Politique de Confidentialité
Préambule
Notre engagement est de garantir la plus grande transparence dans la gestion de vos données personnelles. Cette politique s’applique à l’ensemble des traitements de données effectués sur le site internet de notre magasin.

Types de données collectées
A. Données de navigation (collecte automatique)
Notre site est conçu pour recueillir, lors de chaque visite, un ensemble standard d’informations liées à la connexion et à la navigation. Cette collecte est opérée via des technologies éprouvées :

Cookies : Nous utilisons des cookies de session et persistants. Les cookies essentiels ne requièrent pas de consentement. Les autres (analytiques, publicitaires) sont soumis à votre acceptation préalable via notre bannière de consentement.

Logs serveur : Chaque requête vers nos serveurs est enregistrée (adresse IP, heure, page demandée, agent utilisateur). Ces logs sont conservés pour une durée limitée à des fins de sécurité (détection d’intrusion).

Pixels de suivi : Intégrés dans nos emails et certaines pages, ils nous permettent de mesurer l’efficacité de nos campagnes (taux d’ouverture, de clic).

B. Données fournies par l’utilisateur
Lors de la création d’un compte ou du passage d’une commande, vous renseignez volontairement :

Identité complète

Coordonnées (email, téléphone)

Adresses postales

Données de paiement (traitées directement par notre prestataire agréé, nous ne stockons pas le cryptogramme)

Préférences marketing (opt-in)

Finalités précises du traitement
Chaque traitement de données répond à un objectif spécifique et est fondé sur une base légale prévue par le Règlement Général sur la Protection des Données (RGPD) :

Finalité Base légale
Exécution de la commande (livraison, paiement) Exécution du contrat
Prévention de la fraude à la carte bancaire Intérêt légitime
Envoi d’emails transactionnels (confirmation, SAV) Intérêt légitime
Analyse statistique de la fréquentation du site Intérêt légitime (après anonymisation) ou consentement
Marketing direct (newsletters, offres) Consentement
Publicité ciblée sur les réseaux sociaux Consentement
Amélioration de l’expérience utilisateur (personnalisation) Intérêt légitime
Détail sur les cookies
Notre site dépose plusieurs catégories de cookies :

Cookies internes (first-party) :

Session_id : nécessaire au maintien de votre connexion et du panier.

Consent_cookie : mémorise votre choix concernant les cookies.

Preference_lang : stocke votre langue préférée.

Cookies tiers :

Google Analytics (_ga, _gid) : mesurent l’audience. Vous pouvez vous opposer via le module complémentaire de désactivation.

Facebook Pixel (_fbp) : utilisé pour le reciblage publicitaire et la mesure des conversions. Soumis à votre consentement.

Cookies publicitaires d’autres partenaires (Criteo, etc.) : pour afficher des publicités personnalisées.

Vos choix concernant les cookies :
Vous disposez d’un contrôle granulaire via le panneau de gestion des cookies accessible en bas de chaque page. Vous pouvez modifier vos préférences à tout moment.

Destinataires et transferts
La liste exhaustive de nos sous-traitants est disponible sur demande. Principaux catégories :

Hébergeur : OVH (France)

Paiement : Stripe (États-Unis, sous CCT) / PayPal (États-Unis, sous CCT)

Analytics : Google Analytics (États-Unis, sous CCT)

Emailing : SendinBlue (France)

Logistique : [Nom du prestataire]

Vos droits et comment les exercer
Outre les droits classiques (accès, rectification…), vous avez le droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits, un formulaire de contact dédié est à votre disposition. Nous pourrons vous demander une pièce d’identité pour vérifier votre identité et éviter toute divulgation à un tiers.

Conservation des données
Tableau récapitulatif des durées :

Type de données Durée de conservation Commentaire
Données de commande 10 ans Durée légale de conservation des documents commerciaux et comptables en France
Données de compte inactif 3 ans après la dernière activité Puis anonymisation
Cookies 13 mois À compter de leur dépôt
Journaux (logs) 1 an Pour la sécurité, puis anonymisation
Liste marketing (opt-in) 3 ans après le dernier contact Ou dès désinscription
Sécurité
Nous avons mis en place des mesures de sécurité avancées, incluant :

Chiffrement SSL/TLS sur l’ensemble du site

Surveillance 24/7 des incidents de sécurité

Authentification forte sur les accès administrateur

Sauvegardes régulières et chiffrées

Évolution de la politique
Cette politique est révisée annuellement, ou à chaque changement important de nos pratiques ou de la réglementation.

Mineurs
Notre site s’adresse à des personnes majeur(e)s. Si nous apprenons avoir collecté des données sur un mineur sans consentement parental vérifiable, nous les supprimons immédiatement.

Contact et réclamation
Pour toute question ou réclamation, vous pouvez nous contacter. Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de introduire une réclamation auprès de la CNIL