Politique de Confidentialité
Version 1.1·En vigueur 1 juillet 2026
BM-PRIVACY-v1.1
Want to exercise your data rights?
You can request access, rectification, erasure, restriction, portability, or object to marketing — see the summary on the Legal page.
View your data rights →English version governs. The legally binding version of this document is the English version 1.1 (content fingerprint
5ae2334eb2ae956b24fb97c3f689466822c9a99ac3aa95c26c0943a7e55d9c21). This translation is provided for convenience only.The binding English version is available at this permalink.
1. INTRODUCTION
1.1 À Propos de la Présente Politique
La présente Politique de Confidentialité explique comment Berry Marketplace (« nous », « notre »), exploitée par Nuvagra S.R.L., collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre plateforme.
La présente Politique de Confidentialité est un document juridique autonome que vous devez accepter séparément lors de l'inscription.
Votre acceptation de la présente politique est enregistrée avec votre nom saisi, l'horodatage et l'adresse IP.
1.2 Responsable du Traitement
Nuvagra S.R.L. est le responsable du traitement des données personnelles traitées par l'intermédiaire de Berry Marketplace.
Coordonnées :
- Société : Nuvagra S.R.L.
- CUI : RO52940093
- Registre du Commerce : J2025089412007
- EUID : ROONRC.J2025089412007
- Adresse : Strada Pădurii, Nr. 6, Bl. IAS, Scara B, Ap. 1, Iași, Județul Iași, Roumanie
- E-mail : support@berry-marketplace.com
- Délégué à la Protection des Données : support@berry-marketplace.com
1.3 Cadre Juridique
Nous traitons les données personnelles conformément à :
- Règlement Général sur la Protection des Données de l'UE (RGPD) (Règlement (UE) 2016/679)
- Loi roumaine n° 190/2018 sur la mise en œuvre du RGPD
- Directive ePrivacy (2002/58/CE)
- Loi roumaine 506/2004 sur la confidentialité des communications électroniques
2. DONNÉES QUE NOUS COLLECTONS
2.1 Données d'Inscription au Compte
| Type de Données | Exemples | Finalité |
|---|---|---|
| Informations personnelles | Nom, e-mail, numéro de téléphone | Création de compte, communication |
| Informations Société | Raison sociale, numéro d'immatriculation, n° de TVA | Vérification, facturation |
| Informations d'Adresse | Adresse enregistrée, adresses de livraison | Vérification, logistique |
| Informations de Fonction | Intitulé du poste, département | Niveaux d'autorisation |
2.2 Données de Vérification
| Type de Données | Exemples | Finalité |
|---|---|---|
| Documents d'Identité | Passeport, carte d'identité (via Sumsub) | Vérification KYB |
| Documents de la Société | Certificats d'immatriculation, certificats de TVA | Vérification de la société |
| Certifications | Certificats de sécurité alimentaire, certifications bio | Conformité des produits |
2.3 Données de Transaction
| Type de Données | Exemples | Finalité |
|---|---|---|
| Annonces | LOTs, RFQs, Demandes d'Appels d'Offres | Fonctionnalité de la plateforme |
| Offres | Prix, quantités, conditions | Exécution des transactions |
| Contrats | Contrats signés, avenants | Archivage juridique |
| Communications | Messages entre les parties | Support des transactions |
2.4 Données Techniques
| Type de Données | Exemples | Finalité |
|---|---|---|
| Informations sur l'Appareil | Adresse IP, type de navigateur, type d'appareil | Sécurité, analytique |
| Données d'Utilisation | Pages visitées, fonctionnalités utilisées, horodatages | Amélioration du service |
| Données de Journal | Heures de connexion, actions effectuées | Sécurité, pistes d'audit |
| Métadonnées de Signature | Horodatages de signature, adresses IP, noms saisis | Validité juridique |
2.5 Données Financières
| Type de Données | Exemples | Finalité |
|---|---|---|
| Informations de Facturation | Détails de facturation de la société | Facturation de la Commission |
| Moyens de Paiement | Détails de carte (traités par Stripe) | Paiement de la Commission |
| Historique des Transactions | Factures, paiements | Registres financiers |
2.6 Enregistrements de Consentement
| Type de Données | Exemples | Finalité |
|---|---|---|
| Acceptation des CGU | Nom saisi, horodatage, IP, cases à cocher | Conformité juridique |
| Acceptation de la Politique de Confidentialité | Nom saisi, horodatage, IP | Conformité RGPD |
| Consentement Marketing | Statut opt-in/opt-out, horodatage | Conformité marketing |
| Préférences de Cookies | Sélections de catégories, horodatage | Conformité ePrivacy |
3. COMMENT NOUS UTILISONS VOS DONNÉES
3.1 Bases Juridiques du Traitement
| Finalité | Base Juridique (Art. 6 du RGPD) | Détails |
|---|---|---|
| Exploitation du compte | Exécution du contrat (Art. 6(1)(b)) | Nécessaire à la fourniture des services |
| Traitement des transactions | Exécution du contrat (Art. 6(1)(b)) | Nécessaire à la facilitation des échanges |
| Facturation de la Commission | Exécution du contrat (Art. 6(1)(b)) | Nécessaire au recouvrement des frais |
| Vérification KYB | Obligation légale (Art. 6(1)(c)) | Conformité à la lutte contre le blanchiment |
| Surveillance de la sécurité | Intérêt légitime (Art. 6(1)(f)) | Protection de la plateforme et des utilisateurs |
| Amélioration du service | Intérêt légitime (Art. 6(1)(f)) | Meilleure expérience utilisateur |
| Profilage des risques | Intérêt légitime (Art. 6(1)(f)) | Intégrité de la plateforme |
| Communications marketing | Consentement (Art. 6(1)(a)) | Uniquement avec opt-in explicite |
| Conformité juridique | Obligation légale (Art. 6(1)(c)) | Exigences réglementaires |
3.2 Utilisations Spécifiques
Exploitation de la Plateforme :
- Création et gestion de votre compte
- Traitement des annonces, offres et contrats
- Facilitation de la communication entre les parties à la négociation
- Fourniture de flux de contrôle qualité
- Génération et conservation des contrats
Vérification et Sécurité :
- Vérification de l'identité de la société et de l'utilisateur
- Prévention de la fraude et des accès non autorisés
- Maintien de pistes d'audit
- Garantie de l'intégrité de la plateforme
Profilage des Risques et Intégrité de la Plateforme :
- Évaluation du risque de la contrepartie
- Détection des schémas de fraude et d'abus
- Calcul des scores de réputation
- Identification des activités suspectes
- Protection de l'écosystème de la plateforme
Finalités Commerciales :
- Calcul et perception de la Commission
- Génération de factures et reçus
- Gestion des fonctionnalités d'abonnement et premium
Communication :
- Envoi de notifications de transactions (obligatoire)
- Fourniture du support client (obligatoire)
- Envoi de mises à jour du service (obligatoire)
- Envoi de communications marketing (basé sur le consentement, optionnel)
Analyse et Amélioration :
- Analyse des schémas d'utilisation de la plateforme
- Amélioration de l'expérience utilisateur
- Développement de nouvelles fonctionnalités
- Études de marché (anonymisées)
4. COMMUNICATIONS MARKETING
4.1 Exigence de Consentement
Les communications marketing nécessitent votre consentement distinct et explicite. Le consentement marketing est :
- Optionnel – Non requis pour l'inscription ou l'utilisation de la plateforme
- Spécifique – Distinct de l'acceptation des CGU et de la Politique de Confidentialité
- Révocable – Peut être retiré à tout moment
- Enregistré – Votre décision de consentement est enregistrée avec l'horodatage
4.2 Ce que le Marketing Comprend
Avec votre consentement, nous pouvons envoyer :
- Des mises à jour de produits et des nouvelles fonctionnalités
- Des actualités du secteur et des analyses de marché
- Des offres promotionnelles et remises
- Des offres de partenaires (uniquement de Berry Marketplace, pas de tiers)
- Des invitations à des événements et webinaires
4.3 Ce que le Marketing NE Comprend PAS
Les éléments suivants NE sont PAS du marketing et ne nécessitent pas de consentement :
- Confirmations et notifications de transactions
- Alertes de sécurité et notifications de compte
- Rappels de contrats et de livraisons
- Communications relatives au CQ et aux litiges
- Rappels de factures et de paiements
- Notifications juridiques ou réglementaires obligatoires
- Réponses du support client
4.4 Gestion des Préférences Marketing
Vous pouvez gérer vos préférences marketing :
- Lors de l'inscription (case opt-in)
- Dans les Paramètres du Compte à tout moment
- Via les liens de désabonnement dans tout e-mail marketing
- En contactant support@berry-marketplace.com
4.5 Retrait du Consentement
Vous pouvez retirer votre consentement marketing à tout moment. Le retrait :
- Prend effet immédiatement
- N'affecte pas votre compte ou votre accès à la plateforme
- N'affecte pas la licéité du traitement antérieur au retrait
- Est enregistré aux fins de conformité
5. PARTAGE DE DONNÉES
5.1 Contreparties à la Négociation
Lorsque vous effectuez des transactions, nous partageons les informations pertinentes avec vos contreparties à la négociation :
| Données Partagées | Finalité |
|---|---|
| Raison sociale et coordonnées | Formation du contrat |
| Informations de contact | Coordination des transactions |
| Adresses de livraison | Logistique |
| Certifications de qualité | Vérification de la conformité |
| Scores de réputation | Confiance et transparence |
5.2 Prestataires de Services
| Catégorie de Prestataire | Prestataire | Finalité | Données Partagées |
|---|---|---|---|
| Vérification | Sumsub | Vérification KYB | Documents d'identité, données de la société |
| Paiements | Stripe | Traitement de la Commission | Informations de facturation, moyens de paiement |
| Base de Données | Supabase | Hébergement des données | Toutes les données de la plateforme (chiffrées) |
| Resend | Livraison des e-mails | Adresses e-mail, contenu des notifications | |
| Hébergement | Vercel | Hébergement de l'application | Données techniques, journaux |
5.3 Divulgations Légales
Nous pouvons divulguer des données lorsque cela est exigé par :
- Des ordonnances de tribunaux ou procédures judiciaires
- Des autorités réglementaires (par ex. ANSPDCP, régulateurs financiers)
- Des agences chargées de l'application de la loi
- Les autorités fiscales (pour la facturation de la Commission)
5.4 Coopération Réglementaire et Prévention de la Criminalité Financière
Nous pouvons partager des données avec :
- Les autorités de lutte contre le blanchiment d'argent
- Les agences de prévention de la fraude
- Les unités d'enquête sur la criminalité financière
- Les services de filtrage des sanctions
Ce partage repose sur une obligation légale ou un intérêt légitime à prévenir la criminalité financière.
5.5 Transferts d'Entreprise
En cas de fusion, d'acquisition ou de cession d'actifs :
- Les données personnelles peuvent être transférées à l'entité successeur
- Nous vous informerons avant le transfert de vos données
- Le successeur doit respecter les engagements existants en matière de confidentialité
- Vous pouvez vous opposer au transfert
5.6 Partenaires de Développement du Marché
Certaines entreprises sont présentées à la Plateforme par des Partenaires de Développement du Marché indépendants qui nous aident à développer la place de marché. Lorsque votre entreprise a été présentée par un tel partenaire, nous partageons un ensemble limité de données avec ce partenaire afin d'administrer notre programme de partenariat : la confirmation que votre entreprise est active sur la Plateforme ; le nom de votre entreprise, le pays et le statut d'intégration (onboarding) ; ainsi que des chiffres agrégés de commissions utilisés pour calculer la rémunération du partenaire. Nous ne divulguons pas vos contreparties commerciales, les conditions ou la valeur des transactions individuelles, ni les chiffres financiers liés à l'identité de votre entreprise — les informations financières communiquées aux partenaires sont toujours agrégées. Ce partage repose sur les intérêts légitimes de Berry Marketplace et du partenaire à exploiter un programme de recommandation et de développement du marché, et les partenaires sont tenus à des obligations de confidentialité et de protection des données.
6. TRANSFERTS INTERNATIONAUX
6.1 Lieux de Transfert
Vos données peuvent être traitées en :
- Roumanie (centre de données principal)
- Union européenne (région UE de Supabase)
- États-Unis (certains prestataires de services avec des garanties appropriées)
6.2 Garanties de Transfert
Pour les transferts hors UE/EEE, nous assurons la protection par :
- Les Clauses Contractuelles Types de l'UE (CCT)
- Des Accords de Traitement de Données avec tous les prestataires
- Des mesures de sécurité techniques et organisationnelles
- Des décisions d'adéquation le cas échéant
7. CONSERVATION DES DONNÉES
7.1 Périodes de Conservation
| Type de Données | Durée de Conservation | Motif |
|---|---|---|
| Données du Compte | Durée du compte + 7 ans | Exigences juridiques/fiscales |
| Données de Contrat | 10 ans à compter de la date du contrat | Exigences du droit commercial |
| Enregistrements de Signature | 10 ans | Conformité eIDAS |
| Enregistrements de Consentement | 10 ans | Responsabilité RGPD |
| Journaux de Transactions | 10 ans | Exigences d'audit |
| Enregistrements de Communications | 7 ans | Résolution des litiges |
| Journaux Techniques | 90 jours | Surveillance de la sécurité |
| Préférences Marketing | Jusqu'au retrait du consentement + 3 ans | Registres de conformité |
7.2 Données de Rejet KYB
Si votre vérification KYB est rejetée :
- Les données partielles du compte sont conservées pendant 3 ans
- Motif : Prévention de la fraude et conformité réglementaire
- Vous pouvez demander la suppression après 3 ans
7.3 Suppression
À la résiliation du compte :
- Les données actives sont archivées
- Les données sont conservées pendant les durées requises
- Les données sont supprimées en toute sécurité à l'expiration des durées de conservation
- Les données anonymisées peuvent être conservées indéfiniment à des fins d'analyse
8. VOS DROITS
8.1 Droits RGPD
| Droit | Description | Comment Exercer |
|---|---|---|
| Accès (Art. 15) | Obtenir une copie de vos données personnelles | E-mail à support@berry-marketplace.com |
| Rectification (Art. 16) | Corriger les données inexactes ou incomplètes | Paramètres du compte ou nous écrire |
| Effacement (Art. 17) | Demander la suppression de vos données | E-mail à support@berry-marketplace.com |
| Limitation (Art. 18) | Limiter la façon dont nous traitons vos données | E-mail à support@berry-marketplace.com |
| Portabilité (Art. 20) | Recevoir vos données dans un format structuré | E-mail à support@berry-marketplace.com |
| Opposition (Art. 21) | S'opposer au traitement basé sur l'intérêt légitime | E-mail à support@berry-marketplace.com |
| Retrait du Consentement | Retirer le consentement marketing à tout moment | Paramètres du compte ou lien de désabonnement |
| Plainte | Déposer une plainte auprès d'une autorité de contrôle | Voir Section 8.4 |
8.2 Exercice de Vos Droits
Pour exercer vos droits :
- E-mail : support@berry-marketplace.com
- Utilisez les paramètres de confidentialité de votre compte
- Contactez notre DPO : support@berry-marketplace.com
Nous nous engageons à :
- Vérifier votre identité avant de traiter les demandes
- Répondre dans un délai de 30 jours (extensible à 60 jours pour les demandes complexes)
- Fournir les informations gratuitement (des frais peuvent s'appliquer pour les demandes manifestement infondées)
8.3 Limitations
Certains droits peuvent être limités lorsque :
- Nous avons des obligations légales de conservation des données
- Les données sont nécessaires à l'exécution du contrat
- La suppression affecterait les données d'autres parties
- La conservation est requise pour des réclamations juridiques
- La sécurité nationale ou l'intérêt public s'applique
8.4 Autorité de Contrôle
Vous avez le droit de déposer une plainte auprès de :
Autorité Nationale de Surveillance du Traitement des Données Personnelles de Roumanie (ANSPDCP)
- Site web : www.dataprotection.ro
- Adresse : B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucarest, Roumanie
- E-mail : anspdcp@dataprotection.ro
Vous pouvez également déposer une plainte auprès de l'autorité de contrôle de votre pays de résidence ou de travail.
9. SÉCURITÉ DES DONNÉES
9.1 Mesures Techniques
Nous mettons en œuvre :
- Le chiffrement en transit (TLS 1.3)
- Le chiffrement au repos (AES-256)
- L'authentification sécurisée (multifacteur disponible)
- Des audits de sécurité réguliers
- La détection et la surveillance d'intrusion
- Des contrôles d'accès et la journalisation
- Des tests de sécurité réguliers
9.2 Mesures Organisationnelles
Nous maintenons :
- Une formation du personnel à la protection des données
- Un accès limité au personnel autorisé selon le besoin d'en connaître
- Des accords de confidentialité avec tout le personnel
- Des procédures de réponse aux incidents
- Des évaluations de sécurité régulières
- Des exigences de sécurité applicables aux fournisseurs
9.3 Notification de Violation
En cas de violation de données personnelles :
- Nous informerons l'ANSPDCP dans un délai de 72 heures lorsque cela est requis
- Nous informerons les personnes concernées sans retard injustifié en cas de risque élevé
- Nous documenterons toutes les violations et les actions correctives
- Nous prendrons des mesures pour atténuer les préjudices
10. COOKIES ET TRAÇAGE
10.1 Catégories de Cookies
| Catégorie | Finalité | Consentement Requis |
|---|---|---|
| Strictement Nécessaires | Fonctionnalité de la plateforme, sécurité | Non (essentiel) |
| Fonctionnels | Mémorisation des préférences, paramètres | Oui |
| Analytiques | Schémas d'utilisation, amélioration du service | Oui |
| Marketing | Publicité ciblée (le cas échéant) | Oui |
10.2 Détails des Cookies
| Cookie | Catégorie | Durée | Finalité |
|---|---|---|---|
| session_id | Nécessaire | Session | Authentification |
| csrf_token | Nécessaire | Session | Sécurité |
| preferences | Fonctionnel | 1 an | Paramètres utilisateur |
| analytics_id | Analytique | 2 ans | Suivi d'utilisation |
10.3 Gestion des Cookies
Vous pouvez gérer les cookies par :
- Notre bannière de consentement aux cookies (affichée lors de la première visite)
- Les paramètres du navigateur
- Les paramètres de confidentialité du compte
10.4 Retrait du Consentement
Vous pouvez retirer votre consentement aux cookies à tout moment via :
- Les paramètres des cookies dans le pied de page
- La suppression des cookies du navigateur
- Les paramètres de confidentialité du compte
11. PRISE DE DÉCISION AUTOMATISÉE
11.1 Processus Automatisés
| Processus | Finalité | Examen Humain Disponible |
|---|---|---|
| Détection de fraude | Sécurité | Oui, sur demande |
| Évaluation des risques | Intégrité de la plateforme | Oui, sur demande |
| Mise en relation des offres | Recommandations | Non applicable |
| Calcul des notations | Réputation | Oui, pour les litiges |
| Calcul des Commissions | Facturation | Oui, pour les litiges |
11.2 Profilage
Nous créons des profils de risque basés sur :
- L'historique des transactions
- Les schémas de Réclamations CQ
- Le comportement de paiement
- Les résultats de vérification
Ces profils affectent :
- La visibilité dans le classement de recherche
- L'accès à certaines fonctionnalités
- Les avertissements de risque adressés aux contreparties
11.3 Vos Droits
Vous avez le droit de :
- Obtenir un examen humain des décisions automatisées
- Exprimer votre point de vue
- Contester les décisions
Contactez support@berry-marketplace.com pour exercer ces droits.
12. PROTECTION DES MINEURS
Berry Marketplace est une plateforme B2B destinée à un usage professionnel. Nous ne collectons pas sciemment de données provenant de personnes de moins de 18 ans.
Si nous découvrons que nous avons collecté des données auprès d'un mineur, nous les supprimerons rapidement.
13. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
13.1 Notification
Nous vous informerons des modifications matérielles de la présente politique par :
- Notification par e-mail à votre adresse enregistrée
- Avis visible sur la plateforme
- Demande de réacceptation pour les modifications significatives (avec nom saisi)
13.2 Examen
Nous examinons la présente politique annuellement et la mettons à jour au besoin.
13.3 Historique des Versions
| Version | Date | Modifications |
|---|---|---|
| 1.0 | 20 novembre 2025 | Version initiale |
| 1.1 | 1 juillet 2026 | Ajout de la Section 5.6 (Partenaires de Développement du Marché) ; rendu HTML |
14. NOUS CONTACTER
Pour les demandes en matière de confidentialité :
E-mail : support@berry-marketplace.com
Délégué à la Protection des Données : E-mail : support@berry-marketplace.com
Adresse postale : Nuvagra S.R.L. À l'attention du Délégué à la Protection des Données, Strada Pădurii, Nr. 6, Bl. IAS, Scara B, Ap. 1 Iași, Județul Iași, Roumanie
Autorité de Contrôle : Autorité Nationale de Surveillance du Traitement des Données Personnelles de Roumanie (ANSPDCP)
Site web : www.dataprotection.ro
Accès aux Documents Juridiques :
- Politique de Confidentialité actuelle : https://berry-marketplace.com/legal/privacy
- Tous les documents juridiques : https://berry-marketplace.com/legal
- Archive des documents : https://berry-marketplace.com/legal/archive
15. ACCEPTATION
En cliquant sur « J'Accepte » et en saisissant votre nom légal complet, vous reconnaissez avoir lu et compris la présente Politique de Confidentialité.
Votre acceptation est enregistrée avec :
- Votre nom légal complet saisi
- L'horodatage
- L'adresse IP
- Les informations sur l'appareil
Cet enregistrement sert de preuve de votre consentement éclairé à nos pratiques en matière de données.