Politique de confidentialité

Dernière mise à jour : mai 2025

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Pépite SAS, dont le siège social est situé en France. Pour toute question relative à vos données, contactez-nous à : privacy@pepite.app

2. Données collectées

Nous collectons les données suivantes :

3. Finalités du traitement

Vos données sont utilisées pour :

4. Intelligence artificielle et photos

Lorsque vous soumettez des photos d'objets à notre service d'analyse IA, ces images sont transmises à Google (via l'API Gemini) pour analyse. Elles ne sont pas conservées par Google au-delà du traitement de la requête. Pépite conserve uniquement les photos que vous choisissez de publier dans vos annonces.

Les photos de visages ou de personnes soumises à l'IA sont immédiatement rejetées et ne sont pas traitées.

5. Base légale

Le traitement de vos données est fondé sur :

6. Partage des données

Vos données peuvent être partagées avec :

Nous ne vendons jamais vos données personnelles à des tiers.

7. Conservation des données

Vos données de compte sont conservées tant que votre compte est actif. Après suppression du compte, vos données personnelles sont effacées sous 30 jours, à l'exception des données de transaction conservées 5 ans conformément aux obligations comptables et fiscales.

Les messages entre utilisateurs sont conservés 2 ans après la clôture de la transaction associée.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Pour exercer vos droits, contactez-nous à privacy@pepite.app ou via la fonction « Supprimer mon compte » dans les paramètres de l'application. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

9. Cookies

Le site web Pépite utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, panier). Aucun cookie de traçage publicitaire tiers n'est déposé sans votre consentement.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), chiffrement au repos, authentification à deux facteurs disponible, accès aux données limité au personnel autorisé.

11. Modifications

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez notifié par email ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.