Politique de Confidentialité

1. Introduction

teum, LLC (« T|EUM », « nous », « notre » ou « nos ») s'engage à protéger et respecter votre vie privée. La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons vos informations personnelles lorsque vous visitez notre site web à l'adresse teum.io (la « Plateforme ») ou utilisez nos services.

Cette Politique s'applique à tous les Utilisateurs de la Plateforme, y compris les Acheteurs, les Vendeurs et les visiteurs. En utilisant la Plateforme, vous consentez aux pratiques de traitement des données décrites dans cette Politique. Si vous n'êtes pas d'accord avec une quelconque partie de cette Politique de Confidentialité, veuillez cesser immédiatement d'utiliser notre Plateforme.

Nous respectons les lois applicables en matière de protection des données, y compris le Règlement Général sur la Protection des Données (GDPR) pour les Utilisateurs dans l'Espace Économique Européen (EEE), le California Consumer Privacy Act (CCPA) pour les résidents de Californie et le Personal Information Protection Act (PIPA) de la République de Corée.

2. Responsable du Traitement

Le responsable du traitement de vos informations personnelles est :

• Société : teum, LLC
• Constituée dans l'État du Delaware, États-Unis
• E-mail : support@teum.io
• Site web : https://teum.io

Pour le traitement des données liées aux paiements, Stripe, Inc. agit en tant que responsable du traitement indépendant pour les informations personnelles qu'elle collecte et traite en sa qualité de prestataire de paiement.

3. Informations que Nous Collectons

Nous collectons les catégories d'informations suivantes :

Informations de Compte : Lors de la création d'un compte, nous collectons votre nom d'affichage, votre adresse e-mail et votre mot de passe (haché). Si vous vous inscrivez via Google ou GitHub, nous recevons votre nom, votre e-mail et votre photo de profil du fournisseur d'authentification.

Données de Transaction : Lorsque vous achetez ou vendez des Produits, nous collectons l'historique des achats, les montants des transactions, le statut des paiements, les enregistrements de séquestre et les informations de versement. Les détails de carte de paiement sont traités exclusivement par Stripe et ne sont jamais stockés sur nos serveurs.

Informations de Profil : Toute information supplémentaire que vous fournissez volontairement, y compris votre bio, photo de profil, code de parrainage et paramètres de versement (pays, devise, type de compte, nom du titulaire du compte).

Données de Communication : Messages échangés via notre système de chat intégré à la plateforme, dépôts de litiges, soumissions de demandes et correspondance avec le support client.

Données d'Utilisation : Nous collectons automatiquement des informations sur vos interactions avec la Plateforme, y compris les pages visitées, les fonctionnalités utilisées, les requêtes de recherche, les produits consultés et les actions effectuées.

Données Techniques et de Dispositif : Adresse IP, type et version du navigateur, système d'exploitation, type d'appareil, résolution d'écran, URL de référence et horodatages d'accès.

Cookies et Technologies Similaires : Nous utilisons des cookies et des technologies de suivi similaires pour maintenir les sessions, mémoriser les préférences et analyser l'utilisation de la Plateforme. Voir la Section 10 pour plus de détails.

4. Comment Nous Utilisons Vos Informations

Nous utilisons vos informations personnelles aux fins suivantes :

• Fourniture de Services : Pour créer et gérer votre compte, traiter les transactions, faciliter le séquestre, permettre la communication entre Acheteurs et Vendeurs et livrer les Actifs Numériques achetés.
• Traitement des Paiements : Pour traiter les paiements via Stripe, gérer les versements aux Vendeurs via Stripe Connect, suivre l'historique des transactions et prévenir la fraude au paiement.
• Communication : Pour envoyer des e-mails transactionnels (confirmations d'achat, mises à jour de séquestre, notifications de versement), répondre aux demandes et fournir un support client via le service de messagerie Resend.
• Amélioration de la Plateforme : Pour analyser les modèles d'utilisation, identifier les bugs et problèmes de performance, développer de nouvelles fonctionnalités et optimiser l'expérience utilisateur.
• Sécurité et Prévention de la Fraude : Pour détecter, enquêter et prévenir les transactions frauduleuses, les accès non autorisés, les abus de la Plateforme et autres activités illégales.
• Conformité Juridique : Pour respecter les lois, réglementations, procédures juridiques et demandes gouvernementales applicables.
• Fonctionnalités Assistées par IA : Pour fournir des descriptions de produits générées par IA, des traductions multilingues et des suggestions de contenu utilisant les services Google Generative AI. Les métadonnées des produits peuvent être traitées par des modèles IA ; les informations personnelles ne sont pas utilisées pour l'entraînement de l'IA.
• Marketing (avec consentement) : Pour envoyer des communications promotionnelles concernant les fonctionnalités de la Plateforme, les nouveaux produits et les mises à jour du marketplace. Vous pouvez vous désabonner des communications marketing à tout moment.

5. Base Juridique du Traitement (GDPR)

Pour les Utilisateurs dans l'Espace Économique Européen (EEE), nous traitons les données personnelles sur les bases juridiques suivantes telles que définies par le GDPR :

• Exécution du Contrat (Article 6(1)(b)) : Traitement nécessaire à l'exécution de nos obligations contractuelles envers vous, y compris la gestion de compte, le traitement des transactions, les services de séquestre et la livraison des produits.
• Intérêt Légitime (Article 6(1)(f)) : Traitement nécessaire à nos intérêts commerciaux légitimes, y compris la sécurité de la plateforme, la prévention de la fraude, les analyses et l'amélioration des services, en équilibre avec vos droits et libertés.
• Obligation Légale (Article 6(1)(c)) : Traitement nécessaire au respect d'obligations légales, y compris les déclarations fiscales, les réglementations anti-blanchiment et la réponse aux demandes légitimes des autorités.
• Consentement (Article 6(1)(a)) : Lorsque nous nous appuyons sur votre consentement pour des activités de traitement spécifiques (telles que les e-mails marketing ou les cookies optionnels), vous avez le droit de retirer votre consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait.

6. Prestataires de Services Tiers

Nous partageons vos informations personnelles avec les prestataires de services tiers suivants, strictement dans la mesure nécessaire à l'exploitation de la Plateforme et à la fourniture de nos services :

• Stripe, Inc. (Traitement des Paiements et Versements aux Vendeurs) : Stripe traite toutes les transactions de paiement, administre la facturation et traite les remboursements. Stripe reçoit votre nom, e-mail, adresse de facturation et détails de paiement. Via Stripe Connect, Stripe traite également les virements de versement vers les comptes bancaires des Vendeurs. Stripe opère en tant que responsable du traitement indépendant pour ces données.
• Resend (E-mail Transactionnel) : Resend envoie les e-mails transactionnels et de notification en notre nom. Resend reçoit votre adresse e-mail et le contenu des e-mails.
• Supabase (Hébergement de Base de Données) : Notre base de données est hébergée sur l'infrastructure de Supabase. Toutes les données stockées dans Supabase sont chiffrées au repos.
• Vercel (Hébergement du Site Web) : Notre site web est hébergé sur l'infrastructure de Vercel. Vercel peut traiter les journaux d'accès contenant les adresses IP et les métadonnées des requêtes.
• Google (Authentification & IA) : Google fournit l'authentification OAuth et les services d'IA Générative. Google reçoit les jetons d'authentification et les métadonnées des produits pour les fonctionnalités IA.
• GitHub (Authentification) : GitHub fournit l'authentification OAuth. GitHub partage les informations de votre profil public lors de la connexion.

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à des tiers à des fins de marketing propre. Tous les prestataires de services sont liés par des accords de traitement des données qui limitent leur utilisation de vos données aux services qu'ils nous fournissent.

7. Transferts Internationaux de Données

T|EUM est exploité depuis la République de Corée, et nos prestataires de services sont situés dans divers pays à travers le monde. Vos informations personnelles peuvent être transférées vers et traitées dans des pays autres que votre pays de résidence, y compris les États-Unis, l'Union Européenne et d'autres juridictions.

Pour les transferts de données personnelles depuis l'EEE vers des pays non reconnus comme adéquats par la Commission Européenne, nous nous appuyons sur :

• Les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
• Des accords de traitement des données avec nos prestataires de services incluant des garanties appropriées.
• L'adhésion du prestataire de services à des cadres de protection des données reconnus.

En utilisant la Plateforme, vous reconnaissez et consentez au transfert de vos informations vers ces juridictions. Nous prenons des mesures raisonnables pour garantir que vos données bénéficient d'un niveau de protection adéquat dans les juridictions où nous les traitons.

8. Conservation des Données

Nous conservons vos informations personnelles uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans cette Politique de Confidentialité, sauf si une durée de conservation plus longue est requise ou autorisée par la loi :

• Données de Compte : Conservées pendant la durée de votre compte actif, plus trois (3) ans après la suppression du compte pour respecter les obligations légales et réglementaires.
• Registres de Transaction : Conservés pendant sept (7) ans après la date de la transaction pour respecter les réglementations fiscales, comptables et anti-blanchiment.
• Données de Communication : Les messages de chat et les registres de litiges sont conservés pendant trois (3) ans après la dernière activité dans la conversation.
• Données d'Utilisation et Techniques : Conservées pendant vingt-quatre (24) mois à compter de la date de collecte.
• Registres de Consentement Marketing : Conservés pendant la durée du consentement plus trois (3) ans après le retrait.

Lorsque les données personnelles ne sont plus nécessaires, nous les supprimons ou les anonymisons de manière sécurisée en utilisant des méthodes conformes aux normes de l'industrie.

9. Vos Droits

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos informations personnelles :

• Droit d'Accès : Demander une copie des données personnelles que nous détenons à votre sujet.
• Droit de Rectification : Demander la correction de données personnelles inexactes ou incomplètes.
• Droit à l'Effacement (« Droit à l'Oubli ») : Demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
• Droit à la Limitation : Demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.
• Droit à la Portabilité des Données : Demander vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'Opposition : S'opposer au traitement de vos données personnelles fondé sur des intérêts légitimes ou à des fins de marketing direct.
• Droit de Retrait du Consentement : Lorsque le traitement est fondé sur le consentement, retirer votre consentement à tout moment.
• Droit de Déposer une Plainte : Déposer une plainte auprès de votre autorité locale de protection des données.

Pour exercer l'un de ces droits, veuillez nous contacter à support@teum.io. Nous répondrons à votre demande dans un délai de trente (30) jours. Nous pouvons demander la vérification de votre identité avant de traiter votre demande. Vous pouvez également gérer une grande partie de vos données directement via les paramètres de votre profil, y compris la mise à jour des informations personnelles et la suppression de votre compte.

10. Droits de Confidentialité en Californie (CCPA)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) :

• Droit de Savoir : Vous pouvez demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous avons collectés à votre sujet, les catégories de sources, les finalités commerciales de la collecte et les catégories de tiers avec lesquels nous partageons vos informations.
• Droit de Suppression : Vous pouvez demander la suppression de vos informations personnelles, sous réserve de certaines exceptions autorisées par la loi.
• Droit de Refus de Vente : Nous ne vendons pas d'informations personnelles. Par conséquent, nous ne proposons pas de mécanisme de refus de vente.
• Droit à la Non-Discrimination : Nous ne vous discriminerons pas pour l'exercice de vos droits CCPA.

Les catégories d'informations personnelles que nous collectons incluent : les identifiants (nom, e-mail, adresse IP), les informations commerciales (historique d'achats, données de transaction), l'activité Internet (historique de navigation, requêtes de recherche) et les informations professionnelles (données de profil vendeur). Pour soumettre une demande CCPA, contactez-nous à support@teum.io.

11. Cookies et Technologies de Suivi

Nous utilisons les types de cookies et technologies similaires suivants :

• Cookies Essentiels : Nécessaires au fonctionnement de la Plateforme, y compris la gestion des sessions d'authentification, la protection CSRF, les préférences de langue et les données du panier. Ces cookies ne peuvent pas être désactivés.
• Cookies Analytiques : Nous aident à comprendre comment les Utilisateurs interagissent avec la Plateforme, y compris les pages vues, l'utilisation des fonctionnalités et les schémas de navigation. Ces cookies sont utilisés pour améliorer les performances de la Plateforme et l'expérience utilisateur.
• Cookies de Préférence : Mémorisent vos paramètres et préférences, tels que la sélection de la langue et les préférences d'affichage.

Nous n'utilisons pas de cookies publicitaires tiers ni de pixels de suivi pour la publicité comportementale. Vous pouvez gérer les préférences de cookies via les paramètres de votre navigateur. La désactivation des cookies essentiels peut altérer le fonctionnement de la Plateforme. La plupart des navigateurs vous permettent de bloquer ou supprimer les cookies ; consultez la documentation d'aide de votre navigateur pour les instructions.

12. Protection des Données des Mineurs

La Plateforme n'est pas destinée à être utilisée par des personnes de moins de dix-huit (18) ans. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs de moins de 18 ans. Si nous apprenons que nous avons collecté par inadvertance des informations personnelles d'un mineur de moins de 18 ans, nous prendrons des mesures immédiates pour supprimer ces informations de nos dossiers. Si vous pensez qu'un mineur de moins de 18 ans nous a fourni des informations personnelles, veuillez nous contacter immédiatement à support@teum.io.

13. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles contre tout accès, modification, divulgation ou destruction non autorisés :

• Chiffrement : Toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées à l'aide de TLS/SSL (HTTPS). Les mots de passe sont hachés à l'aide de PBKDF2-SHA512 avec des sels uniques.
• Contrôles d'Accès : L'accès aux données personnelles est limité au personnel autorisé sur la base du besoin d'en connaître. L'accès administratif nécessite une authentification multi-facteurs.
• Sécurité de l'Infrastructure : Notre infrastructure d'hébergement (Vercel, Supabase) maintient la conformité SOC 2 Type II et emploie des pratiques de sécurité conformes aux normes de l'industrie.
• Sécurité des Paiements : Les informations de carte de crédit et de paiement sont traitées exclusivement par Stripe, qui est conforme PCI DSS Level 1. Nous ne stockons, ne traitons ni n'avons accès à l'intégralité de vos données de carte de paiement.
• Surveillance Régulière : Nous surveillons nos systèmes pour détecter les incidents de sécurité et les vulnérabilités.

Bien que nous nous efforcions de protéger vos informations personnelles, aucune méthode de transmission électronique ou de stockage n'est sûre à 100 %. Nous ne pouvons pas garantir une sécurité absolue mais nous nous engageons à mettre en œuvre et maintenir des mesures de protection raisonnables.

14. Notification de Violation de Données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous :

• Notifierons l'autorité de contrôle compétente dans les soixante-douze (72) heures suivant la prise de connaissance de la violation, comme l'exige le GDPR.
• Notifierons les Utilisateurs concernés dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
• Fournirons des informations sur la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables et les mesures prises ou proposées pour remédier à la violation.

Nous maintenons un plan de réponse aux incidents et effectuons des évaluations de sécurité régulières pour minimiser le risque et l'impact des violations de données.

15. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les évolutions de nos pratiques, technologies, exigences légales ou autres facteurs. Lorsque nous apportons des modifications substantielles :

• Nous mettrons à jour la date de « Dernière mise à jour » en haut de cette Politique.
• Nous informerons les Utilisateurs enregistrés par e-mail au moins quatorze (14) jours avant l'entrée en vigueur des modifications.
• Nous publierons un avis visible sur la Plateforme.

Nous vous encourageons à consulter régulièrement cette Politique de Confidentialité. Votre utilisation continue de la Plateforme après la date d'entrée en vigueur des modifications constitue votre acceptation de la Politique révisée.

16. Coordonnées

Si vous avez des questions, préoccupations ou demandes concernant cette Politique de Confidentialité ou nos pratiques de traitement des données, veuillez nous contacter :

• E-mail : support@teum.io
• Responsable du Traitement : teum, LLC
• Site web : https://teum.io

Pour les demandes relatives au GDPR, vous pouvez également contacter votre autorité locale de protection des données.