Politique de confidentialité

Responsable du traitement

Le responsable du traitement est Henri Graziani, entrepreneur individuel exerçant sous le nom commercial « Les Délices de l’Île », 1375 Strada di San Ghjuvanni, 20167 Appietto (SIRET 525 123 394 00013). Vous pouvez le contacter par email à [email protected] ou par téléphone au 06 27 24 54 21.

Données collectées et finalités

Les données collectées sont strictement nécessaires aux finalités suivantes :

• Traitement des commandes (nom, prénom, adresse de livraison et de facturation, email, téléphone, contenu et montant de la commande) – base légale : exécution du contrat (art. 6.1.b du RGPD) ;
• Paiement (données de carte bancaire collectées et traitées exclusivement par Stripe) – base légale : exécution du contrat ;
• Facturation et obligations comptables (factures, identifiants client) – base légale : obligation légale (art. 6.1.c du RGPD, articles L.123-22 du Code de commerce et L.102 B du Livre des procédures fiscales) ;
• Réponse aux demandes de contact (email, téléphone) – base légale : intérêt légitime (art. 6.1.f du RGPD) ;
• Sécurité et fonctionnement du site (adresse IP, logs techniques côté hébergeur) – base légale : intérêt légitime.

Aucune donnée n’est utilisée à des fins de profilage, de publicité ciblée ou de prospection commerciale.

Cookies et traceurs

Le site n’utilise aucun cookie ni traceur publicitaire ou d’analyse d’audience. Seuls des stockages techniques nécessaires au fonctionnement du panier (stockage local du navigateur, sans envoi à un serveur tiers) sont utilisés. La page de paiement, hébergée sur le domaine de Stripe, peut déposer ses propres cookies techniques nécessaires au paiement, conformément à la politique de Stripe.

Destinataires et sous-traitants

Les données sont communiquées aux sous-traitants suivants, dans la stricte limite nécessaire à l’exécution de leurs prestations :

• Stripe Payments Europe Ltd (Irlande, avec transferts vers Stripe, Inc. aux États-Unis) – traitement des paiements et de la facturation ;
• Cloudflare, Inc. (États-Unis) – hébergement du site et journalisation technique ;
• Chronopost SAS (France) – acheminement des colis (nom, adresse postale, téléphone, email).

Aucune donnée n’est cédée ou louée à des tiers à des fins commerciales.

Transferts hors Union européenne

Certains sous-traitants (notamment Stripe et Cloudflare) sont susceptibles de traiter des données aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023) et, à titre subsidiaire, par les clauses contractuelles types adoptées par la Commission européenne, garantissant un niveau de protection adéquat des données.

Durées de conservation

• Données de commande et de facturation : 10 ans à compter de la clôture de l’exercice comptable (article L.123-22 du Code de commerce) ;
• Données de prospect / contact non transformé en commande : 3 ans à compter du dernier contact ;
• Logs techniques de l’hébergeur : conservés selon la politique de Cloudflare, généralement quelques jours à quelques semaines.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données : droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité, et d’opposition pour motif légitime. Vous pouvez exercer ces droits à tout moment en écrivant à [email protected], en justifiant de votre identité. Une réponse vous sera apportée dans un délai d’un mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via www.cnil.fr.

Sécurité

Henri Graziani met en œuvre des mesures techniques et organisationnelles raisonnables (HTTPS, accès restreint aux données de commande, stockage chez des prestataires reconnus) pour protéger les données contre tout accès non autorisé, perte ou altération.