Mijay group — sourcing & logistique

Mijay group
Inscription

Données personnelles & RGPD

TITRE II – POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES Dernière mise à jour : 30 mars 2026 La présente Politique de Protection des Données Personnelles (ci-après « Politique Données ») décrit la manière dont collecte, traite, conserve et protège les données à caractère personnel des utilisateurs de la plateforme. Elle est rédigée en conformité avec : • La Loi sur la Protection des Informations Personnelles de la RPC (PIPL) – en vigueur depuis le 1er novembre 2021 ; • La Loi sur la Sécurité du Réseau de la RPC – 2017 ; • La Loi sur la Sécurité des Données de la RPC – 2021 ; • Le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne – Règlement (UE) 2016/679 ; • La Loi Informatique et Libertés (France) – modifiée ; • Toutes réglementations sectorielles applicables au commerce électronique et aux paiements en ligne. 2.1 Responsable du Traitement Entité responsable : Adresse : Email DPO / Responsable : Délégué à la Protection des Données : 2.2 Données Collectées Nous collectons les catégories de données suivantes, en fonction des services utilisés : Catégorie de données Détail des données collectées Données d'identité Nom, prénom, date de naissance, nationalité, pièce d'identité (KYC) Données de contact Adresse email, numéro de téléphone, adresse postale Données professionnelles Nom de société, SIRET/numéro d'enregistrement, secteur d'activité, TVA intracommunautaire Données de connexion Adresse IP, identifiants de session, logs d'accès, horodatage Données de navigation Pages visitées, clics, durée de session, navigateur, système d'exploitation Données de paiement Numéro de carte (tokenisé), titulaire, date d'expiration, IBAN (aucune donnée brute de carte stockée) Données de commandes Contenu des commandes, montants, historique des transactions, statut de livraison Données de formation Progression dans les modules, résultats d'évaluation, attestations obtenues Données de communication Messages échangés via la messagerie interne, tickets de support Données de géolocalisation Pays de l'utilisateur (détecté via IP, non précis) Documents fournis Contrats signés, factures, certificats, documents douaniers, photos de marchandises 2.3 Finalités & Bases Légales du Traitement Finalité du traitement Base légale applicable Création et gestion de compte utilisateur Exécution du contrat (Art. 6.1.b RGPD / Art. 13 PIPL) Traitement des commandes et facturation Exécution du contrat Traitement des paiements en ligne Exécution du contrat + Obligation légale Vérification d'identité (KYC/AML) Obligation légale (réglementation anti-blanchiment) Organisation du transport et dédouanement Exécution du contrat Accès aux formations en ligne Exécution du contrat Gestion du service client et des litiges Intérêt légitime / Exécution du contrat Envoi de communications transactionnelles Exécution du contrat Envoi de communications commerciales / newsletters Consentement (Art. 6.1.a RGPD) Amélioration des services et analyses statistiques Intérêt légitime (anonymisé) Prévention de la fraude et sécurité Obligation légale + Intérêt légitime Respect des obligations comptables et fiscales Obligation légale Traçabilité des opérations de paiement Obligation légale (conservation 10 ans) 2.4 Destinataires des Données Vos données personnelles sont susceptibles d'être communiquées aux catégories de destinataires suivantes, dans la stricte mesure nécessaire à l'exécution des services : • Prestataires de paiement (ex. Stripe, PayPal, Alipay, WeChat Pay, Union Pay) – pour le traitement sécurisé des transactions ; • Prestataires logistiques et transitaires – pour l'organisation du transport et les formalités douanières ; • Fournisseurs référencés sur la plateforme – dans le cadre des missions de sourcing, dans la limite des informations strictement nécessaires ; • Hébergeurs et prestataires techniques – pour le fonctionnement de l'infrastructure informatique ; • Prestataires d'emailing et de CRM – pour la gestion des communications ; • Comptables, auditeurs et conseils juridiques – dans le cadre des obligations légales ; • Autorités administratives et judiciaires – sur réquisition ou obligation légale ; • Partenaires de formation certifiés – pour la délivrance des attestations ; Aucune vente de données personnelles à des tiers à des fins publicitaires n'est pratiquée. 2.5 Transferts Internationaux de Données En raison de la nature internationale de nos activités, certaines données peuvent être transférées vers des pays tiers (notamment vers l'Union Européenne pour les utilisateurs résidant en Chine, ou inversement). Ces transferts sont encadrés par : • Des clauses contractuelles types (CCT) approuvées par la Commission Européenne ; • Des mécanismes de certification ou codes de conduite approuvés ; • Les exigences de la PIPL en matière d'évaluation de sécurité pour les transferts transfrontaliers de données depuis la Chine ; • Des garanties contractuelles équivalentes au niveau de protection requis par la loi applicable. L'utilisateur peut obtenir des informations sur les garanties applicables en contactant : 2.6 Durée de Conservation Type de données Durée de conservation Données de compte actif Durée de la relation contractuelle + 3 ans après clôture du compte Données de transactions / commandes 10 ans (obligation comptable et fiscale) Données de paiement (tokens) Durée de la relation commerciale + 13 mois (contestation CB) Données KYC / vérification d'identité 5 ans après fin de la relation (réglementation AML/LCB-FT) Logs de connexion et de sécurité 12 mois (obligation légale sécurité réseau Chine) Cookies analytiques 13 mois maximum Cookies de consentement 6 mois Données de formation / certifications Durée de l'abonnement + 5 ans Communications (emails, tickets) 3 ans à compter de la dernière interaction Données de navigation 25 mois maximum (Google Analytics / équivalent) 2.7 Sécurité des Données Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données, notamment : • Chiffrement SSL/TLS (minimum TLS 1.2) de l'ensemble des communications entre votre navigateur et nos serveurs ; • Chiffrement au repos des données sensibles (AES-256) ; • Tokenisation des données de paiement par des prestataires certifiés PCI DSS niveau 1 ; • Contrôle strict des accès internes selon le principe du moindre privilège ; • Authentification à deux facteurs (2FA) pour l'accès aux interfaces d'administration ; • Audits de sécurité réguliers et tests d'intrusion (penetration testing) ; • Plan de continuité d'activité et de reprise après sinistre (PCA/PRA) ; • Formation régulière du personnel aux bonnes pratiques de sécurité informatique ; • Procédure de notification des violations de données personnelles dans les délais légaux (72h RGPD, 24h PIPL). 2.8 Droits des Utilisateurs Conformément au RGPD (pour les résidents de l'UE) et à la PIPL (pour les résidents en Chine), vous disposez des droits suivants sur vos données personnelles : Droit Description & exercice Droit d'accès (Art. 15 RGPD) Obtenir une copie de vos données traitées et des informations sur leur traitement Droit de rectification (Art. 16 RGPD) Corriger des données inexactes ou incomplètes Droit à l'effacement (Art. 17 RGPD) Obtenir la suppression de vos données dans les cas prévus par la loi Droit à la portabilité (Art. 20 RGPD) Recevoir vos données dans un format structuré et lisible par machine Droit d'opposition (Art. 21 RGPD) Vous opposer à un traitement fondé sur l'intérêt légitime Droit à la limitation (Art. 18 RGPD) Suspendre temporairement le traitement de vos données Retrait du consentement À tout moment pour les traitements basés sur le consentement Droit de ne pas faire l'objet de décision automatisée (Art. 22 RGPD) S'opposer aux décisions prises uniquement sur base algorithmique Directives post-mortem (Art. 85 LIL) Instructions sur le sort de vos données après décès Droits PIPL (résidents Chine) Consultation, correction, suppression, transfert, révocation selon Art. 44-54 PIPL Pour exercer vos droits, adressez votre demande à : . Un justificatif d'identité pourra être demandé. Nous nous engageons à répondre dans un délai de 30 jours (RGPD) ou 15 jours (PIPL). En cas d'insatisfaction, vous pouvez saisir la CNIL (France / UE) sur www.cnil.fr, ou l'Autorité Nationale du Cyberespace de Chine (CAC) pour les résidents en Chine. 2.9 Politique de Cookies Notre site utilise des cookies et technologies similaires (pixels, balises web, stockage local). Un bandeau de consentement est affiché lors de votre première visite pour les cookies non strictement nécessaires. Type de cookie Usage & durée Cookies strictement nécessaires Session, authentification, panier. Durée : session / 24h. Pas de consentement requis. Cookies de préférences Langue, fuseau horaire, préférences d'affichage. Durée : 12 mois. Consentement requis. Cookies analytiques Mesure d'audience (Google Analytics / Matomo). Données anonymisées. Durée : 13 mois. Consentement requis. Cookies de paiement Sécurisation et session de paiement (prestataire certifié PCI DSS). Durée : session. Nécessaires. Cookies de sécurité Protection contre la fraude, CSRF, bot detection. Durée : session / 24h. Nécessaires. Cookies tiers / réseaux sociaux Boutons de partage (si activés). Soumis aux politiques des tiers concernés. Consentement requis. Vous pouvez gérer vos préférences de cookies à tout moment via le lien « Gestion des cookies » en pied de page du site, ou via les paramètres de votre navigateur. Le refus des cookies analytiques n'affecte pas votre accès aux services.

Suivi de colis

Saisissez votre numéro de suivi pour consulter l’état de l’envoi.