Skip to content Skip to footer
Protection acheteur avec sequestre Anonyme et discret Support 7 jours
0

Déclaration de protection des données

Nous apprécions votre intérêt pour SecretUndies .com, une plateforme C2C exploitée par SecretUndies Ltd. pour le commerce discret de sous-vêtements portés. La protection de vos données personnelles est une priorité pour nous. Nous vous fournissons ci-dessous des informations complètes sur la nature, la portée et les finalités du traitement des données personnelles ainsi que vos droits en vertu du règlement général sur la protection des données (RGPD), les dispositions de la République de Chypre et les droits obligatoires des consommateurs de votre pays de résidence. État: 17. février 2026

1. Entité responsable

Autres
Rue Pentadaktilou 35
7081 Larnaca, République de Chypre
Téléphone: +357 94 049233
Courriel: (voir empreinte)

Les représentants autorisés et les informations relatives à l’enregistrement commercial sont fournis sur demande. Pour les demandes de protection des données, veuillez utiliser les données de contact susmentionnées avec le sujet.

2. Champ d’application

Cette politique de confidentialité s’applique à toutes les offres en ligne de SecretUndies .com, y compris les domaines connectés, sous-pages, applications mobiles, fonctions de communication et de paiement. Il décrit le traitement des données personnelles des visiteurs: à l’intérieur, utilisateurs enregistrés: à l’intérieur (vendeurs: à l’intérieur, acheteurs: à l’intérieur), affiliés et autres partenaires contractuels: à l’intérieur.

3. Bases juridiques

Nous traitons les données personnelles sur la base du RGPD, de la loi chypriote sur la protection des données, de la loi sur les services numériques, de la loi sur les marchés numériques, de la directive sur le commerce électronique et des lois nationales applicables en matière de protection des consommateurs. Selon l’opération de traitement, nous nous appuyons en particulier sur les bases juridiques suivantes:
  • Article 6, paragraphe 3, 1 lit. a RGPD (consentement)
  • Article 6, paragraphe 3, point b) du RGPD (exécution de contrats ou mise en œuvre de mesures précontractuelles)
  • Article 6, paragraphe 3, point c) du RGPD (obligation légale)
  • Article 6, paragraphe 3, 1 lit. f RGPD (intérêt légitime, par exemple exploitation de la plate-forme, sécurité informatique, prévention de la fraude)

4. Catégories de données traitées

Selon l’utilisation de la plateforme, nous traitons en particulier les catégories de données à caractère personnel suivantes:
  • Données de base (nom ou pseudonyme, coordonnées, preuve de l’âge)
  • Détails du compte (Connexion, hachages de mot de passe, identification de compte, statut de rang, soldes de pièces)
  • Données de transaction (informations sur l’article, les prix de vente, l’historique des commandes, les relevés de frais, les informations sur le remboursement/remboursement)
  • Données de communication (Contenu, demandes de soutien, messages DSA, y compris métadonnées)
  • Données de paiement et de règlement (en principe, seules les références/jetons pseudonymes, le statut de paiement, les informations de réservation et de facturation)
  • Données de paiement/vérification des vendeurs: intérieur (par exemple, titulaire de compte, IBAN/BIC ou autres données de retrait, adresse, date de naissance, données fiscales/identification, état de vérification; aussi identification/vérification de la personne selon le modèle de retrait) comme requis pour les retraits/KYC/AML
  • Caractéristiques techniques (adresse IP, horodatage, informations sur l’appareil, cookies, fichiers journaux)

5. Objets du traitement des données

Nous traitons les données personnelles aux fins suivantes:
  1. Fourniture et personnalisation de fonctions de plate-forme
  2. Mise en place d’un système d’enregistrement, de gestion des comptes et de classement
  3. Traitement des transactions C2C, y compris les services de pièces et les frais
  4. Modération, détection d’abus et application des conditions d’utilisation
  5. Respect des obligations légales (droit fiscal, droit commercial, droit de la défense et droit de la protection des consommateurs)
  6. Assurer la sécurité informatique, l’analyse des erreurs et l’amélioration des produits
  7. Communication avec les utilisateurs: à l’intérieur, support et règlement des litiges
  8. Communication commerciale dans la mesure permise (p. ex. bulletin, si autorisé)

6. Hébergement et fonctionnement

Notre plateforme est hébergée sur les serveurs d’IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Allemagne). Avec IONOS il y a un contrat pour le traitement des commandes conformément à l’art. 28 RGPD. IONOS traite les fichiers journaux du serveur (adresse IP, temps d’accès, agent utilisateur, référent) pour assurer le fonctionnement et la sécurité.

7. Enregistrement et vérification de l’âge

L’utilisation de SecretUndies .com nécessite un âge minimum de 18 ans. Si nécessaire, nous traitons les preuves de l’âge et de l’identité pour remplir les obligations légales et protéger les mineurs. Les bases légales sont bonnes. 6 par.1 lit. b et lit. c RGPD.

8. Système de pièces et services supplémentaires numériques

Lors de l’achat de pièces, nous traitons les informations de commande, les références de paiement et les données d’utilisation des fonctions activées. Les données de paiement sont généralement traitées par le prestataire de services de paiement intégré. Nous ne recevons que des jetons/références liés à la transaction, des messages d’état et des informations relatives à la facturation, mais pas des données complètes sur les cartes.

9. Traitement des paiements (en particulier Stripe)

9.1 Fournisseur de services de paiement utilisé

Pour le traitement des paiements (paiements de l’acheteur) et – si fourni – Paiements aux vendeurs: À l’intérieur, nous utilisons Stripe comme prestataire de services de paiement. Selon le mode de paiement, le pays et le produit, la transformation peut être effectuée par des entreprises du groupe Stripe.

9.2 Répartition des rôles (RGPD)

Stripe traite régulièrement les données de paiement de l’acheteur dans le cadre du traitement des paiements En tant que processeur (art. 28 du RGPD) en notre nom, afin que les paiements puissent être effectués et répartis techniquement.

Important: Dans la mesure où Stripe traite certaines données pour s’acquitter de ses propres obligations juridiques (par exemple, obligations financières, fiscales ou de blanchiment d’argent/KYC) ou pour la prévention de la fraude indépendante/évaluation des risques, Stripe peut Aussi comme propre responsable d’action. Dans ces cas, la politique de confidentialité de Stripe s’applique en outre.

9.3 Données de l’acheteur: Traitement par bande

Lors d’un paiement, Stripe traite notamment:
  • Données de paiement (par exemple données de carte, données de banque/portefeuille, date d’expiration, CVC, identifiants de paiement tokenisés)
  • Données de facturation (p. ex. nom, adresse de facturation, courriel/téléphone, le cas échéant)
  • Données de transaction (montant, monnaie, heure, état du paiement, remboursement/remboursement, le cas échéant)
  • Données techniques pour la sécurité et la prévention de la fraude (p. ex. informations sur les appareils/navigateurs, adresse IP, signaux de risque)
Nous ne stockons pas nous-mêmes des données cartographiques complètes. En général, nous ne stockons que les références/jetons, le statut de paiement, les informations de réservation et les informations requises pour le soutien, le rapprochement et la facturation.

9.4 Données du vendeur: Transfert à Stripe pour les retraits

Pour que les paiements soient faits aux Vendeurs:innen, nous transmettons – selon le modèle de paiement – les données du Vendeur nécessaires à Stripe ou arrangeons que les Vendeurs:innen les entrent directement dans un itinéraire d’embarquement/vérification fourni par Stripe. Il peut s’agir notamment:
  • Identité et coordonnées (par exemple nom, adresse, date de naissance, courriel, téléphone)
  • Données de retrait (par exemple, les titulaires de compte, IBAN/BIC ou les données bancaires locales)
  • Données et preuves fiscales/vérification (p. ex. identification fiscale, documents d’identification, statut de selfie/vérification, le cas échéant) lorsque la réglementation l’exige
  • Information sur l’état du compte/le paiement (p. ex. ID du compte rayé, état de vérification, état de retrait)
L’objectif est de procéder à des retraits et de respecter les exigences réglementaires (en particulier KYC/AML), la prévention des abus et la protection contre la fraude.

9.5 Bases juridiques

Le traitement et le transfert ont lieu selon le cas sur la base:
  • Article 6, paragraphe 3, 1 lit. b RGPD (traitement des paiements, exécution du contrat d’utilisation, exécution des paiements)
  • Article 6, paragraphe 3, point c) du RGPD (obligations juridiques, par exemple blanchiment d’argent/taxe/droit commercial, selon le cas)
  • Article 6, paragraphe 3, 1 lit. f RGPD (intérêt légitime dans le traitement sûr des paiements, la prévention de la fraude, la prévention des abus)

9.6 Traitement des commandes

Si Stripe traite des données personnelles pour le compte, il existe un accord correspondant pour le traitement des commandes (art. 28 RGPD) ou les conditions contractuelles prévues à cet effet sont intégrées.

10. Communauté, Chat & Modération

Les messages, les examens et les contributions communautaires sont conservés pour assurer le service de communication. La modération automatisée est effectuée à l’aide de listes de bannières et de filtres algorithmiques pour identifier les contenus illicites. Les inspections manuelles ont lieu occasionnellement. La base est l’art. 6, par. 1 lit. b et lit. f RGPD, ainsi que les articles 14 et 17 de la loi sur la sécurité sociale.

11. Procédures conformes à la DSA

  • Avis et système d’action : Les signalements de contenus illicites sont documentés, examinés et liés à des mesures.
  • Énoncé des motifs : Utilisateurs touchés: les initiés reçoivent un message motivé sur les décisions de modération.
  • Procédure de plainte interne: Dans un délai de six mois, une plainte peut être déposée contre les décisions de modération.
  • Flaggers de confiance : Messages des dénonciateurs de confiance : les intérieurs sont traités par ordre de priorité.

12. Cookies et technologies de suivi

Nous utilisons des cookies techniquement nécessaires pour la connexion, le panier, le rang et la gestion des pièces. Nous n’utilisons des cookies optionnels (par exemple pour les statistiques ou le marketing) qu’avec votre consentement. Les paramètres peuvent être ajustés via l’outil de gestion du consentement. Détails sur les technologies utilisées, les périodes de stockage et les options de révocation Veuillez vous reporter à l’aperçu détaillé des cookies sur la plateforme.

13. Communication et Newsletter

Les demandes de contact, les dossiers de soutien ou les plaintes sont conservés pour traitement. Pour les newsletters ou les e-mails marketing, nous n’utilisons vos données qu’avec le consentement ou sur la base des relations client existantes conformément au § 7 Abs. 3 UWG. Une révocation est possible à tout moment, par exemple via le lien de désinscription.

14. Divulgation des données

Nous ne transmettons les données personnelles que si cela est nécessaire à l’exécution du contrat, exigé par la loi ou couvert par le consentement. Catégories de bénéficiaires:à l’intérieur:
  • Fournisseurs de services d’hébergement et de TI (par exemple IONOS)
  • Fournisseurs de services de paiement (en particulier Stripe) et les banques/institutions financières participantes
  • Fournisseurs de services de logistique et d’expédition (dans le contexte des ventes, si les vendeurs les utilisent)
  • Conseillers juridiques:à l’intérieur, conseillers fiscaux:à l’intérieur, autorités
  • Flaggers fiables et organes de règlement des différends en vertu de l’ASD

15. Transmission des données aux pays tiers

Un transfert vers des pays tiers en dehors de l’UE ou de l’EEE n’a lieu que si cela est nécessaire pour la prestation de services ou si vous avez consenti. Pour les prestataires de services tels que Stripe, le traitement/transmission vers des pays tiers (par exemple les États-Unis) ne peut être exclu.

Dans de tels cas, nous garantissons des garanties appropriées au titre du chapitre V du RGPD, en particulier:
  • Clauses contractuelles types de l’UE et, le cas échéant, mesures complémentaires
  • Le cas échéant, participation à des mécanismes de transfert reconnus (par exemple, cadre de confidentialité des données UE-États-Unis), le cas échéant

16. Temps de stockage

Les données personnelles seront stockées aussi longtemps que cela sera nécessaire pour atteindre les objectifs respectifs ou qu’il y aura des périodes de conservation légales. Les données transactionnelles et fiscales sont conservées régulièrement pendant une période maximale de 10 ans. Les comptes bloqués ou fermés en permanence seront anonymisés dès qu’il n’y aura pas d’obligations légales.

17. Sécurité

Nous utilisons des mesures techniques et organisationnelles pour protéger vos données contre la perte, la modification et l’accès non autorisé. Cela comprend le chiffrement, les restrictions d’accès, les concepts de sécurité et de mise à jour et la formation régulière.

18. Droits de la personne concernée

Vous avez à tout moment les droits suivants selon l’art. 15-22 RGPD:
  • Informations sur les données personnelles que nous traitons
  • Correction de données incomplètes inexactes ou complètes
  • Suppression (droit d’être oublié)
  • Restriction de la transformation
  • portabilité des données
  • Objection à l’encontre du traitement visé au paragraphe 1 de l’article 6 lit. e ou lit. f DSGVO sont basés
  • Retrait du consentement accordé avec effet pour l’avenir
S’il vous plaît nous faire les demandes appropriées (les détails de contact voir l’empreinte) ou utiliser le formulaire dans le compte utilisateur. Nous répondrons aux demandes dans un délai d’un mois.

19 Droit de recours

Vous avez le droit de vous plaindre auprès d’une autorité de contrôle de la protection des données. En particulier, l’Autorité chypriote de protection des données (Bureau du Commissaire à la protection des données personnelles) est responsable. En outre, les autorités de contrôle de votre pays de résidence sont à votre disposition.

20. Mineurs

La plateforme est exclusivement destinée aux adultes. Si nous sommes au courant d’une utilisation non autorisée par des mineurs, nous bloquerons le compte et supprimerons les données personnelles, sauf s’il y a une raison légale de conservation.

21. Décisions automatisées

Nous n’utilisons pas exclusivement des décisions automatisées au sens de l’art. 22 RGPD, qui aurait un effet juridique ou vous affecterait de façon significative. Les décisions relatives au statut du classement peuvent contenir des évaluations algorithmiques, mais elles sont examinées manuellement au cas par cas et/ou au hasard.

22. Modification de la déclaration de protection des données

Nous nous réservons le droit d’adapter cette politique de confidentialité afin de l’adapter à des situations juridiques modifiées, à des développements techniques ou à de nouveaux services. Nous informons les utilisateurs enregistrés des changements importants: dans les 14 jours au moins avant l’entrée en vigueur par notification sur la plateforme ou par e-mail.

23. Contact pour les demandes de protection des données et d’ADS

Protection des données: (voir empreinte)
Point de contact de la DSA: (pour les autorités, les utilisateurs et les avertisseurs de confiance); Voir les règles d’impression/de maison
Plaintes: (voir empreinte)
Sécurité et abus : (voir empreinte)

24. Historique des versions

08.11.2025 – Révision complète, intégration des processus DSA, système de pièces, mécanique de rang et canaux de contact mis à jour.
17.02.2026 – Ajout/éclaircissement Traitement des paiements et retraits via Stripe (paiements des acheteurs, paiements des vendeurs, rôles/transferts).
Go to Top