipes Sweelio habilitées (exploitation, support, modération).
  • Aux autres utilisateurs dans le strict cadre d'une transaction (ex : coordonnées de contact partagées entre Artisan et Entreprise pour une commande).
  • À nos sous-traitants techniques : Supabase (base de données et authentification, stockage en Irlande), Render (hébergement de l'API, actuellement Oregon aux États-Unis, migration prévue vers Francfort dans l'UE), Vercel (hébergement du site web et mesure d'audience), et notre prestataire SMTP pour l'envoi des emails transactionnels.
  • Aux autorités compétentes sur réquisition légale.

5. Transferts hors UE

Les données de la base principale et de l'authentification sont stockées en Irlande (Union européenne) chez Supabase. L'API est actuellement hébergée aux États-Unis (Oregon) chez Render, avec une migration prévue vers Francfort (Allemagne, UE) ; durant cette phase, certaines données peuvent transiter hors de l'UE. Vercel, qui héberge le site web, peut également traiter des requêtes depuis des infrastructures situées hors de l'UE.

Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, Data Privacy Framework le cas échéant).

6. Durée de conservation

  • Données de compte : pendant toute la durée du compte, puis 3 ans à compter du dernier contact.
  • Données de commande et factures : 10 ans (obligation comptable).
  • Logs techniques : 12 mois maximum.
  • Données de prospection : 3 ans après le dernier contact.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données.
  • Droit de rectification des données inexactes.
  • Droit à l'effacement (dans les limites des obligations légales de conservation).
  • Droit à la limitation du traitement.
  • Droit à la portabilité de vos données.
  • Droit d'opposition au traitement pour motif légitime.
  • Droit de définir des directives post-mortem.

Ces droits peuvent être exercés à tout moment en écrivant à contact@sweelio.com. En cas de désaccord sur le traitement de vos données, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

La Plateforme utilise des cookies strictement nécessaires à son fonctionnement (session d'authentification) et des cookies de mesure d'audience (Vercel Analytics, Speed Insights). Aucun cookie publicitaire ou de ciblage n'est déposé.

9. Sécurité

Sweelio met en œuvre des mesures techniques et organisationnelles pour protéger vos données contre l'accès non autorisé, la perte ou l'altération : chiffrement en transit (HTTPS), authentification déléguée (Supabase Auth), contrôle d'accès basé sur les rôles, journalisation des accès sensibles.

10. Modifications

La présente politique peut être mise à jour pour refléter les évolutions de la Plateforme ou de la réglementation. La date de dernière mise à jour est indiquée en tête de page.