Bloomy

Politique de Confidentialité

Application Bloomy — Site web bloomy.one
Version 1.0 — En vigueur à compter du 07/03/2026

1. QUI SOMMES-NOUS ?

BLOOMY SAS, 38 rue d’Arbois, 44700 Orvault — SIREN 101 421 212 — RCS Nantes — contact@bloomy.onewww.bloomy.one. Bloomy est une plateforme numérique d’intermédiation entre clients et fleuristes artisans indépendants.

2. DONNÉES COLLECTÉES

2.1 – Données fournies directement

Données obligatoires (nécessaires au compte et au suivi de commande) : adresse e-mail, numéro de téléphone mobile. En leur absence, la création de compte et/ou la commande ne peuvent être finalisées.

Données facultatives : nom et prénom (affichés dans l’application), photo de profil (avec consentement), géolocalisation (avec consentement), notifications marketing (avec consentement).

  • Historique des commandes
  • Messages échangés via la messagerie intégrée
  • Données de paiement (Phase 2) : traitées par notre prestataire certifié PCI-DSS. Bloomy n’accède pas aux données de carte et ne les stocke pas. Bloomy reçoit uniquement un identifiant de transaction et un statut de paiement.

2.2 – Données collectées automatiquement

  • Données de connexion (adresse IP, appareil, OS, version de l’app)
  • Données de navigation (pages, temps, actions)
  • Géolocalisation : consentement requis, temps réel uniquement, non conservée
  • Préférences de notification

3. POURQUOI UTILISONS-NOUS VOS DONNÉES ?

  • Exécution du service : compte, commandes, messagerie. Base : art. 6(1)(b) RGPD.
  • Notifications transactionnelles (suivi commande). Base : exécution du contrat.
  • Notifications marketing : consentement (art. 6(1)(a)), révocable.
  • Géolocalisation : consentement (art. 6(1)(a) RGPD).
  • Amélioration du service : intérêt légitime (art. 6(1)(f)).
  • Conformité légale : obligation légale (art. 6(1)(c)).
  • Prévention de la fraude : intérêt légitime.

4. DESTINATAIRES DE VOS DONNÉES

4.1 – Fleuristes Partenaires

Lors de votre commande, Bloomy transmet au Fleuriste Partenaire les informations strictement nécessaires : nom, prénom, téléphone, contenu de la commande, créneau, messages liés. Chaque Fleuriste Partenaire est un responsable de traitement distinct.

4.2 – Sous-traitants techniques

Vos données sont transmises aux sous-traitants suivants dans le strict cadre de l’exécution du service :

  • Hébergement : Firebase Hosting – Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande — https://firebase.google.com — Les données sont hébergées sur l’infrastructure Google Cloud dans la région européenne (europe-west1 – Belgique). Dans certains cas, Google peut être amené à traiter certaines données en dehors de l’Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne.
  • Paiement sécurisé (Phase 2) : Stripe Technology Europe Ltd, 1 Grand Canal Street Lower, Dublin 2, Irlande — https://stripe.com — certifié PCI-DSS, traitement exclusif des données de paiement
  • Notifications push : Firebase Cloud Messaging – Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande — https://firebase.google.com
  • Mesure d’audience : Plausible Analytics – Plausible Insights OÜ, Tallinn, Estonie (UE) — https://plausible.io — outil sans cookie, données anonymisées, hébergé en UE

Chaque sous-traitant est lié à Bloomy par un accord de sous-traitance conforme à l’art. 28 RGPD. Bloomy ne vend jamais vos données.

5. DURÉE DE CONSERVATION

  • Données de compte et commandes : durée du compte + 3 ans
  • Données comptables et fiscales : 10 ans
  • Géolocalisation : non conservée
  • Messages messagerie : durée du compte + 1 an
  • Logs de connexion : 12 mois
  • Données de transaction : 5 ans (prescription civile)

6. VOS DROITS

Conformément aux art. 15 à 21 RGPD : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement.

Exercice des droits : contact@bloomy.one ou BLOOMY SAS, 38 rue d’Arbois, 44700 Orvault. Réponse sous 1 mois. Recours : CNIL (www.cnil.fr).

7. SÉCURITÉ

  • Chiffrement en transit (HTTPS/TLS)
  • Contrôle des accès internes
  • Sauvegardes régulières et journalisation

En cas de violation : notification CNIL sous 72h (art. 33 RGPD) et information des personnes si risque élevé (art. 34 RGPD).

8. MINEURS

Service accessible à partir de 16 ans. Contactez contact@bloomy.one pour suppression immédiate si un mineur de moins de 16 ans a créé un compte.

9. MODIFICATIONS

Toute modification substantielle est notifiée avec un préavis de 15 jours.

Politique de confidentialité conforme au RGPD et à la loi n°78-17. Version 1.0 — 07/03/2026.

BLOOMY SAS – 38 rue d’Arbois, 44700 Orvault – RCS Nantes 101 421 212 – contact@bloomy.one – Page 1/4