Confidentialité

Confidentialité et conformité des informations personnelles

Champ d’application

Cette politique décrit la manière dont ce site de e-commerce indépendant collecte, utilise, conserve et protège les informations personnelles des consommateurs lors de la navigation, de la création d’un compte et des achats réalisés. Elle s’applique à toutes les fonctionnalités publiques et connectées du site, y compris le panier, le paiement, le suivi de commande et l’espace client. Elle couvre les données fournies par l’utilisateur, générées automatiquement par l’appareil et déduites lors de l’usage (préférences, segments, statistiques). Les termes « nous », « notre » et « nos » désignent l’exploitant du site, et « vous » ou « votre » l’utilisateur consommateur.

Catégories de données collectées

  • Identité et profil : prénom, nom, identifiant, mot de passe haché, préférences de langue.
  • Coordonnées : adresses de livraison et de facturation, paramètres de localisation approximative, moyens de contact fournis dans l’espace client.
  • Données de commande : références des articles, montants, remises, historique d’achats, numéros de suivi.
  • Informations de paiement : jetons de carte (token) fournis par l’accepteur, type de carte, 4 derniers chiffres, statut d’autorisation. Le numéro complet n’est pas stocké sur nos serveurs.
  • Données techniques : type d’appareil, système, navigateur, adresses IP tronquées, identifiants de session, cookies strictement nécessaires.
  • Interactions : pages consultées, temps de visite, clics, recherches, liste de souhaits, évaluations de produits.

Finalités et bases légales

Nous traitons les données pour : (1) exécuter le contrat de vente (création du compte, préparation et livraison des commandes, gestion des retours, service après-vente) ; (2) respecter les obligations légales (comptabilité, prévention de la fraude, obligations fiscales) ; (3) poursuivre nos intérêts légitimes (amélioration du site, statistiques internes, sécurisation des systèmes, lutte contre les abus) tout en respectant vos droits ; (4) personnaliser l’expérience et vous présenter des contenus, recommandations et classements pertinents, lorsque cela est compatible avec vos paramètres.

Protection des paiements et des numéros de carte

Le paiement est traité via des prestataires certifiés conformes aux normes de l’industrie des cartes de paiement (PCI DSS). Les numéros de carte sont chiffrés et tokenisés par ces prestataires ; nous ne conservons que des identifiants de transaction, la marque de carte et les quatre derniers chiffres à des fins de confirmation. Les communications sont protégées par TLS (au minimum TLS 1.2) et les clés privées sont gérées de manière sécurisée. Des contrôles d’intégrité, une séparation des rôles et une surveillance d’anomalies sont appliqués pour réduire les risques d’accès non autorisé. Des mécanismes 3-D Secure ou équivalents peuvent être activés selon l’émetteur.

Utilisation des coordonnées et protection des informations sensibles

Vos coordonnées servent uniquement à la livraison, à la facturation, aux notifications de commande et aux préférences de compte. Elles ne sont pas revendues. Les champs sensibles (mots de passe, jetons, paramètres de récupération) sont enregistrés sous forme hachée ou chiffrée. Des politiques d’accès strictes, des journaux d’audit et des contrôles réguliers limitent la consultation aux seules personnes autorisées. Vous pouvez gérer la visibilité de vos informations depuis l’espace client et restreindre certaines utilisations facultatives directement dans les paramètres.

Cookies et technologies similaires

Nous utilisons des cookies nécessaires au fonctionnement (authentification, panier, prévention de fraude) et, selon vos choix, des cookies de performance et de personnalisation. Vous pouvez accepter, refuser ou modifier vos préférences à tout moment via le module dédié disponible dans le pied de page du site. Les cookies strictement nécessaires ne peuvent pas être désactivés car ils garantissent la sécurité et la livraison des services demandés.

Mesures de sécurité

  • Chiffrement des données en transit et au repos pour les catégories pertinentes.
  • Gestion des identités et des accès avec authentification renforcée pour les administrateurs.
  • Segmentation réseau, pare-feu applicatifs et détection d’intrusion.
  • Journalisation horodatée, alertes et revues de sécurité périodiques.
  • Tests de pénétration réguliers et corrections prioritaires des vulnérabilités critiques.

Conservation et minimisation

Les données sont conservées pendant la durée nécessaire aux finalités décrites, puis archivées ou supprimées de façon sécurisée. Les périodes de conservation varient selon la catégorie (gestion de compte, obligations comptables, litiges potentiels). Nous appliquons la minimisation : seules les informations strictement utiles sont demandées et les historiques superflus sont purgés régulièrement.

Partage et destinataires

Nous pouvons partager des données avec des prestataires qui opèrent pour notre compte (logistique, paiement, prévention de fraude, hébergement, support, analyse de performances). Ces partenaires agissent selon des instructions documentées, des clauses de confidentialité et des engagements de sécurité équivalents. Aucun partage n’est réalisé à des fins de revente de listes.

Transferts internationaux

Lorsque des traitements impliquent un hébergement ou un support en dehors de votre juridiction, des garanties appropriées sont mises en place (clauses contractuelles types ou mécanismes reconnus). Nous évaluons la proportionnalité des données transférées et mettons en œuvre des mesures complémentaires (chiffrement, pseudonymisation) lorsque requis.

Vos droits et gestion autonome

Depuis l’espace client, vous pouvez consulter vos informations, corriger des erreurs, télécharger certaines données et supprimer des éléments non requis par la loi. Vous pouvez également paramétrer les préférences de personnalisation et les cookies non essentiels. Pour l’opposition à un traitement reposant sur l’intérêt légitime ou pour demander la limitation, utilisez les commandes prévues dans le Centre de confidentialité accessible depuis votre compte.

Enfants et personnes vulnérables

Le site s’adresse à des utilisateurs en capacité d’effectuer des achats. Les comptes indiquant un âge inéligible sont désactivés et les données supprimées de manière sécurisée, hors obligations légales contraires.

Mises à jour

Le contenu peut évoluer afin de refléter les évolutions techniques, réglementaires ou fonctionnelles du site. Les changements majeurs sont expliqués dans l’espace client et un récapitulatif des modifications significatives est publié dans le Centre de confidentialité.