Politique de confidentialité – Monsieurplus
Version en vigueur au 10/09/2025
- Définitions
- Qui sommes-nous ?
- Responsable du traitement / DPO
- Données collectées, finalités, bases légales & durées
- Partage & transferts
- Vos droits (RGPD)
- Sécurité des traitements
- Conservation & suppression
- Journalisation & audit
- Gestion des incidents
- Règles pour les plateformes partenaires
- Modification de la Politique
1. Définitions
Délégué à la protection des données ou DPO : personne chargée de la conformité au RGPD et interlocuteur des autorités de contrôle et personnes concernées.
Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (identifiant, nom, e-mail, données de localisation, identifiant en ligne, etc.).
Finalités : objectifs poursuivis par le traitement (usage déterminé et légitime).
Responsable de traitement : personne morale qui détermine les finalités et moyens du traitement.
Site : www.monsieurplus.com et applications associées.
Traitement : toute opération sur des Données (collecte, enregistrement, conservation, consultation, etc.).
Utilisateur(s) : toute personne naviguant sur le Site ou utilisant ses services.
2. Qui sommes-nous ?
HERMES INFORMATIQUE, SARL au capital de 7 500 €, siège social : 64 Avenue d’Haïfa, 13008 Marseille, immatriculée au RCS Marseille 483 785 788, édite et exploite le Site Monsieurplus (www.monsieurplus.com).
La présente Politique décrit comment nous collectons, utilisons et partageons les Données, informe les Utilisateurs et présente leurs droits.
3. Responsable du traitement & DPO
Responsable du traitement : Monsieurplus (HERMES INFORMATIQUE).
Contacter le DPO :
• E-mail : [email protected]
• Courrier : HERMES INFORMATIQUE – DPO, 64 Avenue d’Haïfa, 13008 Marseille
4. Données collectées, finalités, bases légales & durées
Nous collectons uniquement les Données nécessaires, sur la base de : (i) votre consentement, (ii) l’exécution d’un contrat, (iii) nos obligations légales, (iv) notre intérêt légitime (dans le respect de vos droits).
4.1 Utilisation du Site
| Finalités | Description | Base légale | Durée |
|---|---|---|---|
| Accès & navigation | Mise à disposition du Site, produits & services | Intérêt légitime | 3 ans après la dernière activité |
| Cookies techniques | Fonctionnement & sécurité (hors consentement) | Intérêt légitime | 13 mois |
4.2 Gestion de la relation Client & amélioration des services
| Finalités | Description | Base légale | Durée |
|---|---|---|---|
| Identification | Création & gestion de compte client | Exécution du contrat | 3 ans après dernier contact |
| Commandes | Validation, préparation, expédition, rétractations | Exécution du contrat | 5 ans |
| Service client | Sollicitations, réclamations, suivi des demandes | Exécution du contrat | 3 ans |
| Amélioration qualité | Enregistrement appels/messages/tchats (formation) | Intérêt légitime | 30 jours |
Lorsque vous passez commande via une marketplace, Monsieurplus reçoit de cette plateforme uniquement les informations nécessaires au traitement de votre commande : identité, coordonnées de livraison et de facturation, détails de commande (produits, quantités), moyens de contact (e-mail/téléphone transmis par la marketplace le cas échéant). Ces Données servent à : (i) préparer et livrer votre commande, (ii) assurer le suivi logistique et le service après-vente, (iii) remplir nos obligations légales (facturation, garanties, fiscalité). Elles ne sont pas utilisées à d’autres fins commerciales sans votre consentement explicite.
Les copies opérationnelles issues des plateformes partenaires (exports, fichiers de travail, pièces non comptables) sont supprimées ou anonymisées dans un délai ≤ 30 jours après clôture logistique/SAV, sauf obligations légales supérieures (ex. comptabilité).
4.3 Opérations marketing & commerciales
| Finalités | Description | Base légale | Durée |
|---|---|---|---|
| Prospection | E-mails/SMS de communication commerciale | Consentement | 3 ans après dernier contact |
| Jeux concours | Attribution des lots | Exécution du contrat | 3 ans |
| Cookies stats/marketing | Mesure d’audience & analyse de performance | Consentement | Traceurs 13 mois / Données 25 mois |
| KYC / anti-fraude | Détection et prévention des fraudes | Intérêt légitime | 5 ans |
| Fidélité | Gestion des avantages | Consentement | Durée du programme |
| Parcours de financement | Optimisation UX | Intérêt légitime | 1 semaine actif / 3 ans archive |
4.4 Obligations légales & lutte contre la fraude
| Finalités | Description | Base légale | Durée |
|---|---|---|---|
| Facturation & fiscalité | Conservation des pièces obligatoires | Obligation légale | 10 ans |
| Droits RGPD | Traitement des demandes (accès, effacement…) | Obligation légale | Durée nécessaire |
| Sécurité & preuves | Prévention incidents, conservation de preuves | Intérêt légitime | Selon prescriptions légales / durée du litige |
| Précontentieux / Contentieux | Gestion des litiges | Intérêt légitime | 5 ans |
4.5 Données personnelles des mineurs
L’utilisation des services par un mineur suppose l’autorisation du représentant légal. À défaut de justification, nous pouvons supprimer les données concernées (ex. suppression de compte).
4.6 Données de paiement
Transactions : les données de paiement ne sont pas traitées par Monsieurplus. Elles sont gérées par le Crédit Mutuel, Prestataire de Services de Paiement (PSP) conforme PCI-DSS (chiffrement, pseudonymisation, etc.).
Carte enregistrée : si vous enregistrez une carte, les données sont conservées par le Crédit Mutuel pendant la durée de validité de la carte et uniquement pour faciliter vos futurs paiements. Vous pouvez les supprimer à tout moment depuis votre compte.
5. Partage des Données & transferts
Nous ne vendons pas vos Données. Les partages éventuels concernent : services internes (commandes, marketing, service client), prestataires techniques (hébergement, IT), transporteurs & logisticiens, établissements financiers (dont Crédit Mutuel), autorités administratives/judiciaires si la loi l’exige.
Pas de transfert hors UE, sauf cas spécifiques (ex. réseaux sociaux, outils tiers) avec garanties conformes au RGPD (clauses contractuelles types, etc.).
6. Vos droits
- Droit d’accès, rectification, effacement
- Droit à la limitation et à la portabilité
- Droit d’opposition (notamment à la prospection)
Exercer vos droits :
• E-mail : [email protected]
• Courrier : HERMES INFORMATIQUE – DPO, 64 Avenue d’Haïfa, 13008 Marseille
• Via le formulaire « Nous contacter » du Site
Nous répondons dans un délai d’un (1) mois, prolongeable de deux (2) mois en cas de complexité (information requise). En cas de difficulté, vous pouvez saisir la CNIL : 3 place Fontenoy, TSA 80715 – 75334 Paris Cedex.
7. Sécurité des traitements
Nous appliquons des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des Données (art. 32 RGPD), selon l’état de l’art et le principe de « privacy by design/by default » :
- Chiffrement : données chiffrées en transit (TLS 1.2+). Chiffrement au repos mis en œuvre sur les environnements hébergeant des données personnelles (volumes/bases/sauvegardes) au moyen d’algorithmes éprouvés (ex. AES-256).
- Contrôles d’accès : principe du moindre privilège (RBAC), comptes nominatifs, authentification multi-facteurs (MFA) pour les accès d’administration et à distance, journalisation des accès sensibles.
- Politique mots de passe : longueur ≥ 12 caractères, complexité (majuscules/minuscules/chiffres/spéciaux), rotation ≤ 90 jours, non-réutilisation des 10 derniers, verrouillage après tentatives échouées.
- Sécurité réseau & postes : segmentation, pare-feu, anti-malware, mises à jour et correctifs de sécurité, revue de vulnérabilités.
- Développement & secrets : séparation environnements (dev/recette/prod), revue de code, gestion sécurisée des secrets, tests réguliers.
- Cloisonnement des données : flux issus des plateformes partenaires isolés logiquement, accès restreint aux équipes habilitées.
- Confidentialité du personnel : engagements de confidentialité et sensibilisation régulière.
8. Conservation & suppression
Nous appliquons des durées de conservation limitées et proportionnées. À l’issue, les Données sont supprimées ou anonymisées.
| Catégorie | Durée | Modalité de fin |
|---|---|---|
| Comptes & relation client | 3 ans après dernier contact | Suppression/anonymisation |
| Commandes (site & marketplaces) | 5 ans (pièces comptables 10 ans) | Archivage légal puis anonymisation |
| Copies opérationnelles issues des plateformes partenaires (exports, fichiers de travail, pièces non comptables) | ≤ 30 jours après clôture logistique/SAV | Suppression/anonymisation systématique |
| Marketing (prospection) | 3 ans après dernier contact / jusqu’au retrait du consentement | Désinscription & purge |
| Enregistrements service client | 30 jours | Suppression automatique |
Méthodes : purge logicielle, effacement sécurisé, anonymisation ; destruction des supports obsolètes conformément aux bonnes pratiques.
9. Journalisation & audit
Nous conservons des journaux d’audit horodatés pour détecter et investiguer les incidents de sécurité (accès, authentifications, changements de privilèges, exports de données, appels API critiques). Ces journaux sont protégés contre l’altération, accessibles uniquement aux personnes habilitées et conservés au minimum douze (12) mois.
10. Gestion des incidents
En cas d’incident de sécurité affectant des Données personnelles, nous appliquons un processus de détection, confinement, remédiation et retour d’expérience. Lorsque requis, nous notifions l’autorité de contrôle dans les 72 heures et informons les personnes concernées sans retard injustifié. Nous informons également les plateformes partenaires si une notification est contractuellement requise.
11. Règles pour les plateformes partenaires
- Usage limité : les données reçues des plateformes partenaires ne sont utilisées que pour exécuter la commande, assurer le SAV et respecter les obligations légales ; pas d’usage secondaire sans base légale (ex. prospection sans consentement).
- Accès restreint : principe du moindre privilège ; accès accordés aux seules personnes ayant besoin professionnellement des données.
- Protection : échanges via canaux sécurisés ; chiffrement en transit ; stockage dans des environnements protégés ; pas de diffusion à des tiers non autorisés.
- Suppression : suppression/anonymisation des copies opérationnelles dans un délai ≤ 30 jours après clôture logistique/SAV, sauf conservation légale.
12. Modification de la Politique
Nous pouvons modifier cette Politique. La version à jour est celle publiée sur le Site. En cas de changement important, une information sera affichée sur le Site ou envoyée par e-mail.
Éditeur : HERMES INFORMATIQUE (RCS Marseille 483 785 788) – 64 Avenue d’Haïfa, 13008 Marseille – © Monsieurplus.