Règlement général sur la protection des données (RGPD)

Conformément au RGPD — Règlement UE 2016/679

Dernière mise à jour : mars 2026

 

RESPONSABLE DU TRAITEMENT

Dénomination : UCASA SAS

RCS : Paris — n° 944 569 573

Siège social : 24 rue Saint-Paul, 75004 Paris

Contact RGPD : contact@ucasa.fr

Délai de réponse : 1 mois à compter de la réception de la demande (extensible à 3 mois pour les demandes complexes, avec notification).

PRÉAMBULE

La présente Politique de Protection des Données (ci-après « la Politique ») a pour objet d'informer les utilisateurs professionnels (ci-après « les Utilisateurs ») de la plateforme www.ucasa.fr (ci-après « la Plateforme »), exploitée par UCASA SAS, sur la manière dont leurs données à caractère personnel sont collectées, utilisées, conservées et protégées.

UCASA s'engage à traiter les données personnelles de ses Utilisateurs dans le strict respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.

En accédant à la Plateforme, l'Utilisateur reconnaît avoir pris connaissance de la présente Politique et accepte que ses données soient traitées conformément à celle-ci. Cette Politique s'applique conjointement aux Conditions Générales de Vente et d'Utilisation (CGV/CGU) et à la Politique de cookies.

UCASA tient un registre interne des activités de traitement, conformément à l'article 30 du RGPD. Ce registre est disponible sur demande auprès de contact@ucasa.fr en cas de contrôle de la CNIL ou de toute autorité compétente.

I. RESPONSABILITÉ DU TRAITEMENT

1.1 Responsable principal

UCASA SAS est responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de la Plateforme, notamment pour :

  • La gestion des comptes Utilisateurs
  • Le traitement des commandes et paiements
  • La relation client et le service après-vente
  • Les communications marketing et institutionnelles

1.2 Co-responsabilité avec les Fournisseurs

Conformément à l'article 26 du RGPD, UCASA et chacun des Fournisseurs partenaires référencés sur la Plateforme sont co-responsables du traitement pour les données transmises dans le cadre de l'exécution des commandes (livraison, facturation, service après-vente).

Un accord de co-responsabilité est conclu entre UCASA et chaque Fournisseur, définissant les rôles et responsabilités de chaque partie. Les points essentiels de cet accord sont mis à disposition des Utilisateurs sur simple demande à contact@ucasa.fr.

Les Fournisseurs demeurent seuls responsables des traitements liés à leurs propres activités commerciales, notamment la gestion de leur comptabilité interne.

II. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Les données personnelles des Utilisateurs sont collectées et traitées pour les finalités suivantes :

  • Création et gestion du compte professionnel — Base légale : exécution du contrat (art. 6(1)(b))
  • Vérification du statut professionnel (SIRET) — Base légale : obligation légale (art. 6(1)(c))
  • Gestion des commandes, livraisons et paiements — Base légale : exécution du contrat (art. 6(1)(b))
  • Transmission des données aux Fournisseurs — Base légale : exécution du contrat (art. 6(1)(b))
  • Gestion des réclamations et du service client — Base légale : exécution du contrat (art. 6(1)(b))
  • Envoi d'informations et prospection commerciale par email (B2B) — Base légale : intérêt légitime (art. 6(1)(f)) — avec droit d'opposition
  • Mesure d'audience et amélioration du site — Base légale : intérêt légitime (art. 6(1)(f))
  • Sécurité, prévention de la fraude, maintenance technique — Base légale : intérêt légitime (art. 6(1)(f))
  • Respect des obligations légales et comptables — Base légale : obligation légale (art. 6(1)(c))

Concernant la prospection commerciale par email en B2B : UCASA fonde ce traitement sur son intérêt légitime à informer ses clients professionnels de ses offres et nouveautés. Conformément à l'article L.34-5 du Code des postes et communications électroniques, tout Utilisateur peut s'opposer à ces communications à tout moment via le lien de désinscription présent dans chaque email ou en écrivant à contact@ucasa.fr.

III. DONNÉES COLLECTÉES

UCASA collecte uniquement les données strictement nécessaires à l'exécution de ses services (principe de minimisation — article 5(1)(c) RGPD) :

  • Données d'identification : nom, prénom, société, SIRET, fonction
  • Coordonnées professionnelles : adresse postale, email professionnel, numéro de téléphone
  • Données de transaction : historique de commandes, montants, moyens de paiement (sans cryptogramme ni données de carte complètes)
  • Données de livraison : adresse de livraison et instructions nécessaires à la remise des produits
  • Données de navigation : adresse IP, pages visitées, durée de connexion, préférences, interactions avec la Plateforme
  • Données techniques : identifiants de connexion, logs d'accès, informations de sécurité

Les données peuvent être fournies directement par l'Utilisateur lors de l'inscription ou de la passation de commande, ou générées automatiquement lors de la navigation sur la Plateforme.

UCASA ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, opinions politiques, données biométriques, etc.).

IV. DURÉES DE CONSERVATION

Les données personnelles sont conservées pendant les durées strictement nécessaires aux finalités pour lesquelles elles ont été collectées :

  • Comptes et relations commerciales : 3 ans à compter de la fin de la relation commerciale
  • Données de facturation et comptables : 10 ans (obligation légale)
  • Données liées aux commandes : 5 ans à compter de la commande
  • Cookies soumis à consentement : 13 mois maximum
  • Logs techniques et sécurité : 12 mois
  • Données de prospection commerciale : 3 ans à compter du dernier contact
  • Demandes d'exercice de droits : 5 ans (preuve de conformité)

Au terme de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

V. DESTINATAIRES DES DONNÉES

Les données collectées sont strictement réservées aux besoins de l'exploitation de la Plateforme. Elles ne sont jamais vendues, louées ou cédées à des tiers non autorisés.

Elles peuvent être transmises aux catégories de destinataires suivants :

  • Aux sous-traitants techniques d'UCASA, dans le cadre strict de leurs missions (hébergement, paiement, emailing, analytics)
  • Aux Fournisseurs partenaires, pour les seules données nécessaires à la préparation, l'expédition et le suivi des commandes
  • Aux autorités administratives ou judiciaires françaises, en cas d'obligation légale

VI. TRANSFERTS HORS UNION EUROPÉENNE

Certaines données peuvent être transférées hors de l'Union Européenne, notamment vers le Canada et les États-Unis, du fait de l'utilisation des solutions Shopify, Google et Meta.

UCASA veille à ce que ces transferts soient encadrés par des garanties appropriées, conformément au Chapitre V du RGPD :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914/UE)
  • Mesures de sécurité techniques et organisationnelles complémentaires garantissant un niveau de protection équivalent à celui prévu par le RGPD

VII. DROITS DES UTILISATEURS

Conformément au RGPD et à la loi Informatique et Libertés, tout Utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées, et en recevoir une copie
  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire du traitement
  • Droit d'opposition (art. 21 RGPD) : s'opposer à tout moment au traitement fondé sur l'intérêt légitime, notamment à la prospection commerciale
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine
  • Droit de définir des directives post-mortem : instruire UCASA sur le devenir de vos données après votre décès

Pour exercer l'un de ces droits, adressez votre demande à contact@ucasa.fr, en précisant votre identité et la nature de votre demande. Un justificatif d'identité pourra être demandé en cas de doute.

UCASA s'engage à répondre à toute demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes ou multiples, avec notification motivée dans le mois suivant la réception.

En cas de réponse insatisfaisante ou d'absence de réponse, l'Utilisateur dispose du droit d'introduire une réclamation auprès de la CNIL :

  • Site : www.cnil.fr
  • Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

VIII. SÉCURITÉ DES DONNÉES

UCASA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, destruction ou altération accidentelle :

  • Chiffrement des données en transit (protocole HTTPS/TLS)
  • Hébergement sécurisé via Shopify Inc., certifié PCI-DSS pour les données de paiement
  • Accès aux données restreint aux seuls collaborateurs habilités
  • Politique interne de gestion des accès et des habilitations
  • Procédure de notification en cas de violation de données, conformément à l'article 33 du RGPD (notification à la CNIL dans les 72 heures)

En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des Utilisateurs concernés, UCASA s'engage à les en informer dans les meilleurs délais conformément à l'article 34 du RGPD.

IX. POLITIQUE DE COOKIES

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur le navigateur de l'Utilisateur lors de la consultation du site. Il permet de reconnaître le terminal, de faciliter la navigation, de réaliser des mesures d'audience et de personnaliser les contenus.

9.2 Types de cookies utilisés

  • Cookies essentiels : indispensables au bon fonctionnement du site (connexion, panier, sécurité). Durée : session. Aucun consentement requis.
  • Cookies de préférences : enregistrent les choix de navigation (langue, filtres produits, affichage). Durée : 12 mois.
  • Cookies statistiques (Google Analytics) : mesurent la fréquentation et améliorent les performances du site. Durée : 25 mois. Soumis à consentement.
  • Cookies marketing (Google Ads, Meta Pixel) : permettent la publicité personnalisée et le retargeting. Durée : 13 mois. Soumis au consentement explicite de l'Utilisateur.

9.3 Gestion du consentement

Lors de sa première visite sur la Plateforme, l'Utilisateur est informé du dépôt de cookies via un bandeau de consentement et peut accepter, refuser ou personnaliser ses choix.

Le consentement est conservé pour une durée maximale de 13 mois. L'Utilisateur peut modifier ses préférences à tout moment via le lien « Paramétrer mes cookies » disponible en bas de page.

L'Utilisateur peut également gérer ses préférences directement via les paramètres de son navigateur ou via les outils tiers (Google, Meta, YourOnlineChoices — www.youronlinechoices.eu).

Pour plus d'informations : www.cnil.fr/vos-droits/vos-traces/les-cookies

X. SOUS-TRAITANTS ET PARTENAIRES TECHNIQUES

Conformément à l'article 28 du RGPD, UCASA a conclu des contrats de traitement de données avec l'ensemble de ses sous-traitants :

  • Shopify Inc. — Hébergement, infrastructure, paiement — Canada / USA — Clauses Contractuelles Types (CCT)
  • Google LLC — Mesure d'audience, publicité (Analytics / Ads) — USA — Clauses Contractuelles Types
  • Meta Platforms Ireland Ltd. — Publicité et performance marketing — Irlande / USA — Clauses Contractuelles Types
  • Shopify Email — Gestion des newsletters et emails transactionnels — UE / Canada — Clauses Contractuelles Types
  • Prestataires de transport (via Fournisseurs) — Livraison des commandes — France / UE — Contrat de traitement conforme RGPD
  • Autorités publiques — Obligation légale de communication — France — Art. 6(1)(c) RGPD

En cas de modification de cette liste, UCASA s'engage à mettre à jour la présente Politique et à en informer les Utilisateurs si la modification est substantielle.

XI. MODIFICATIONS DE LA POLITIQUE

UCASA se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à toute évolution réglementaire, jurisprudentielle ou technique.

En cas de modification substantielle, les Utilisateurs actifs seront informés par email avec un préavis de 15 jours avant l'entrée en vigueur des nouvelles dispositions.

XII. CONTACT ET RECOURS

Email : contact@ucasa.fr

Adresse postale : UCASA SAS — 24 rue Saint-Paul, 75004 Paris

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que le traitement de vos données n'est pas conforme au RGPD.