2VM

Politique de confidentialité

Dernière mise à jour : 2026-05-03

À valider par juriste.Le texte ci-dessous est un placeholder MVP avant relecture juridique. Il décrit les pratiques actuelles du hub mais n'a pas encore valeur contractuelle définitive.

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées via le hub 2VM est 2VM (voir mentions légales). Pour toute question RGPD : rgpd@2vm.be.

2. Données collectées

  • Données d'identification : email, mot de passe (haché), nom, prénom, téléphone.
  • Données professionnelles: raison sociale, n° d'entreprise, n° TVA, adresses (livraison, facturation), n° AFSCA pour les producteurs, IBAN.
  • Données transactionnelles : commandes, factures, historique de consultation des produits, panier en cours.
  • Données techniques: adresse IP (logs serveur 30 jours), navigateur, type d'appareil. Pas de tracking publicitaire.

3. Finalités

  • Création et gestion de votre compte (base légale : exécution du contrat).
  • Traitement des commandes et facturation (exécution du contrat).
  • Conservation des factures et pièces comptables (obligation légale belge — 7 ans).
  • Notifications transactionnelles : confirmation commande, livraison, facture (exécution du contrat).
  • Amélioration du service et statistiques agrégées (intérêt légitime).

4. Destinataires

Vos données ne sont jamais vendues. Les destinataires sont :

  • Les équipes internes 2VM (validation comptes, support, tournées).
  • Pour les acheteurs : les producteurs concernés par vos commandes(raison sociale, adresse de livraison, contact pour la livraison).
  • Pour les producteurs : les acheteurs ayant commandé chez vous (raison sociale, adresse de livraison, contact).
  • Nos sous-traitants techniques (hébergeur Vercel, base de données Neon EU, fournisseur email Resend), tous soumis au RGPD.

5. Durée de conservation

  • Compte actif : pendant toute la durée de votre relation avec 2VM.
  • Compte supprimé : suppression immédiate des données personnelles non liées à des obligations légales (profil, préférences).
  • Factures et données comptables : 7 ans après émission (obligation belge), même après suppression du compte.
  • Logs serveur (IP, accès) : 30 jours glissants.

6. Vos droits RGPD

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement (sous réserve des obligations légales), de portabilité, d'opposition et de limitation du traitement.

Pour exercer vos droits :

7. Cookies

2VM n'utilise aucun cookie publicitaire ni traceur tiers. Seuls des cookies strictement nécessaires sont utilisés :

  • authjs.session-token: session d'authentification (durée : 30 jours glissants).
  • cookie-consent : mémorise votre choix sur la bannière cookies (durée : 1 an).

8. Sécurité

Mots de passe hachés (bcrypt), HTTPS obligatoire, hébergement et base de données en Union européenne, sauvegardes quotidiennes, accès interne restreint.

9. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données (APD) belge : autoriteprotectiondonnees.be.