Mentions Légales & Confidentialité
Transparence totale sur vos données personnelles et nos obligations légales
1. Mentions Légales
Éditeur du site
Directeur de publication
Représentant légal
Développement technique
Plateforme développée avec Django
Architecture multi-tenant sécurisée
Hébergement haute disponibilité
2. Traitement des Données Personnelles (RGPD)
Responsable du traitement
est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).
Données collectées et finalités
| Type de données | Finalité | Base légale | Conservation |
|---|---|---|---|
| Identification Nom, prénom, email |
Création de compte, authentification | Consentement | 3 ans après dernière connexion |
| Contact Téléphone, adresse |
Livraison, support client | Exécution du contrat | 5 ans après dernière commande |
| Commandes Historique, préférences |
Gestion des commandes, SAV | Exécution du contrat | 10 ans (obligations comptables) |
| Navigation Cookies, logs |
Amélioration UX, statistiques | Consentement | 13 mois maximum |
Destinataires des données
- Personnel autorisé : Équipes techniques et commerciales avec accès limité
- Marchands : Hébergeur, solutions de paiement (avec garanties RGPD)
- Autorités : Uniquement sur réquisition judiciaire
- Pas de vente : Vos données ne sont jamais vendues à des tiers
4. Vos Droits RGPD
Droit d'accès
Connaître quelles données nous détenons sur vous et comment elles sont utilisées.
Droit de rectification
Corriger ou mettre à jour vos données personnelles inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données ("droit à l'oubli") sous certaines conditions.
Droit à la portabilité
Récupérer vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des raisons légitimes.
Droit à la limitation
Demander la limitation du traitement dans certaines circonstances.
Délai de réponse
Nous nous engageons à répondre à vos demandes dans un délai maximum de 1 mois conformément au RGPD. En cas de complexité, ce délai peut être prolongé de 2 mois avec justification.
5. Sécurité et Protection des Données
Mesures techniques
- Chiffrement HTTPS/TLS 1.3
- Chiffrement base de données
- Sauvegardes automatiques chiffrées
- Firewall et surveillance 24/7
- Authentification à double facteur
Mesures organisationnelles
- Accès limité aux données (need-to-know)
- Formation RGPD du personnel
- Audits de sécurité réguliers
- Procédures de notification de violation
- Registre des traitements
Notification de violation
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD.
6. Hébergement et Localisation des Données
Hébergeur principal
Nos serveurs sont hébergés chez des marchands certifiés ISO 27001 avec des datacenters situés exclusivement en Union Européenne.
Garanties RGPD
- Clauses contractuelles types (CCT) avec tous nos sous-traitants
- Audits réguliers de nos marchands
- Pas de transfert de données hors UE sans garanties adéquates
- Droit de regard sur les mesures de sécurité
Localisation
100% Union Européenne
France, Allemagne, Pays-Bas
7. Contact - Délégué à la Protection des Données
Pour exercer vos droits
Réclamation CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr
Contact rapide pour vos droits RGPD
8. Modifications de cette Politique
Cette politique de confidentialité peut être amenée à évoluer pour s'adapter aux évolutions réglementaires ou techniques. Nous vous informerons de toute modification substantielle par email ou via une notification sur le site.
Historique des versions
- Version 1.0 - 15 janvier 2024 : Version initiale conforme RGPD
- Prochaine révision prévue : Janvier 2025
Dernière mise à jour : 15 janvier 2024