Politique de confidentialité (RGPD)

Responsable de traitement

  1. Entité : [Nom de la société]
  2. Adresse : [Adresse complète]
  3. Contact : [email de contact RGPD] — [téléphone]
  4. Représentant légal : [Nom, prénom]
  5. DPO (le cas échéant) : [Nom / email DPO]

Données collectées

  1. Données de compte : nom, prénom, email, mot de passe (haché), adresse, téléphone.
  2. Données de commande/facturation : produits achetés, montant, adresse de facturation/livraison, mode de livraison, historique.
  3. Données de paiement : gérées par le prestataire de paiement [Nom] ; nous ne stockons pas les numéros de carte.
  4. Support & relation client : échanges (emails, formulaires), pièces jointes.
  5. Logs techniques : événements de sécurité, adresses IP (sécurité/fraude), identifiants de session.
  6. Cookies & traceurs : uniquement strictement nécessaires au fonctionnement (voir section « Cookies »).

Finalités des traitements

  1. Gestion des comptes et authentification (accès espace client, historique).
  2. Exécution des commandes (panier, paiement, livraison, facturation, service après-vente).
  3. Support & communication (réponses aux demandes, notifications liées aux commandes).
  4. Prospection commerciale (emails d’information/offres avec consentement).
  5. Sécurité & prévention de la fraude (journalisation, vérifications, lutte anti-abus).
  6. Obligations légales (comptabilité, fiscalité, garantie légale, demandes d’autorités).

Bases légales

  1. Exécution d’un contrat : création de compte, commandes, livraison, SAV.
  2. Obligation légale : facturation, comptabilité, garanties, demandes d’autorités.
  3. Intérêt légitime : sécurité du site, prévention de la fraude, amélioration du service.
  4. Consentement : prospection commerciale (opt-in), dépôts de cookies non essentiels (le cas échéant).

Cookies & traceurs

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site (authentification, panier, passage de commande, mesures techniques indispensables). Ces cookies sont limités à la session et supprimés en fin de session ou à expiration.

Aucun cookie de mesure d’audience non essentiel ni de publicité n’est déposé sans votre consentement préalable.

  1. cookie_session (session) : maintien de la session utilisateur.
  2. cookie_panier (session) : gestion du panier et du checkout.
  3. cookie_consent (session) : enregistre les choix de consentement.

Vous pouvez gérer vos préférences via le bandeau cookies et les paramètres de votre navigateur.

Durées de conservation

  1. Compte client : [x] ans après la dernière activité, puis suppression/anonymisation.
  2. Données de commande/facturation : 10 ans (obligation légale).
  3. Support & relation client : [x] ans après la dernière interaction.
  4. Prospection : 3 ans après le dernier contact/opt-in.
  5. Logs techniques (sécurité) : [x] mois.
  6. Cookies nécessaires : durée de session ou durée technique minimale.

Destinataires & sous-traitants

Accès limité aux équipes habilitées de [Nom de la société]. Certaines données peuvent être traitées par des sous-traitants pour le compte de [Nom de la société], dans le respect du RGPD et sur instructions documentées :

  1. Hébergement : [Fournisseur] — [Pays/UE] ;
  2. Paiement : [Prestataire] — [Pays/UE] ;
  3. Emailing/transactionnel : [Prestataire] — [Pays/UE] ;
  4. Transport/Livraison : [Transporteur] — [Pays/UE].

Aucun transfert à des tiers non autorisés. Communication possible sur obligation légale/administrative/judiciaire.

Transferts hors Union européenne

Si des transferts hors UE sont nécessaires, ils sont encadrés par des garanties appropriées (décisions d’adéquation, clauses contractuelles types, mesures supplémentaires). Détails sur demande : [email de contact RGPD].

Sécurité

Nous mettons en place des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement en transit (HTTPS/TLS), contrôle d’accès, journalisation, sauvegardes, politiques de mots de passe, surveillance et correctifs de sécurité.

Prospection commerciale

Les communications commerciales sont adressées sur la base de votre consentement (opt-in) ou dans le cadre de la relation client pour des produits/services analogues. Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email ou en écrivant à [email de contact RGPD].

Vos droits

  1. Accès à vos données personnelles ;
  2. Rectification des données inexactes ;
  3. Effacement (« droit à l’oubli ») dans les limites légales ;
  4. Opposition aux traitements fondés sur l’intérêt légitime/prospection ;
  5. Limitation du traitement dans les cas prévus ;
  6. Portabilité des données fournies, dans un format structuré ;
  7. Directives post-mortem concernant le sort des données après le décès.

Exercer vos droits & réclamations

Pour exercer vos droits, contactez : [email de contact RGPD] ou par courrier à [Adresse postale], avec une preuve d’identité si nécessaire.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Paiements

Les paiements sont gérés par notre prestataire [Nom] agissant en tant que responsable de traitement pour ses propres obligations (conformité bancaire/anti-fraude). Nous ne stockons pas vos coordonnées bancaires ; seules des références techniques (tokens) peuvent être conservées pour faciliter les opérations autorisées (ex. remboursement).

Réseaux sociaux & services tiers

Si vous interagissez avec des modules sociaux ou des services tiers (ex. [Nom du réseau], [Nom du service]), vos données sont alors traitées conformément à leurs politiques de confidentialité respectives.

Mineurs

Le site n’est pas destiné aux enfants de moins de [âge] ans. Si vous pensez que des données d’un mineur ont été collectées sans autorisation, contactez-nous à [email de contact RGPD].

Décisions automatisées & profilage

Nous n’effectuons pas de décisions produisant des effets juridiques fondées exclusivement sur un traitement automatisé ni de profilage ayant un impact significatif. Si cela devait évoluer, nous vous en informerions préalablement.

Modifications de la présente politique

Nous pouvons mettre à jour la présente politique pour refléter des changements légaux, techniques ou opérationnels. La version applicable est celle publiée sur cette page à la date de consultation.

Contact

  1. Email : [email de contact RGPD]
  2. Adresse postale : [Adresse complète]
  3. DPO : [Nom / email DPO]

Date d’effet

La présente politique est applicable à compter du : [JJ/MM/AAAA].