YOVAVendre sur YOVA
Retour à l'accueil

Vos données, votre vie privée

Politique de confidentialité

Dernière mise à jour : 4 mai 2026

1. Préambule

La présente politique de confidentialité décrit la manière dont YOVA (exploité par Joan Ingrassia, SIRET 848 263 026 00025) collecte, utilise et protège les données personnelles des utilisateurs de la marketplace, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Le responsable du traitement est Joan Ingrassia, joignable à contact@yova.fr.

2. Données collectées

YOVA collecte les catégories de données suivantes :

2.1. Données d'inscription (acheteur ou vendeur)

  • Email, nom, prénom
  • Mot de passe (chiffré en bcrypt)
  • Date d'inscription

2.2. Données de commande

  • Adresse de livraison et facturation
  • Numéro de téléphone (facultatif)
  • Historique des commandes
  • Personnalisations demandées (gravure, prénom, message)

2.3. Données vendeur (si applicable)

  • Nom commercial de la boutique
  • SIRET, statut juridique, adresse pro
  • Données KYC traitées par Stripe (CNI, IBAN) — YOVA ne stocke jamais ces données directement

2.4. Données techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, durée de visite, source du trafic
  • Cookies (voir Politique cookies)

2.5. Données de paiement

Les données bancaires (numéro de carte, CVC, expiration) ne transitent jamais par YOVA. Elles sont collectées et stockées exclusivement par Stripe (PCI-DSS Level 1 certifié).

2.6. Compte invité (achat sans création de mot de passe)

YOVA permet de passer commande sans créer de mot de passe. Dans ce cas :

  • Un compte client "invité" est créé automatiquement avec votre email, nom et prénom — c'est nécessaire pour traiter votre commande, le SAV et pour respecter nos obligations comptables (conservation des factures pendant 10 ans, article L123-22 du Code de commerce).
  • Vous ne recevez aucun email marketing sauf si vous cochez explicitement la case dédiée au moment du checkout.
  • 7 jours après livraison, nous vous envoyons une proposition pour finaliser votre compte (créer un mot de passe). Cette proposition est facultative — vous pouvez l'ignorer ou demander la suppression de votre compte invité à tout moment via contact@yova.fr.
  • À tout moment, vous pouvez accéder à vos données via le lien sécurisé envoyé dans votre email de confirmation de commande.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte ;
  • Traitement et suivi des commandes ;
  • Communication avec les vendeurs/acheteurs ;
  • Envoi de notifications transactionnelles (confirmation de commande, expédition...) ;
  • Lutte contre la fraude (vérifications via Stripe) ;
  • Statistiques et amélioration du service (anonymisées) ;
  • Respect des obligations légales (factures, comptabilité...) ;
  • Avec votre consentement : envoi de newsletters et offres commerciales.

4. Bases légales

Les traitements reposent sur :

  • L'exécution du contrat : pour la gestion de votre compte et de vos commandes ;
  • L'intérêt légitime : pour la sécurité, la lutte anti-fraude, l'amélioration du service, et les relances liées à une démarche d'achat entamée (panier abandonné, favoris en attente, suivi post-achat) ;
  • Le consentement : pour la newsletter, les cookies non essentiels, et les communications purement marketing (baisse de prix, demande d'avis Trustpilot) ;
  • L'obligation légale : pour la conservation des factures (10 ans).

5. Emails transactionnels et marketing

YOVA distingue clairement deux catégories d'emails automatiques pour respecter votre vie privée et la réglementation européenne (RGPD, recommandations CNIL).

📧 Emails transactionnels (sans opt-in préalable)

Lorsque vous fournissez votre adresse email dans le cadre d'une démarche d'achat (en tant qu'invité ou utilisateur connecté), vous consentez implicitement à recevoir certains emails directement liés à cette transaction. Ces emails sont considérés comme transactionnels, pas comme du marketing :

  • Confirmation et suivi de commande : reçu, expédition, livraison ;
  • Relance panier abandonné : 1h puis 3 jours après avoir laissé des articles dans le panier ;
  • Rappel de favoris : 7 jours après avoir ajouté un produit en favori sans l'acheter ;
  • Email de remerciement post-achat : 3 jours après livraison, avec invitation à laisser un avis sur la boutique ;
  • Conversion de compte invité : 7 jours après livraison, proposition de créer un mot de passe pour conserver votre compte.

Chaque email contient un lien de désinscription en un clic. Vous pouvez vous désabonner à tout moment, sans donner de raison.

✨ Emails marketing (consentement explicite requis)

Les emails ci-dessous ne sont envoyés qu'aux utilisateurs ayant explicitement coché la case « Recevoir les nouveautés YOVA » lors de l'inscription, du checkout, ou via leurs paramètres de compte :

  • Email de bienvenue : 1 heure après inscription ;
  • Email de réactivation : envoyé après 30 jours sans visite ;
  • Notification de baisse de prix : quand un produit en favori voit son prix baisser ≥ 10% ;
  • Demande d'avis Trustpilot : 10 jours après livraison, pour aider notre marketplace à grandir ;
  • Newsletter YOVA : nouvelles créations, artisans mis en avant, environ 1 email par mois.

Ces emails respectent strictement le principe du consentement préalable (article 7 du RGPD). La désinscription est possible en un clic depuis n'importe quel email reçu.

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Stripe (paiement, KYC vendeur) — Stripe Payments Europe Limited, Irlande ;
  • Hostinger (hébergement) — Hostinger International Ltd, Chypre ;
  • Resend (envoi d'emails transactionnels) — Resend Inc., États-Unis (cadre DPF, données chiffrées) ;
  • Vendeurs (uniquement pour la livraison de votre commande : nom, adresse de livraison, téléphone facultatif) ;
  • Autorités (sur réquisition légale uniquement).

YOVA ne vend ni ne loue jamais vos données à des tiers à des fins commerciales.

7. Durée de conservation

  • Compte utilisateur : tant que le compte est actif, puis 3 ans après inactivité ;
  • Données de commande : 10 ans (obligation comptable) ;
  • Données de connexion / logs : 12 mois ;
  • Cookies : 13 mois maximum ;
  • Newsletter : jusqu'à votre désinscription.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir confirmation du traitement et copie de vos données ;
  • Droit de rectification : corriger des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») : sauf obligation légale contraire ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité : recevoir vos données dans un format structuré ;
  • Droit d'opposition au traitement, notamment marketing ;
  • Droit de retirer votre consentement à tout moment ;
  • Droit de définir des directives post-mortem (loi Informatique et Libertés).

Pour exercer vos droits, contactez-nous à contact@yova.fr avec l'objet « Demande RGPD ». Nous vous répondrons sous 1 mois.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr

9. Sécurité

YOVA met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS sur l'ensemble du site (TLS 1.3) ;
  • Mots de passe stockés en bcrypt (jamais en clair) ;
  • Sessions chiffrées via JWT signé ;
  • Données bancaires confiées à Stripe (PCI-DSS Level 1) ;
  • Accès aux serveurs limité et journalisé ;
  • Sauvegardes régulières.

10. Transferts hors UE

Certains prestataires (Resend) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par le Data Privacy Framework ou des clauses contractuelles types validées par la Commission européenne.

11. Modifications

YOVA se réserve le droit de modifier la présente politique de confidentialité. La version en vigueur est toujours celle accessible sur le site, datée en haut de page.

Les modifications substantielles vous seront notifiées par email ou via une notification sur le site.