Politique de confidentialité
Dernière mise à jour : 9 mai 2026 — modèle à compléter par vos services juridiques.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est : [À COMPLÉTER — raison sociale], immatriculée sous le numéro SIRET [À COMPLÉTER], dont le siège social est situé [À COMPLÉTER — adresse complète]. Contact : [email à compléter]. Délégué à la protection des données (DPO) ou contact RGPD : [À COMPLÉTER — dpo@… ou « non applicable »].
2. Données collectées et finalités
- Navigation et fonctionnement du site (logs techniques, préférences d’affichage) — base légale : intérêt légitime (sécurité, bon fonctionnement).
- Panier (localStorage) : identifiants produits libellés et quantités stockés localement sur votre appareil — base légale : exécution de mesures précontractuelles / contrat (article 6.1.b RGPD). Aucune donnée bancaire n’est conservée dans le navigateur.
- Formulaire de contact : adresse e-mail et message — base légale : intérêt légitime et/ou exécution de mesures précontractuelles à votre demande.
- Cookies et traceurs : aucun cookie de mesure d’audience ou publicitaire n’est déposé sans votre consentement préalable explicite (opt-in), conformément aux lignes directrices CNIL 2023. Seuls des traceurs strictement nécessaires peuvent être utilisés après information (cf. bannière).
3. Durée de conservation
Messages de contact : [À COMPLÉTER — ex. 36 mois]. Données de logs : [À COMPLÉTER — ex. 90 jours]. Données panier (local) : jusqu’à suppression par l’utilisateur ou expiration du stockage local.
4. Destinataires et transferts hors UE
Hébergement : Vercel Inc. (États-Unis) — transfert fondé sur les clauses contractuelles types de la Commission européenne ou mécanisme équivalent. Sous-traitants ultérieurs (e-mailing, paiement) : [À COMPLÉTER]. Aucun transfert hors UE sans base légale appropriée et information préalable.
5. Vos droits
Vous pouvez exercer vos droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité (lorsque applicable) et définir le sort de vos données après décès en écrivant à [email à compléter]. Réclamation auprès de la CNIL :www.cnil.fr.
6. Sécurité
Mesures techniques et organisationnelles adaptées (HTTPS, en-têtes de sécurité, durcissement des formulaires). Les mots de passe, données de paiement ou secrets ne doivent jamais être stockés en clair côté client.