Les Garçons Bouchers

Politique de Confidentialité

Dernière mise à jour : [TODO: Date de dernière modification]

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

TODO: Compléter les informations du responsable du traitement

Le responsable du traitement des données personnelles est :

  • Raison sociale : [TODO: Raison sociale]
  • Adresse : [TODO: Adresse complète]
  • Email : [TODO: email de contact RGPD]
  • Téléphone : [TODO: numéro]

2. Données personnelles collectées

Nous collectons et traitons les données personnelles suivantes :

Création de compte et authentification

  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré)
  • Données OAuth (si connexion via Google ou Facebook) : ID unique, nom, email, photo de profil

Commandes et livraison

  • Adresse de livraison complète
  • Numéro de téléphone
  • Historique des commandes
  • Montants et dates des achats

Paiement

  • Informations de paiement (traitées directement par Stripe, nous ne conservons pas les données bancaires)
  • Historique des transactions

Navigation et cookies

  • Cookies de session (authentification)
  • Cookies de panier (stockage local)
  • Cookies de consentement
  • Données de navigation (si consentement pour analytics)

3. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

Gestion des commandes

Base légale : Exécution du contrat

Traitement de vos commandes, préparation, livraison, facturation, service après-vente

Gestion du compte client

Base légale : Exécution du contrat

Création et gestion de votre espace personnel, historique des commandes, préférences

Paiement sécurisé

Base légale : Exécution du contrat et obligation légale

Traitement des paiements via Stripe, lutte contre la fraude

Communication transactionnelle

Base légale : Exécution du contrat

Emails de confirmation de commande, notifications d'expédition, service client

Analyses statistiques

Base légale : Consentement (opt-in via cookies)

Amélioration de nos services, statistiques de visite anonymisées

Obligations légales

Base légale : Obligation légale

Conservation des données comptables et fiscales, traçabilité alimentaire

4. Destinataires des données

Vos données personnelles sont transmises aux tiers suivants, dans la limite nécessaire à l'exécution de nos services :

Stripe (USA)

Traitement des paiements sécurisés. Conformité PCI-DSS. Politique de confidentialité Stripe

Resend (USA)

Envoi des emails transactionnels (confirmations, notifications d'expédition). Politique de confidentialité Resend

Cloudflare (USA)

Hébergement du site, CDN, sécurité. Certifié Privacy Shield. Politique de confidentialité Cloudflare

Turso (USA)

Hébergement de la base de données. Chiffrement des données au repos et en transit. Politique de confidentialité Turso

Google / Facebook

Si vous utilisez l'authentification OAuth, Google ou Facebook traiteront vos données d'authentification selon leurs propres politiques de confidentialité.

Transferts hors UE : Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne et/ou des certifications de conformité (Privacy Shield successor framework).

TODO: Ajouter transporteur/livreur si partenariat avec un prestataire spécifique

5. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

Compte client actif Durée de la relation contractuelle
Compte inactif (sans commande) 3 ans puis archivage ou suppression
Données de commande 10 ans (obligation comptable et fiscale)
Données de paiement 13 mois (lutte contre la fraude)
Cookies de session 30 jours
Consentement cookies 6 mois
Traçabilité alimentaire Selon obligations sectorielles

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Vous pouvez obtenir une copie de toutes vos données personnelles que nous détenons.

Droit de rectification

Vous pouvez corriger ou mettre à jour vos informations personnelles depuis votre compte ou en nous contactant.

Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données, sauf si nous avons une obligation légale de les conserver (ex: données comptables).
Vous pouvez supprimer votre compte directement depuis la page Mon Compte.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible par machine.
Vous pouvez télécharger vos données depuis la page Mon Compte.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale.

Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

TODO: Ajouter l'email de contact pour les demandes RGPD

Comment exercer vos droits :

  • Pour l'accès et la suppression de vos données : utilisez directement votre espace compte
  • Pour les autres demandes : contactez-nous à [TODO: rgpd@example.com] avec une copie de votre pièce d'identité

Nous nous engageons à répondre à votre demande dans un délai maximum de 1 mois.

Droit de réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7. Cookies et technologies similaires

Notre site utilise des cookies pour améliorer votre expérience et assurer le bon fonctionnement de nos services.

Cookies essentiels (pas de consentement requis)

Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés.

  • Session d'authentification : Maintient votre connexion pendant 30 jours
  • Panier d'achat : Stocke localement vos produits sélectionnés
  • Consentement cookies : Mémorise vos choix de cookies pendant 6 mois

Cookies analytiques (consentement requis)

Ces cookies nous aident à comprendre comment vous utilisez le site pour l'améliorer.

  • Analytics : Mesure d'audience anonymisée (pages visitées, durée, provenance)
  • Conservation : Données anonymisées conservées 25 mois

Vous pouvez modifier vos préférences à tout moment via le lien en bas de page.

Désactiver les cookies via votre navigateur :

Vous pouvez paramétrer votre navigateur pour refuser les cookies, mais cela pourrait limiter certaines fonctionnalités du site.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement des connexions (HTTPS/TLS)
  • Mots de passe hachés avec algorithme sécurisé (PBKDF2)
  • Chiffrement des données en transit et au repos
  • Accès aux données limité aux seules personnes autorisées
  • Sauvegarde régulière des données
  • Surveillance et journalisation des accès

Malgré nos efforts, aucun système n'est totalement infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément au RGPD.

9. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. Les modifications substantielles vous seront notifiées par email ou via un bandeau sur le site.

10. Nous contacter

TODO: Ajouter les coordonnées de contact pour les questions RGPD

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, contactez-nous :

  • Email : [TODO: rgpd@example.com ou dpo@example.com]
  • Courrier : [TODO: Adresse postale complète]
  • Téléphone : [TODO: Numéro de téléphone]