Politique de Confidentialité (RGPD)

1. Responsable de traitement

ARCA ON LINE SELLING (SASU, SIREN 980 566 053) est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).

DPO : privacy@arcaonlineselling.com

2. Données collectées

• Identité : nom, prénom, date et lieu de naissance, nationalité
• Coordonnées : email, adresse postale, téléphone
• Données fiscales (KYC) : N° de Sécurité Sociale, SIRET (chiffrés AES-256)
• Données financières : IBAN (titulaire et identifiant uniquement)
• Données de connexion : adresse IP, logs (durée 12 mois)
• Historique : commandes, commissions, retraits

3. Finalités et bases légales

4. Vos droits (art. 15 à 22 RGPD)

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement (oubli) — sauf obligation légale de conservation
• Droit à la portabilité — export JSON via votre espace Privacy
• Droit à la limitation du traitement
• Droit d'opposition au profilage / marketing
• Droit de retirer son consentement à tout moment

Exercice : via votre espace Confidentialité ou par email à privacy@arcaonlineselling.com.

5. Sécurité

Chiffrement AES-256 pour les données sensibles (N° SS), hashage bcrypt des mots de passe, communication HTTPS/TLS, double authentification (OTP DSP2/SCA) pour les retraits, journalisation des accès.

6. Transferts hors UE

Aucun transfert de données hors Union Européenne. Tous les prestataires (Stripe Europe, hébergeur cloud) opèrent dans l'UE ou bénéficient de clauses contractuelles types approuvées par la Commission Européenne.

7. Réclamation

Vous disposez du droit d'introduire une réclamation auprès de la CNIL : https://www.cnil.fr

8. Cookies

Le site utilise uniquement des cookies fonctionnels (session, panier, langue) exemptés de consentement. Aucun cookie publicitaire ou de tracking tiers n'est déposé sans consentement explicite (art. 82 Loi Informatique et Libertés).