GREENHOLD

Légal

Politique de Confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD) — Dernière mise à jour : mars 2026

GREENHOLD s'engage à protéger votre vie privée et vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits. Nous respectons le RGPD (Règlement UE 2016/679) et la loi Informatique et Libertés.

1. Responsable du traitement

ResponsableGREENHOLD
Contact généralcontact@greenhold.fr
Délégué à la Protection des Données (DPO)dpo@greenhold.fr

2. Données collectées

GREENHOLD collecte les données suivantes :

Données d'identification

  • Adresse e-mail
  • Prénom et nom (lors de la création du compte)
  • Adresse postale (lors du paiement, via Stripe)

Source : Saisie directe par l'utilisateur

Données de paiement

  • Référence de transaction Stripe (token)
  • Derniers chiffres de la carte bancaire (affichés par Stripe)
  • Montant et date des transactions

Source : Stripe Inc. (aucune donnée bancaire brute stockée par GREENHOLD)

Données d'usage

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite
  • Horodatage des actions

Source : Collecte automatique via Vercel Analytics

Données de pré-inscription

  • Adresse e-mail uniquement

Source : Formulaire de pré-inscription sur le site

Données liées aux parts

  • Nombre de parts détenues
  • Date d'achat
  • Statut des parts

Source : Générées lors de la commande et stockées dans Supabase

3. Finalités du traitement

Exécution du contrat

Gestion des commandes, attribution des parts, envoi des certificats et photos terrain

Exécution du contrat

Calcul et versement des revenus aux actionnaires

Obligation légale

Conservation des données comptables et fiscales

Intérêt légitime

Amélioration du site et prévention de la fraude

Consentement

Envoi de newsletters et communications marketing (désabonnement possible à tout moment)

Consentement

Utilisation de cookies analytiques non essentiels

4. Durée de conservation

Catégorie de donnéesDurée de conservation
Compte utilisateur actifDurée de la relation contractuelle + 3 ans
Données de commande et parts10 ans (obligation comptable légale)
Données de paiement (Stripe)Conformément à la politique Stripe (13 mois pour les preuves)
Données de pré-inscription (email)3 ans à compter de la collecte ou jusqu'au désabonnement
Données de navigation (logs)13 mois maximum
Cookies analytiques13 mois maximum

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

📋 Droit d'accès

Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

✏️ Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

🗑️ Droit à l'effacement

Demander la suppression de vos données dans les cas prévus par le RGPD (ex : retrait du consentement, données plus nécessaires).

📦 Droit à la portabilité

Recevoir vos données dans un format structuré, lisible par machine, ou les transmettre à un autre responsable.

🚫 Droit d'opposition

Vous opposer au traitement de vos données à des fins de prospection commerciale, à tout moment et sans justification.

⏸️ Droit à la limitation

Demander la suspension temporaire du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).

Pour exercer l'un de ces droits, contactez notre DPO à : dpo@greenhold.fr

Nous répondons dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

6. Transferts hors Union Européenne

GREENHOLD utilise des prestataires tiers dont les serveurs peuvent être situés hors de l'Union Européenne :

Supabase Inc.

États-Unis

Conformité DPA (Data Processing Agreement) avec clauses contractuelles types de l'UE

Stripe Inc.

États-Unis

Certifié PCI DSS Level 1 — Clauses contractuelles types UE — Privacy Shield successor framework

Vercel Inc.

États-Unis

DPA conforme RGPD — Possibilité de déploiement sur serveurs UE

Resend Inc.

États-Unis

Conformité DPA avec clauses contractuelles types de l'UE pour l'envoi d'emails

7. Cookies

GREENHOLD utilise les cookies suivants :

Cookies essentiels

Obligatoire

Nécessaires au fonctionnement du site (session utilisateur, panier, authentification). Ne nécessitent pas de consentement.

Cookies analytiques

Consentement requis

Mesure d'audience anonymisée via Vercel Analytics. Permettent d'améliorer le site. Soumis à consentement.

Cookies tiers — Stripe

Obligatoire

Déposés par Stripe lors du paiement pour la sécurité des transactions. Soumis à leur propre politique de confidentialité.

Vous pouvez paramétrer votre navigateur pour refuser les cookies ou être alerté avant leur dépôt. Cela peut affecter certaines fonctionnalités du site.

8. Sécurité

GREENHOLD met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :

  • 🔒 Chiffrement HTTPS/TLS sur l'ensemble du site
  • 🔒 Authentification sécurisée via Supabase Auth (hachage des mots de passe)
  • 🔒 Accès aux données de production limité aux employés habilités
  • 🔒 Paiements traités exclusivement par Stripe (données bancaires jamais transmises à GREENHOLD)
  • 🔒 Sauvegardes régulières des bases de données

9. Contact DPO

Délégué à la Protection des Données

Pour toute question ou demande relative à vos données personnelles, contactez notre DPO :

📧 dpo@greenhold.fr

Délai de réponse : 30 jours maximum (RGPD Art. 12)