Politique de Confidentialité

Nous avons mis en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l'intégrité et la confidentialité de toutes vos données à caractère personnel, afin d'empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous assurons un niveau de sécurité approprié, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques et de leur probabilité. Toutefois, il est précisé qu'aucune mesure de sécurité n'étant infaillible, nous ne sommes pas en mesure de garantir une sécurité absolue à vos données à caractère personnel. Par ailleurs, il vous incombe d'assurer la confidentialité du mot de passe vous permettant d'accéder à votre Compte. Ne communiquez cette information à personne. Si vous partagez votre ordinateur, n'oubliez pas de vous déconnecter avant de quitter un Service.

3.1 Partage de vos données personnelles avec des sociétés tierces Lors de votre utilisation du Site et de nos Services, vos données à caractère personnel peuvent être transmises à des prestataires extérieurs. Ces tiers assurent un service pour notre compte et en notre nom dans le but de permettre le bon fonctionnement des Services. Les catégories de prestataires concernés sont les suivantes : — Prestataire de paiement : Stripe, Inc. (États-Unis) — traitement des paiements et gestion des comptes vendeurs via Stripe Connect. Vos données bancaires sont collectées et traitées directement par Stripe et ne transitent jamais par nos systèmes ; — Prestataires d'intelligence artificielle : OpenAI, Inc. (États-Unis) pour la génération de fiches produits, et Anthropic, Inc. (États-Unis) pour l'assistant intelligent. Les données que vous soumettez à ces outils (photographies, descriptions, messages) sont transmises à ces prestataires aux fins de traitement. Ces prestataires ont conclu avec Mezzo AI un accord de traitement des données (Data Processing Addendum) incluant les clauses contractuelles types de la Commission européenne pour les transferts hors UE ; — Prestataire d'authentification et de base de données : Supabase, Inc. (États-Unis) — hébergement des données sur infrastructure AWS située à Francfort, Allemagne (Union Européenne) ; — Prestataires d'hébergement : Vercel, Inc. (États-Unis) pour l'interface utilisateur — infrastructure hébergée à Paris, France (Union Européenne) ; Render, Inc. (États-Unis) pour l'infrastructure backend — infrastructure hébergée à Francfort, Allemagne (Union Européenne) ; — Prestataire d'envoi d'emails : Resend, Inc. (États-Unis) — envoi des emails transactionnels (confirmations de commande, factures, notifications) — infrastructure hébergée en Irlande (Union Européenne). Certaines données à caractère personnel sont susceptibles d'être transférées vers des pays situés hors de l'Union Européenne dans le cadre des prestations assurées par certains de nos prestataires. Le cas échéant, nous mettons en place des garanties appropriées (clauses contractuelles types adoptées par la Commission européenne, mesures complémentaires) conformément au RGPD et vous en informons lorsque requis. Sauf dans le cas où un tiers vous demande d'accepter une charte de confidentialité et des conditions d'utilisation qui lui sont propres, les sociétés tierces ayant reçu communication de vos données à caractère personnel se sont engagées à traiter vos données à caractère personnel uniquement pour la mise en œuvre de nos Services. Nous ne partagerons jamais, sans avoir obtenu votre consentement préalable, vos données à caractère personnel avec des sociétés tierces à des fins marketings et/ou commerciales. 3.2 Partage avec les autorités Nous pouvons être amené à divulguer vos données à caractère personnel aux autorités administrative ou judiciaire lorsque leur divulgation est nécessaire à l'identification, l'interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à nos droits, de tout autre utilisateur ou d'un tiers. Nous pouvons enfin être légalement tenu de divulguer vos données à caractère personnel et ne pouvons dans ce cas nous y opposer.

Nous ne conservons vos données à caractère personnel que pendant la durée nécessaire au regard des finalités pour lesquelles elles sont traitées, conformément aux utilisations exposées dans la présente Charte et dans le respect des lois et règlements applicables. Les durées de conservation applicables sont les suivantes : • Données de compte Vendeur (nom, prénom, email, téléphone, informations commerciales) : conservées pendant toute la durée d'inscription sur le Site. En cas de suppression du Compte, ces données sont effacées dans un délai de 30 jours, sous réserve des obligations légales de conservation mentionnées ci-dessous ; • Données de commande Acheteur (nom, prénom, email, téléphone, adresse de livraison) : conservées pendant la durée nécessaire au traitement et au suivi de la commande, puis archivées conformément aux obligations légales mentionnées ci-dessous ; • Données de transaction et de facturation : conservées pendant une durée de 10 ans à compter de la clôture de l'exercice comptable concerné, conformément aux obligations comptables et fiscales françaises (article L.123-22 du Code de commerce) ; • Données liées à l'utilisation des Services d'intelligence artificielle (historique des conversations avec l'assistant, données de génération de fiches produits) : conservées pendant toute la durée d'inscription sur le Site. En cas de suppression du Compte, ces données sont supprimées dans un délai de 12 mois ; • Données de navigation et cookies : conservées pendant une durée maximale de 13 mois conformément aux recommandations de la CNIL ; • Données relatives aux demandes de contact : conservées pendant la durée nécessaire au traitement de la demande, puis archivées pour une durée maximale de 3 ans. Au-delà des durées de conservation mentionnées ci-dessus, vos données à caractère personnel pourront être archivées aux fins d'établissement de la preuve d'un droit ou d'un contrat, conformément aux délais de prescription légaux applicables. Si vous procédez à la suppression de votre Compte, vos données à caractère personnel seront effacées conformément aux durées indiquées ci-dessus. Les données dont la conservation est imposée par une obligation légale seront uniquement conservées sous forme d'archive à accès restreint, pour la durée requise par la loi.

Nous n'utilisons aucun cookie non essentiel (publicité, profilage, retargeting). Le site peut déposer uniquement des cookies strictement nécessaires au fonctionnement (équilibre de charge, choix d'interface, sécurité). Ces cookies ne nécessitent pas de consentement au sens des lignes directrices de la CNIL. Si, à l'avenir, nous ajoutons des services utilisant des cookies non essentiels, un bandeau de consentement conforme sera mis en place et cette politique sera mise à jour.

Vous êtes seuls à nous avoir communiqué les données en notre possession, par l'intermédiaire du Site. Vous disposez de droits sur vos données à caractère personnel. Conformément à la réglementation en matière de protection des données à caractère personnel, notamment les articles 15 à 22 du RGPD, et après avoir justifié de votre identité, vous avez le droit de nous demander l'accès aux données à caractère personnel vous concernant, la rectification ou l'effacement de celles-ci. En outre, dans les limites posées par la loi, vous disposez également du droit de vous opposer au traitement, de le limiter, de décider du sort post-mortem de vos données, de retirer votre consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies. Vous pouvez contactez nos Services afin d'exercer vos droits à l'adresse électronique suivante : contact@mezzo-ai.com ou à l'adresse postale suivante : 26 Rue Bosquet, 75007 Paris, France, en joignant à votre demande une copie d'un titre d'identité.

Nous nous réservons le droit de modifier la Charte à tout moment. Il est vous est donc recommandé de la consulter régulièrement. En cas de modification, nous publierons ces changements sur cette page et aux endroits que nous jugerons appropriés en fonction de l'objet et de l'importance des changements apportés. Votre utilisation du Site après toute modification signifie que vous acceptez ces modifications. Si vous n'acceptez pas certaines modifications substantielles apportées à la présente Charte, vous devez arrêter d'utiliser le Site.

Pour toute question concernant vos données à caractère personnel ou si vous souhaitez supprimer votre Compte, merci de nous contacter à l'adresse postale suivante : 26 Rue Bosquet, 75007 Paris, France (en indiquant « Vie Privée - Protection des Données »), ou par email à contact@mezzo-ai.com.

Nous vous rappelons que vous pouvez contacter la CNIL directement sur le site internet de la CNIL ou par courrier à l'adresse suivante : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX 07.