Aller au contenu
Blisterr

Politique de Confidentialité

Dernière mise à jour : · v2026-05-28-v2

Cette politique décrit la manière dont Blisterr SAS collecte, utilise et protège les données personnelles des utilisateurs de la plateforme. Elle est conforme au Règlement (UE) 2016/679 du Parlement européen (RGPD) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

1. Confidentialité

Blisterr s’engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles avec rigueur. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour préserver la confidentialité, l’intégrité et la disponibilité des données, étant précisé qu’aucune mesure de sécurité n’offre une protection absolue.

L’obligation de confidentialité peut être levée dans les cas suivants :

  • lorsque les données concernées sont entrées dans le domaine public sans manquement de Blisterr ;
  • lorsque l’utilisateur y consent expressément ;
  • lorsque la loi, une décision de justice ou une autorité compétente l’impose.

2. Données personnelles

2.1 Données collectées

Le traitement des données repose, selon les cas, sur les bases légales suivantes : exécution du contrat, respect d’une obligation légale, intérêt légitime de Blisterr ou consentement de l’utilisateur.

Données fournies par l’utilisateur :

  • données d’identité (nom, prénom, date de naissance) ;
  • coordonnées (email, téléphone, adresses de livraison et de facturation) ;
  • données transactionnelles (historique d’achats et de ventes, commandes, paiements) ;
  • échanges (messages privés, signalements, avis, contenus publiés — peeks, lives, commentaires) ;
  • données de paiement traitées exclusivement par Stripe — Blisterr ne stocke aucun numéro de carte ;
  • données de vérification d’identité (vendeurs) transmises à Stripe Connect pour les obligations KYC/AML.

Données collectées automatiquement :

  • données techniques (adresse IP, type d’appareil, navigateur, système d’exploitation) ;
  • données de navigation (pages consultées, parcours, durée de session) ;
  • données de géolocalisation, uniquement avec consentement explicite et selon les paramètres de l’appareil.

2.2 Finalités du traitement

Les données sont traitées pour :

  • fournir et maintenir les services (gestion du compte, exécution des ventes, livraisons, facturation) ;
  • assurer la sécurité de la plateforme (lutte contre la fraude, prévention des abus, journalisation) ;
  • améliorer le produit (statistiques d’usage, retours utilisateurs) ;
  • communiquer avec l’utilisateur (notifications transactionnelles, support, communications marketing avec consentement) ;
  • personnaliser l’expérience (recommandations, contenus pertinents) ;
  • respecter les obligations légales et comptables.

2.3 Destinataires et sous-traitants

Vos données peuvent être communiquées à :

  • Stripe Payments Europe, Ltd. (Irlande) — paiements, KYC vendeurs, virements ;
  • Mondial Relay, La Poste / Colissimo et Chronopost — préparation et suivi des livraisons ;
  • Brevo SAS (France) — emails transactionnels et marketing ;
  • Hetzner Online GmbH (Allemagne) — hébergement applicatif et stockage ;
  • Cloudflare, Inc. (États-Unis) — CDN, protection DDoS, hébergement du site marketing ;
  • Firebase / Google LLC — notifications push mobiles ;
  • équipes internes Blisterr habilitées ;
  • autorités administratives et judiciaires, lorsque la loi nous y oblige.

Tous nos sous-traitants sont liés par contrat à des obligations de confidentialité et de sécurité conformes au RGPD.

2.4 Durées de conservation

  • Données de compte actif : pendant toute la durée d’utilisation du compte ; suppression ou anonymisation 2 ans après la dernière interaction sur un compte inactif.
  • Données transactionnelles et factures : 10 ans à compter de la transaction (obligation comptable).
  • Données KYC vendeurs : 5 ans après la fin de la relation (obligation LCB-FT).
  • Logs techniques et de sécurité : 12 mois.
  • Données de géolocalisation : jusqu’au retrait du consentement.
  • Cookies et traceurs : voir la Politique cookies.

2.5 Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • accès à vos données et obtention d’une copie ;
  • rectification des informations inexactes ou incomplètes ;
  • effacement, dans les cas prévus par la loi ;
  • limitation du traitement ;
  • portabilité, pour recevoir vos données dans un format structuré ou les transmettre à un autre opérateur ;
  • opposition, notamment pour le marketing direct ;
  • retrait du consentement à tout moment, sans effet rétroactif ;
  • définition de directives post-mortem sur le sort de vos données.

Pour exercer ces droits, écrivez à privacy@blisterr.com ou par courrier postal à BLISTERR, 3 rue Denis Etcheverry, 64100 Bayonne, France. Nous répondons sous un mois maximum, prolongé de deux mois si la demande est complexe.

Vous avez également le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris — cnil.fr.

2.6 Sécurité

Blisterr met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • contrôles d’accès stricts et authentification renforcée des administrateurs ;
  • chiffrement TLS sur l’ensemble des communications ;
  • chiffrement au repos des données sensibles ;
  • journalisation des opérations sensibles ;
  • sauvegardes régulières et tests de restauration ;
  • tests de sécurité réguliers ;
  • politique de gestion des incidents et notification à la CNIL dans les 72 heures en cas de violation significative.

2.7 Accès et communications

L’accès aux données est restreint aux personnes habilitées de Blisterr et de ses sous-traitants, dans la stricte limite de leurs fonctions. Aucune donnée personnelle n’est cédée à des tiers à des fins commerciales sans consentement.

En cas de restructuration (fusion, acquisition, cession d’activité), les données peuvent être transférées au repreneur, lequel sera tenu aux mêmes obligations de confidentialité.

2.8 Hébergement et transferts hors UE

Les données sont hébergées au sein de l’Union européenne par Hetzner Online GmbH (Allemagne).

Certains prestataires (notamment Cloudflare, Google, Stripe pour certaines opérations) peuvent être amenés à transférer des données hors de l’EEE. Ces transferts sont encadrés par :

  • les Clauses Contractuelles Types adoptées par la Commission européenne ;
  • le cadre Data Privacy Framework lorsqu’il s’applique ;
  • des mesures techniques complémentaires (chiffrement en transit et au repos).

3. Cookies et traceurs

Blisterr utilise des cookies et technologies similaires pour faire fonctionner la plateforme, mesurer l’audience et, le cas échéant, proposer des contenus marketing.

Les catégories de cookies, leurs finalités et la gestion du consentement sont détaillées dans la Politique cookies.

Lorsque cela est techniquement possible, Blisterr respecte le signal Do Not Track émis par votre navigateur. Les cookies déposés par les réseaux sociaux intégrés relèvent de leurs propres politiques.

4. Modifications

La présente politique peut être modifiée. La version applicable est celle en vigueur à la date du traitement concerné. Les modifications substantielles sont notifiées par email ou via la plateforme.

5. Contact

  • Email RGPD : privacy@blisterr.com
  • Adresse postale : BLISTERR, 3 rue Denis Etcheverry, 64100 Bayonne, France.