0
Confidentialité
ARTICLE 1 – PRÉAMBULE
[Nom de la boutique] est une entreprise française spécialisée dans la vente en ligne d’équipements de cuisine, d’ustensiles culinaires, de coutellerie et d’articles de gastronomie. Dans le cadre de notre activité, nous collectons et traitons des données à caractère personnel vous concernant.
La présente politique de confidentialité (ci-après la « Politique ») a pour vocation de vous informer, de manière transparente et accessible, sur l’ensemble des traitements que nous mettons en œuvre, sur les droits que vous pouvez exercer et sur les garanties que nous vous offrons.
ARTICLE 2 – RESPONSABLE DE TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
2.1. Responsable de traitement
Le responsable de traitement est la société [Nom de la boutique], représentée par [nom du représentant légal].
Coordonnées :
Adresse : [adresse complète]
Email : [email général]
Téléphone : [téléphone]
2.2. Délégué à la protection des données
Conformément à l’article 37 du RGPD, nous avons désigné un Délégué à la Protection des Données (DPO) :
Email DPO : [email DPO]
Adresse postale DPO : [adresse postale DPO]
ARTICLE 3 – DÉFINITIONS
Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable (directement ou indirectement).
Traitement : toute opération portant sur des données personnelles, quel que soit le procédé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction).
Responsable du traitement : la personne qui détermine les finalités et les moyens du traitement.
Sous-traitant : la personne qui traite des données pour le compte du responsable du traitement.
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
ARTICLE 4 – DONNÉES COLLECTÉES
4.1. Données que vous nous communiquez directement
| Type de données | Données concernées | Moment de la collecte |
|---|---|---|
| Données d’identification | Civilité, nom, prénom | Création de compte, commande |
| Coordonnées | Adresse email, adresse postale, téléphone | Création de compte, commande |
| Données de connexion | Identifiant, mot de passe (chiffré) | Création de compte |
| Données transactionnelles | Produits, quantités, montants | Commande |
| Données de paiement | Type de carte, transaction (chiffré) | Paiement |
| Données de communication | Messages, demandes, avis | Contact, service client |
| Préférences | Langue, devise, listes d’envies | Navigation, compte |
4.2. Données collectées automatiquement
| Type de données | Données concernées | Source |
|---|---|---|
| Données techniques | Adresse IP, type de navigateur, système d’exploitation, résolution d’écran | En-têtes HTTP, navigateur |
| Données de navigation | Pages visitées, durée de consultation, chemins de navigation, clics | Cookies, logs serveur |
| Données d’appareil | Identifiants uniques, modèle, version | API navigateur |
| Données de localisation | Localisation approximative (ville) | Adresse IP |
4.3. Données provenant de tiers
| Source | Données reçues | Finalité |
|---|---|---|
| Réseaux sociaux (Facebook, Google, Instagram) | Nom, email, photo de profil (avec consentement) | Authentification sociale |
| Partenaires commerciaux | Coordonnées (avec consentement) | Opérations communes |
| Prestataires de paiement | Confirmation de transaction, type de carte | Gestion des paiements |
| Services d’enrichissement | Données complémentaires (adresse) | Validation de livraison |
ARTICLE 5 – FINALITÉS ET BASES LÉGALES DES TRAITEMENTS
| Finalité | Description | Données | Base légale |
|---|---|---|---|
| Gestion des commandes | Traitement, préparation, expédition, facturation | Identification, contact, transaction | Exécution du contrat |
| Gestion du compte client | Création, administration, authentification, personnalisation | Identification, compte, préférences | Exécution du contrat |
| Service client | Réponse aux demandes, assistance, réclamations | Identification, contact, historique | Exécution du contrat / Intérêt légitime |
| Paiement et facturation | Transaction, encaissement, remboursement, conservation légale | Identification, financières | Exécution du contrat / Obligation légale |
| Livraison | Transmission des informations aux transporteurs | Identification, contact, adresse | Exécution du contrat |
| Marketing direct | Newsletter, offres promotionnelles, invitations | Email, prénom, préférences | Consentement |
| Personnalisation | Recommandations produits, contenu adapté | Navigation, historique, préférences | Consentement |
| Analytics | Mesure d’audience, analyse comportementale | Navigation, technique | Consentement |
| Sécurité | Prévention fraude, sécurisation comptes | Technique, transaction | Intérêt légitime |
| Obligations légales | Conservation fiscale, réponse aux autorités | Factures, identification | Obligation légale |
| Cookies publicitaires | Ciblage, remarketing, mesure d’efficacité | Navigation, appareil | Consentement |
ARTICLE 6 – COOKIES ET TECHNOLOGIES DE TRACAGE – DISPOSITIONS DÉTAILLÉES
6.1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d’un site internet. Il est géré par votre navigateur et peut être supprimé à tout moment. Les cookies permettent au site de mémoriser des informations sur votre visite pour faciliter votre navigation et améliorer votre expérience.
6.2. Typologie des cookies utilisés
6.2.1. Cookies strictement nécessaires ( exemptés de consentement )
Ces cookies sont indispensables au fonctionnement du site et à la fourniture des services expressément demandés. Sans eux, il vous est impossible de naviguer normalement, d’accéder à votre compte ou de passer commande.
| Nom | Rôle | Durée |
|---|---|---|
session | Identifiant de session utilisateur | Session |
cart | Contenu du panier | 15 jours |
secure_token | Protection CSRF | Session |
consent | Mémorisation de votre choix de cookies | 6 mois |
6.2.2. Cookies fonctionnels ( soumis à consentement )
Ces cookies permettent d’améliorer votre confort de navigation en mémorisant vos préférences.
| Nom | Rôle | Durée |
|---|---|---|
language | Langue d’affichage | 12 mois |
currency | Devise préférée | 12 mois |
display | Mode d’affichage (grille/liste) | 12 mois |
6.2.3. Cookies analytiques et de performance ( soumis à consentement )
Ces cookies nous aident à comprendre comment vous interagissez avec notre site. Ils collectent des informations anonymes sur les pages visitées, le temps passé, les erreurs rencontrées.
| Nom | Fournisseur | Rôle | Durée |
|---|---|---|---|
_ga | Google Analytics | Distinction utilisateurs | 2 ans |
_gid | Google Analytics | Distinction utilisateurs | 24h |
_gat | Google Analytics | Limitation du débit | 1 min |
_clck | Microsoft Clarity | Enregistrement session | 12 mois |
_clsk | Microsoft Clarity | Navigation | 24h |
6.2.4. Cookies publicitaires et de ciblage ( soumis à consentement )
Ces cookies sont utilisés pour vous proposer des publicités adaptées à vos centres d’intérêt, mesurer l’efficacité de nos campagnes et limiter la fréquence d’affichage.
| Nom | Fournisseur | Rôle | Durée |
|---|---|---|---|
_fbp | Meta | Ciblage Facebook | 3 mois |
_pin_unauth | Ciblage Pinterest | 1 an | |
_gcl_au | Google Ads | Conversion publicitaire | 3 mois |
IDE | DoubleClick | Publicité personnalisée | 13 mois |
6.3. Gestion de vos préférences – Outil de consentement
Nous utilisons une plateforme de gestion du consentement (CMP) conforme aux recommandations de la CNIL et aux standards de l’IAB Europe.
6.3.1. Première visite
Un bandeau clair et non intrusif vous présente :
Les finalités des cookies utilisés
La liste des partenaires déposant des cookies
Des boutons clairs pour accepter ou refuser
Un accès direct aux paramètres avancés
6.3.2. Gestion permanente
Vous pouvez accéder à tout moment à vos préférences via le lien « Gérer mes cookies » situé en bas de chaque page.
6.3.3. Granularité du consentement
Notre outil vous permet de consentir ou refuser séparément chaque finalité :
Cookies fonctionnels
Cookies analytiques
Cookies publicitaires
Cookies de réseaux sociaux
6.3.4. Preuve du consentement
Nous conservons la preuve de votre consentement (choix, date, heure, adresse IP anonymisée) pendant 6 mois, conformément aux recommandations de la CNIL.
6.4. Cookies tiers et transferts hors UE
Certains de nos partenaires (Google, Meta, Pinterest) sont susceptibles de transférer des données vers les États-Unis. Ces transferts sont encadrés par :
Le Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023)
Des Clauses Contractuelles Types approuvées par la Commission européenne
6.5. Gestion via le navigateur
Vous pouvez configurer votre navigateur pour :
Bloquer tous les cookies
Accepter uniquement certains cookies
Supprimer les cookies à la fermeture du navigateur
Être averti avant le dépôt d’un cookie
Liens utiles selon votre navigateur :
Chrome : Paramètres > Confidentialité et sécurité
Firefox : Options > Vie privée et sécurité
Safari : Préférences > Confidentialité
Edge : Paramètres > Cookies et autorisations
ARTICLE 7 – DESTINATAIRES DES DONNÉES
7.1. Destinataires internes
Sont destinataires de vos données, dans la limite de leurs attributions respectives :
Service client
Équipe logistique et préparation des commandes
Service comptable et administratif
Équipe marketing et communication (sous réserve de consentement)
7.2. Sous-traitants
| Catégorie | Prestataire | Localisation | Garanties |
|---|---|---|---|
| Hébergement | [Nom hébergeur] | France | Contrat RGPD, ISO 27001 |
| Plateforme e-commerce | [Nom plateforme] | UE | Contrat RGPD |
| Paiement en ligne | [Nom prestataire] | UE | PCI-DSS Level 1 |
| Livraison | [Transporteurs] | France | Contrat confidentialité |
| Analytics | USA / UE | Clauses types, DPF | |
| Emailing | [Nom prestataire] | UE | Contrat RGPD |
| Chat / Support | [Nom prestataire] | UE | Contrat RGPD |
7.3. Autorités publiques
Nous pouvons être tenus de communiquer vos données aux autorités administratives ou judiciaires qui en feraient la demande, dans le cadre de leurs missions légales.
7.4. Cession d’entreprise
En cas de fusion, acquisition, réorganisation ou cession de tout ou partie de nos actifs, vos données personnelles pourront être transférées à l’entité acquéreuse, sous réserve d’engagements de confidentialité stricts.
ARTICLE 8 – TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE
8.1. Principes
Nous privilégions des prestataires situés au sein de l’Union européenne. Lorsqu’un transfert vers un pays hors UE est nécessaire, nous nous assurons que :
Le pays bénéficie d’une décision d’adéquation de la Commission européenne
Ou le transfert est encadré par des Clauses Contractuelles Types approuvées par la Commission européenne
Ou des règles d’entreprise contraignantes ont été adoptées
Ou des mesures complémentaires (chiffrement, pseudonymisation) sont mises en œuvre
8.2. Garanties actuelles
États-Unis : Data Privacy Framework (décision d’adéquation du 10/07/2023) pour les entreprises certifiées
Autres pays : Clauses Contractuelles Types + analyse d’impact complémentaire
ARTICLE 9 – DURÉE DE CONSERVATION DES DONNÉES
| Type de données | Durée de conservation | Base légale |
|---|---|---|
| Compte client actif | 3 ans à compter du dernier contact | Intérêt légitime |
| Compte client inactif | Suppression après 3 ans | Minimisation |
| Commandes et factures | 10 ans | Obligation légale (C. com. art. L123-22) |
| Données de paiement | Non conservées | Sécurité |
| Newsletter | Jusqu’au désabonnement | Consentement |
| Cookies | 13 mois maximum | CNIL |
| Logs techniques | 1 an | Sécurité |
| Preuve de consentement | 6 mois | Preuve |
| Prospection commerciale | 3 ans après dernier contact | Intérêt légitime |
ARTICLE 10 – SÉCURITÉ DES DONNÉES
10.1. Mesures techniques
| Mesure | Description | Certification / Norme |
|---|---|---|
| Chiffrement | HTTPS TLS 1.3, chiffrement au repos AES-256 | Let’s Encrypt |
| Authentification | Mots de passe hachés (bcrypt), double facteur optionnelle | OWASP |
| Pare-feu | WAF (Web Application Firewall) | OWASP Top 10 |
| Sauvegardes | Quotidiennes, chiffrées, 3 copies | Règle 3-2-1 |
| Monitoring | Détection d’intrusion 24/7 | SOC |
| Tests | Pentest annuel | EBIOS |
10.2. Mesures organisationnelles
| Mesure | Description |
|---|---|
| Habilitation | Accès aux données strictement limité |
| Formation | Sensibilisation annuelle du personnel |
| Confidentialité | Clauses RGPD dans les contrats de travail |
| Incidents | Procédure de gestion des violations de données |
| Registre | Registre des activités de traitement tenu à jour |
ARTICLE 11 – VOS DROITS
11.1. Liste détaillée des droits
| Droit | Contenu | Fondement |
|---|---|---|
| Droit d’accès | Confirmation du traitement, copie des données, informations sur le traitement | Article 15 RGPD |
| Droit de rectification | Correction des données inexactes, complément des données incomplètes | Article 16 RGPD |
| Droit à l’effacement (droit à l’oubli) | Suppression des données dans les cas légaux | Article 17 RGPD |
| Droit à la limitation | Suspension temporaire du traitement | Article 18 RGPD |
| Droit à la portabilité | Récupération des données dans un format structuré | Article 20 RGPD |
| Droit d’opposition | Opposition au traitement fondé sur l’intérêt légitime | Article 21 RGPD |
| Droit de retrait du consentement | Retrait à tout moment, aussi simple que l’octroi | Article 7 RGPD |
| Droit de ne pas faire l’objet d’une décision automatisée | Garanties contre la décision exclusivement automatisée | Article 22 RGPD |
| Droit à définir des directives post-mortem | Sort des données après le décès | Article 40-1 LIL |