Politique de confidentialite

Derniere mise a jour : 21/05/2026

1. Responsable du traitement

Le responsable du traitement est l'editeur du site Zaricot (voir mentions legales). Pour toute question : hello@zaricot.fr.

2. Donnees collectees

Inscription

  • Email — chiffre AES-256-GCM, hash HMAC-SHA256 pour la deduplication
  • Telephone mobile — chiffre AES-256-GCM, hash HMAC-SHA256
  • Mot de passe — hash Argon2id (jamais stocke en clair)

Nous ne demandons ni nom, ni prenom, ni date de naissance. Volontairement.

Annonces

  • Titre, description, prix, categorie, code postal et commune (jamais l'adresse exacte)
  • Photos (metadonnees EXIF retirees automatiquement)
  • Pour les vehicules : annee et date du dernier controle technique (si renseignes)

Messages

Contenu des messages entre utilisateurs (apres masquage automatique des numeros, liens et emails). Conserves pour la duree d'activite du compte + 1 an, pour les besoins de moderation et de litige.

Securite

  • Adresses IP (hash HMAC-SHA256, jamais en clair, retention 90 jours)
  • Code pays detecte (pas de geolocalisation precise)
  • Detection VPN/Tor/proxy via AbuseIPDB et IPQualityScore (le cas echeant)
  • Fingerprint navigateur (hash) si applique

Paiement

Les paiements Premium sont traites par Stripe. Nous ne recevons jamais ton numero de carte. Stripe nous transmet uniquement un identifiant d'abonnement et l'etat du paiement.

3. Finalites

  • Permettre la creation d'un compte unique (unicite email + telephone)
  • Verifier l'identite par SMS (anti-bot, anti-spam)
  • Afficher les annonces aux acheteurs interesses
  • Detecter et bloquer les fraudes (brouteurs, multi-comptes, VPN abusifs)
  • Facturer l'abonnement Premium (Stripe)
  • Respecter nos obligations legales

4. Base juridique

Les traitements reposent sur l'execution du contrat (CGU) pour l'essentiel, sur notre interet legitime pour la prevention des fraudes, et sur ton consentement pour les eventuels cookies non strictement necessaires.

5. Duree de conservation

  • Compte actif : tant que tu l'utilises
  • Compte suspendu : supprime apres 37 jours sans reactivation
  • Annonces actives : 60 jours, prolongeables
  • Annonces inactives ou supprimees : retention 30 jours puis purge
  • Logs IP : 90 jours
  • Messages : duree d'activite du compte + 1 an
  • Factures Stripe : 10 ans (obligation comptable)

6. Tes droits (RGPD)

Tu disposes des droits suivants :

  • Acces : obtenir une copie de tes donnees
  • Rectification : corriger des donnees inexactes
  • Effacement : supprimer ton compte et tes donnees (sauf obligations legales)
  • Limitation : suspendre l'usage de certaines donnees
  • Portabilite : recevoir tes donnees en format machine-readable
  • Opposition : refuser certains traitements (notamment l'interet legitime)

Pour exercer ces droits : hello@zaricot.fr. Reponse sous 30 jours maximum.

7. Cookies

Zaricot utilise un seul cookie strictement necessaire : zaricot_sid (session, HttpOnly, Secure, SameSite=Strict). Aucun cookie de tracking, aucun cookie publicitaire, aucun cookie tiers (hors Stripe lors d'un paiement).

8. Reclamation

Si tu estimes que tes droits ne sont pas respectes, tu peux deposer une plainte aupres de la CNIL : cnil.fr/fr/plaintes.