Retour

Informations Légales

Conditions Générales d'Utilisation (CGU)

1. Objet et Fonctionnement du Site

La plateforme My Order est une solution logicielle métier B2B (Business to Business) destinée exclusivement aux professionnels. Elle met à disposition des outils numériques permettant la mise en relation entre des fournisseurs (distributeurs) de produits professionnels et leurs clients professionnels pour la gestion des commandes, la facturation, et la chaîne de paiement.

L'accès et l'utilisation de la plateforme impliquent l'acceptation expresse et sans réserve des présentes Conditions Générales d'Utilisation.

2. Accès, Création de Compte et Sécurité

Inscription Professionnelle

L’accès à la plateforme requiert la création d’un compte utilisateur validé. Ce compte nécessite des informations précises telles que la dénomination sociale, le numéro SIRET, le numéro de TVA intracommunautaire, ainsi que les informations de facturation et de livraison de l'entreprise.

Mécanisme de Session

L'authentification sur la plateforme repose sur une adresse email et un mot de passe. Les mots de passe ne sont pas stockés en clair ; ils sont chiffrés et hachés de manière sécurisée (technologie bcrypt avec sel cryptographique). La gestion des sessions est assurée par la technologie "NextAuth" au moyen de jetons d'accès sécurisés (JSON Web Tokens - JWT) signés cryptographiquement, visant à interdire toute usurpation d'identifiant.

3. Propriété Intellectuelle

L'intégralité du code source, de la structure de base de données (Schémas Prisma), des interfaces utilisateurs (UI), logos, documents PDF générés par l'application (factures, bons de commande) ainsi que le nom "My Order" constituent des œuvres de l'esprit protégées par les dispositions du Code de la Propriété Intellectuelle.

Tout reverse-engineering, copie, reproduction ou extraction massive des données de la plateforme sans l'accord de l'Éditeur est formellement interdit.

4. Politique de Confidentialité et Protection des Données Personnelles (RGPD)

Conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données - RGPD) et à la Loi Informatique et Libertés, la plateforme collecte et traite des données à caractère personnel de manière transparente, sécurisée et limitée à sa finalité.

Données Collectées

  • Données d'identification : Nom, Prénom, adresse email, numéro de téléphone, rôle dans l'entreprise, avatar.
  • Données professionnelles : SIRET, TVA, chiffres clés de l'entreprise (CA, effectifs).
  • Données de navigation et d'usage : Adresse IP, type de navigateur (User-Agent), journaux d'activité (Logs d'événements) pour détecter des comportements frauduleux.
  • Données de transaction : Historique de commandes, statuts des transactions Stripe. Les numéros informatiques complets de cartes bancaires ne transitent jamais ni ne sont stockés sur nos serveurs.

Finalités des Traitements

  1. Authentification et fourniture du logiciel de prise de commande.
  2. Édition de documents administratifs (création de bons de commande, bons de livraison, factures).
  3. Acheminement des paiements et calculs des commissions Marketplace.
  4. Notifications par courrier électronique (commandes prêtes, livraisons partielles, facturation).

Sous-traitants Technologiques (Destinataires des données)

  • Stripe : Orchestrateur de paiement technique. Gestion sécurisée de la donnée bancaire et authentification forte.
  • Supabase / AWS : Hébergement sécurisé des données (PostgreSQL) et fichiers (Preuves de paiement, logos, fiches techniques).
  • IONOS : Serveur d'envoi des communications transactionnelles (SMTP).
  • Google Places API : Service interne d'autocomplétion ou vérification des adresses de facturation et livraison.

Durée de Conservation

Les données relatives à la facturation ou aux éléments comptables sont conservées pendant la durée de 10 ans selon des prescriptions de nature fiscale et comptable. Les journaux d'activités techniques sont conservés pendant 1 an (conservation visant à des finalités de sécurité du système d'information).

Droits des personnes concernées

Chaque utilisateur dispose d'un droit d'accès, de rectification, de suppression et de portabilité sur ses données personnelles. Pour exercer ce droit, il convient de contacter : HEAVEN AGENCY, 3 PLACE DE VALOIS, 94220 CHARENTON-LE-PONT ou par email à no-reply@my-order.fr.

5. Utilisation des Cookies et Traceurs

La plateforme "My Order" s'efforce de limiter drastiquement l'usage des traceurs dans son fonctionnement technique.

Cookies de fonctionnalité non soumis à consentement : Le site utilise des cookies de type "Session" ou des jetons liés à NextAuth (next-auth.session-token). Ils sont strictement indispensables au fonctionnement du module d'espace client pour des motifs exclusifs de sécurité et de persistance des sessions connectées. La plateforme s'abstient d'incorporer des trackers externes à vocation publicitaire.

6. Limites de Responsabilité

L'Éditeur assure une obligation de moyens quant à la mise à disposition de l'infrastructure technologique "My Order". L'Éditeur ne saurait être responsable :

  • Des potentielles indisponibilités du réseau internet ou des infrastructures hébergeurs d'AWS/Supabase et Stripe.
  • Des litiges commerciaux et des réclamations contractuelles (garanties, livraisons défectueuses) intervenant directement entre les Distributeurs et leurs Utilisateurs Clients (le flux de vente est régi par les Conditions Générales de Vente distinctes).
  • De l'exactitude des fiches techniques produits (PDF), barèmes de TVA, ou informations tarifaires saisies et gérées manuellement par les Distributeurs professionnels.