LÉGAL · CONFIDENTIALITÉ

Politique de Confidentialité

Dernière mise à jour : 13/04/2026 — Conforme RGPD (UE) 2016/679

Pick2GO attache une importance primordiale à la protection des données personnelles de ses utilisateurs. La présente politique de confidentialité a pour objet de vous informer, de façon transparente, sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Pick2Go est :

Pick2GO
SIRET : en cours
45b rue louis fraix
Email : contact@pick2go.fr

Pick2Go agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour les données des clients finaux des commerçants utilisant la plateforme. Dans ce cadre, chaque commerçant est responsable de traitement pour les données collectées via sa boutique.

2. Données collectées

2.1 Commerçants (abonnés Pick2Go)

Dans le cadre de la gestion de votre abonnement, nous collectons :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone ;
  • Données professionnelles : raison sociale, SIRET, adresse du commerce, numéro de TVA intracommunautaire ;
  • Données de connexion : adresse IP, identifiants de session, logs de connexion ;
  • Données financières : informations de facturation, historique des paiements (via Stripe — aucune donnée de carte bancaire n'est stockée par Pick2Go).

2.2 Clients finaux des boutiques

Lors du passage d'une commande sur une boutique hébergée par Pick2Go, les données suivantes sont traitées :

  • Nom et prénom ;
  • Adresse email ;
  • Numéro de téléphone (optionnel) ;
  • Historique des commandes ;
  • Points de fidélité et récompenses (si programme de fidélité activé) ;
  • Données techniques : adresse IP, type de navigateur, système d'exploitation.

3. Finalités et bases légales du traitement

FinalitéBase légale (art. 6 RGPD)
Gestion des comptes et abonnementsExécution du contrat
Traitement des commandes et paiementsExécution du contrat
Envoi de notifications transactionnelles (confirmation, préparation, prête…)Exécution du contrat
Gestion du programme de fidélitéExécution du contrat
Obligations légales et comptables (conservation des justificatifs)Obligation légale
Sécurité et lutte contre la fraudeIntérêt légitime
Amélioration du service, statistiques d'usageIntérêt légitime
Communications commerciales optionnellesConsentement

4. Durées de conservation

  • Données de compte commerçant actif : conservées pendant toute la durée de l'abonnement, puis supprimées dans un délai de 12 mois après résiliation ;
  • Données de facturation et pièces comptables : 10 ans à compter de la date d'émission (obligation légale — art. L.123-22 du Code de commerce) ;
  • Données de commandes des clients finaux : 3 ans à des fins commerciales ; 10 ans pour les obligations comptables du commerçant ;
  • Logs de connexion : 12 mois (conformément à l'article L.34-1 du CPCE et à la loi du 21 juin 2004) ;
  • Données de fidélité : supprimées lors de la suppression du compte client ou de la fermeture de la boutique.

5. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de la fourniture du service :

  • Vercel Inc. (États-Unis) — hébergement de l'application web. Transfert encadré par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
  • Supabase Inc. (Singapour) — hébergement de la base de données et service d'authentification. Données hébergées dans la région Europe (Frankfurt, Allemagne). Transfert encadré par des CCT.
  • Stripe Inc. (États-Unis) — traitement sécurisé des paiements. Certifié PCI DSS niveau 1. Transfert encadré par des CCT.
  • Resend Inc. (États-Unis) — envoi d'emails transactionnels. Transfert encadré par des CCT.

Aucune donnée personnelle n'est vendue, louée ou communiquée à des tiers à des fins commerciales. Les autorités compétentes (judiciaires, fiscales ou administratives) peuvent accéder aux données sur réquisition légale.

6. Transferts hors Union Européenne

Certains de nos sous-traitants sont établis en dehors de l'Union Européenne (États-Unis, Singapour). Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne en application de l'article 46 du RGPD, qui garantissent un niveau de protection des données personnelles équivalent à celui en vigueur au sein de l'UE.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie ;
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (art. 17) : obtenir la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation (art. 18) : restreindre temporairement le traitement de vos données ;
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine ;
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, ou à tout traitement à des fins de prospection commerciale ;
  • Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement avant le retrait.

Pour exercer ces droits, contactez-nous par email à contact@pick2go.fr. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé).

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération, accès non autorisé ou divulgation, notamment :

  • Chiffrement des communications par protocole TLS/HTTPS ;
  • Gestion des accès par rôle (Row Level Security — RLS) sur la base de données ;
  • Authentification sécurisée par token JWT ;
  • Paiements conformes PCI DSS niveau 1 (via Stripe) ;
  • Journalisation des accès et surveillance de la sécurité ;
  • Isolation des données par boutique.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD.

9. Cookies

La plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement. Pour plus de détails, consultez notre Politique de cookies.

10. Modification de la présente politique

La présente politique de confidentialité peut être modifiée à tout moment pour tenir compte des évolutions légales, réglementaires ou techniques. Toute modification substantielle sera notifiée par email aux utilisateurs enregistrés. La version applicable est celle publiée sur cette page à la date de consultation.

11. Contact

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

Pick2GO
45b rue louis fraix
Email : contact@pick2go.fr