Politique de confidentialité
Dernière mise à jour : [DATE]
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
[NOM / RAISON SOCIALE]
[ADRESSE COMPLÈTE]
E-mail : [EMAIL DE CONTACT]
2. Données collectées
Lors de l'utilisation de ce site, nous collectons les données suivantes :
- Données d'identification : nom d'utilisateur, adresse e-mail, mot de passe (chiffré)
- Données de livraison : adresse postale, ville, code postal, pays
- Données de commande : produits achetés, montants, date et heure des commandes
- Données de navigation : adresse IP, type de navigateur, pages visitées (via cookies de session)
Nous ne collectons aucune donnée bancaire directement. Les paiements sont traités par Stripe qui dispose de sa propre politique de confidentialité.
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Gestion des comptes clients | Exécution du contrat |
| Traitement et suivi des commandes | Exécution du contrat |
| Communication relative à votre commande | Exécution du contrat |
| Respect des obligations légales et fiscales | Obligation légale |
| Amélioration du site et sécurité | Intérêt légitime |
| Envoi de communications commerciales (si consentement) | Consentement |
4. Durée de conservation
- Données de compte : jusqu'à la suppression du compte + 3 ans (prescription commerciale)
- Données de commande : 10 ans (obligation comptable)
- Données de navigation (cookies) : maximum 13 mois
5. Destinataires des données
Vos données sont susceptibles d'être transmises aux prestataires suivants :
- Stripe — traitement des paiements
- [TRANSPORTEUR(S)] — livraison des commandes
- [HÉBERGEUR] — hébergement du site
Ces prestataires agissent en tant que sous-traitants et ne peuvent utiliser vos données à d'autres fins.
6. Transferts hors Union européenne
Certaines données peuvent être transférées vers des pays hors UE (notamment via Stripe, dont les serveurs peuvent être situés aux États-Unis). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)
Pour exercer ces droits, contactez-nous à : [EMAIL DE CONTACT]. Nous nous engageons à vous répondre dans un délai d'un mois.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
8. Cookies
Notre site utilise les cookies suivants :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
sessionid |
Strictement nécessaire | Maintien de la session utilisateur (panier, authentification) | Session |
csrftoken |
Strictement nécessaire | Protection contre les attaques CSRF | 1 an |
django_language |
Fonctionnel | Mémorisation de la langue choisie | Session |
| Cookies Stripe | Nécessaire au paiement | Traitement sécurisé des paiements (uniquement sur la page de paiement) | Variable |
Les cookies strictement nécessaires ne requièrent pas votre consentement. Vous pouvez gérer vos préférences de cookies à tout moment via la bannière disponible en bas de page.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction. Les mots de passe sont stockés de manière chiffrée (hachage). Les communications sont chiffrées via HTTPS.