Politique de protection des données personnelles
Dernière mise à jour : 17 septembre 2025
Version : 2.0

2. Données collectées et finalités

2.1 Gestion des commandes
Base légale : exécution du contrat
Données collectées : nom, prénom, email, téléphone, adresse de livraison/facturation
Finalité : traitement et livraison des commandes, gestion du paiement
Durée de conservation : 3 ans après la dernière commande

2.2 Gestion du compte client
Base légale : exécution du contrat
Données collectées : identifiants de connexion, historique de commandes
Finalité : permettre l'accès au compte client et historique
Durée de conservation : durée de la relation contractuelle + 3 ans

2.3 Programme de fidélité
Base légale : exécution du contrat (adhésion au programme)
Données collectées : historique d'achats, points fidélité
Finalité : attribution et gestion des avantages fidélité
Durée de conservation : durée du programme + 3 ans après fin d'adhésion

2.4 Prospection commerciale
Base légale : consentement (nouveaux clients) ou intérêt légitime (clients existants - art. L34-5 CPCE)
Données collectées : email, préférences produits
Finalité : newsletters, offres promotionnelles
Durée de conservation : jusqu'au retrait du consentement ou 3 ans après dernière interaction

2.5 Obligations comptables
Base légale : obligation légale
Données collectées : factures, données de paiement
Finalité : respect des obligations comptables
Durée de conservation : 10 ans

2.6 Avis clients internes
Base légale : intérêt légitime
Données collectées : nom, prénom, email, contenu de l'avis
Finalité : amélioration des produits et services
Durée de conservation : 5 ans puis anonymisation

2.7 Gestion des cookies et analyses
Base légale : consentement (cookies non essentiels) ou intérêt légitime (cookies techniques)
Données collectées : données de navigation, Google Analytics
Finalité : amélioration du site, mesure d'audience
Durée de conservation : 13 mois maximum

3. Destinataires des données
Vos données peuvent être transmises à :

3.1 Prestataires techniques
Hébergement : OVH France
Paiement : Stripe, PayPal
Livraison : La Poste, Chronopost, Mondial Relay
Analyse d'audience : Google Analytics

3.2 Autorités
Services de police/justice sur réquisition judiciaire
Administration fiscale dans le cadre de contrôles

4. Transferts hors Union européenne
Les données peuvent être transférées vers des pays tiers dans le cadre des services de :
PayPal : États-Unis (garanties : clauses contractuelles types)
Stripe : États-Unis (garanties : clauses contractuelles types)

5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :

5.1 Droits d'accès, rectification, effacement
Vous pouvez demander l'accès, la correction ou la suppression de vos données.

5.2 Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré (CSV disponible dans votre espace client).

5.3 Droit d'opposition et de limitation
Vous pouvez vous opposer au traitement ou en demander la limitation.

5.4 Droit au retrait du consentement
Pour la prospection commerciale : lien de désabonnement dans chaque email ou via votre espace client.

5.5 Directives post-mortem
Vous pouvez définir des directives sur le sort de vos données après décès.

6. Cookies

6.1 Cookies essentiels (exemptés de consentement)
Panier d'achat, session utilisateur
Sécurité des connexions

6.2 Cookies nécessitant consentement
Google Analytics : mesure d'audience
Cookies de performance et personnalisation
Gestion : bandeau de consentement lors de votre première visite
Retrait : espace client > "Gérer mes cookies"

7. Mineurs
Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans sans consentement parental.

8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
Chiffrement des données sensibles
Accès limité aux données
Partenaires de paiement certifiés PCI-DSS