Responsable de traitement
Contact DPO : privacy@[domaine]
Date d'effet : August 23, 2025
1. Données collectées
| Situation | Données | Base légale | Finalité |
|---|---|---|---|
| Inscription newsletter / Lead magnet | Prénom, e-mail, adresse IP | Consentement (art. 6-1-a RGPD) | Envoi de contenus et offres |
| Achat produit numérique | Nom, prénom, e-mail, pays, adresse IP, données de paiement | Exécution du contrat (art. 6-1-b) + Obligation légale comptable/TVA (art. 6-1-c) | Traitement commandes, facturation, livraison |
| Création de compte utilisateur | Nom, prénom, e-mail, mot de passe (haché) | Exécution du contrat (art. 6-1-b) | Gestion compte et historique achats |
| Commentaires blog | Nom, e-mail, contenu du commentaire, adresse IP | Consentement (art. 6-1-a RGPD) | Publication et modération commentaires |
| Formulaire de contact | Nom, e-mail, sujet, message | Consentement (art. 6-1-a RGPD) | Réponse aux demandes |
| Statistiques navigation | Adresse IP anonymisée, pages visitées, appareil | Intérêt légitime (art. 6-1-f) | Amélioration du site et analytics |
| Cookies techniques | Données de session, préférences | Intérêt légitime (art. 6-1-f) | Fonctionnement du site |
| Cookies publicitaires | Identifiants publicitaires, centres d'intérêt | Consentement (art. 6-1-a RGPD) | Publicité ciblée |
2. Cookies et traceurs
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site internet. Il permet de reconnaître votre navigateur et de collecter certaines informations.
Cookies utilisés
Cookies essentiels (obligatoires)
Ces cookies sont nécessaires au bon fonctionnement du site et ne peuvent pas être désactivés.
| Cookie | Durée | Finalité |
|---|---|---|
session | Session | Maintien de la session utilisateur |
auth-token | 30 jours | Authentification utilisateur |
cart | 7 jours | Panier d'achat |
csrf-token | Session | Protection contre les attaques CSRF |
Cookies de performance et analytics
Ces cookies nous aident à comprendre comment les visiteurs utilisent notre site.
| Cookie | Fournisseur | Durée | Finalité |
|---|---|---|---|
_ga | Google Analytics | 2 ans | Statistiques de visite |
_ga_* | Google Analytics | 2 ans | Statistiques de visite |
_gid | Google Analytics | 24 heures | Identification unique |
Cookies publicitaires et réseaux sociaux
Ces cookies permettent le suivi publicitaire et l'intégration des réseaux sociaux.
| Cookie | Fournisseur | Durée | Finalité |
|---|---|---|---|
_fbp | Meta (Facebook) | 90 jours | Pixel Facebook - publicité ciblée |
fr | Meta (Facebook) | 90 jours | Publicité Facebook |
Cookies de préférences
Ces cookies mémorisent vos choix et préférences sur le site.
| Cookie | Durée | Finalité |
|---|---|---|
lang | 1 an | Langue choisie |
cookie-consent | 1 an | Mémorisation de vos choix de cookies |
theme | 1 an | Préférence de thème |
Gestion de vos cookies
Paramétrage via notre bandeau
Lors de votre première visite, un bandeau vous permet de choisir quels cookies accepter :
- Accepter tous les cookies : Tous les cookies sont activés
- Cookies essentiels uniquement : Seuls les cookies nécessaires sont activés
- Personnaliser : Vous choisissez catégorie par catégorie
Paramétrage via votre navigateur
Vous pouvez gérer les cookies directement dans votre navigateur :
Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de sites
Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
Safari : Préférences > Confidentialité > Gérer les données de sites web
Edge : Paramètres > Cookies et autorisations de site
3. Finalités du traitement
Marketing et communication
- Envoi de newsletters et contenus
- Promotion de nouveaux produits
- Campagnes publicitaires ciblées (avec consentement)
E-commerce
- Traitement des commandes et paiements
- Gestion des comptes clients
- Service après-vente et support
- Prévention de la fraude
Contenu et interaction
- Publication et modération des commentaires
- Gestion des interactions
- Personnalisation du contenu
Amélioration du service
- Statistiques d'utilisation anonymisées
- Optimisation de l'expérience utilisateur
- Développement de nouvelles fonctionnalités
4. Destinataires des données
Sous-traitants (avec garanties RGPD)
- Stripe : Traitement des paiements par carte
- PayPal : Traitement des paiements PayPal
- Services email : Envoi d'emails et newsletters
- Hébergement : Infrastructure web
- Analytics : Services d'analyse
Autorités légales
En cas d'obligation légale ou judiciaire uniquement.
5. Transferts hors Union européenne
Certains sous-traitants peuvent être situés hors UE. Tous respectent les exigences RGPD pour les transferts internationaux via :
- Clauses contractuelles types (SCC)
- Décisions d'adéquation
- Chiffrement des données
6. Durées de conservation
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Newsletter | Jusqu'au désabonnement ou 3 ans d'inactivité | Gestion relation client |
| Commandes | 10 ans | Obligations comptables et fiscales |
| Comptes utilisateurs | 3 ans après dernière connexion | Gestion des comptes dormants |
| Commentaires | Conservation permanente (contenu public) | Intégrité du contenu éditorial |
| Logs techniques | 12 mois | Sécurité et debugging |
| Données de paiement | Selon prestataire (généralement 7 ans) | Obligations légales |
| Cookies analytics | 25 mois maximum | Réglementation CNIL |
| Cookies publicitaires | 13 mois maximum | Réglementation CNIL |
7. Vos droits RGPD
Vous disposez des droits suivants :
Droit d'accès (art. 15)
Obtenir une copie de vos données personnelles et informations sur leur traitement.
Droit de rectification (art. 16)
Corriger ou compléter vos données inexactes ou incomplètes.
Droit à l'effacement (art. 17)
Supprimer vos données dans certaines conditions (droit à l'oubli).
Droit à la limitation (art. 18)
Limiter le traitement de vos données en cas de contestation.
Droit d'opposition (art. 21)
Vous opposer au traitement basé sur l'intérêt légitime ou à des fins de marketing.
Droit à la portabilité (art. 20)
Récupérer vos données dans un format structuré et lisible.
Droit de retrait du consentement
Retirer votre consentement à tout moment pour les traitements basés sur cette base légale.
Exercice des droits : privacy@[domaine]
Délai de réponse : 30 jours maximum
Pièces justificatives : Copie d'une pièce d'identité requise
8. Sécurité des données
Mesures techniques
- Chiffrement : Données chiffrées en transit (SSL/TLS) et au repos
- Authentification : Mots de passe hachés avec algorithmes sécurisés
- Accès restreint : Principe du moindre privilège
- Sauvegardes : Sauvegardes chiffrées et régulières
Mesures organisationnelles
- Formation : Sensibilisation RGPD de l'équipe
- Procédures : Processus de gestion des incidents
- Audits : Contrôles réguliers de sécurité
- Contrats : Clauses RGPD avec tous les sous-traitants
Violation de données
En cas de violation :
- Notification à la CNIL sous 72h si risque élevé
- Information des personnes concernées si nécessaire
- Documentation et analyse de l'incident
9. Mineurs
Nos services ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants.
Si vous êtes parent et découvrez que votre enfant nous a fourni des données personnelles, contactez-nous.
10. Modification de la politique
Cette politique peut être modifiée pour refléter les évolutions légales ou de nos services.
Notification des changements :
- Modifications mineures : Mise à jour de la date
- Modifications importantes : Notification par email et/ou bannière
11. Réclamations et recours
Contact privilégié
Pour toute question ou réclamation concernant vos données :
Email : privacy@[domaine]
Autorité de contrôle
Si notre réponse ne vous satisfait pas, vous pouvez saisir la CNIL :
- Site web : cnil.fr
- Téléphone : 01 53 73 22 22
- Courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
12. Bases légales détaillées
Consentement (art. 6-1-a)
- Newsletter et marketing par email
- Cookies non essentiels
- Commentaires et interactions
Exécution du contrat (art. 6-1-b)
- Traitement des commandes
- Gestion des comptes clients
- Livraison des produits numériques
Obligation légale (art. 6-1-c)
- Comptabilité et facturation
- Déclarations fiscales
- Lutte contre la fraude
Intérêt légitime (art. 6-1-f)
- Sécurité du site
- Amélioration des services
- Cookies techniques essentiels
Contact
DPO : privacy@[domaine]
Support : support@[domaine]
Réponse garantie sous 30 jours ouvrés.
Dernière mise à jour : 13 juin 2025