Politique de confidentialité

1. Responsable de traitement

Le responsable de traitement est Magic Corporation, dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données, contactez contact@magiccorporation.com.

2. Données collectées et finalités

3. Destinataires des données

Les données ne sont jamais cédées ni vendues à des tiers à des fins commerciales. Elles peuvent être transmises aux destinataires suivants, exclusivement pour les besoins du service :

• équipes internes de Magic Corporation (service rachat, service client, comptabilité, technique) ;
• PayPal (paiement) — politique : paypal.com/legalhub/privacy
• Banque émettrice du virement (transmission de l'IBAN uniquement) ;
• Resend (envoi d'emails transactionnels) — politique : resend.com/legal/privacy-policy
• OVH (hébergement) ;
• Autorités publiques sur réquisition légale dûment motivée.

4. Transferts hors UE

Les données sont hébergées en France (OVH, datacenter de Roubaix). Certains sous-traitants (PayPal, Resend) peuvent traiter des données hors Union européenne, dans le cadre des clauses contractuelles types adoptées par la Commission européenne ou d'une décision d'adéquation.

5. Vos droits

Conformément au RGPD, vous disposez sur vos données personnelles des droits suivants :

• Accès : obtenir copie des données détenues à votre sujet.
• Rectification : corriger les données inexactes ou incomplètes.
• Suppression (droit à l'oubli) : demander la suppression de votre compte et des données associées, sous réserve des durées légales de conservation comptable.
• Limitation : demander la suspension temporaire d'un traitement.
• Portabilité : récupérer vos données dans un format structuré et lisible par machine.
• Opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
• Directives post-mortem : définir le sort de vos données après votre décès.

Pour exercer ces droits, écrivez à contact@magiccorporation.com en justifiant de votre identité. Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy — TSA 80715 — 75334 Paris cedex 07, www.cnil.fr.

6. Cookies

Le site rachat.magiccorporation.com utilise exclusivement des cookies strictement nécessaires au fonctionnement du service :

• Session de connexion : cookie d'authentification (durée : 2 heures glissantes).
• Panier : cookie de session pour conserver le contenu du panier avant validation.
• Sécurité : jeton CSRF anti-falsification (durée : session).
• Langue : mémorisation de la langue choisie.

Ces cookies ne nécessitent pas de consentement préalable en application de l'article 82 de la loi Informatique et Libertés. Aucun cookie tiers à finalité publicitaire ou de mesure d'audience n'est déposé.

7. Sécurité

Magic Corporation met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données : chiffrement TLS (HTTPS) pour les échanges, hashage des mots de passe (bcrypt), pare-feu, sauvegardes régulières, accès interne strictement limité aux personnes habilitées.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais et la CNIL sera notifiée conformément à l'article 34 du RGPD.

8. Modifications

La présente politique peut être modifiée à tout moment pour tenir compte des évolutions législatives, réglementaires ou techniques. La date de dernière mise à jour est indiquée en tête de page.