Déclaration Détaillée sur les Pratiques de Données

1. Principes Fondamentaux de Notre Traitement des Données
Notre approche est régie par les principes de licéité, de loyauté, de transparence, de limitation des finalités, de minimisation des données, d’exactitude, de limitation de la conservation, d’intégrité et de confidentialité, et de responsabilité (Art. 5 RGPD). Chaque traitement est justifié par une base légale explicite : l’exécution d’un contrat, une obligation légale, votre consentement ou notre intérêt légitime soigneusement pesé.

2. Analyse Approfondie des Finalités et Bases Légales

Gestion des Commandes & Relation Client : Base légale : Exécution du contrat. Cela inclut la logistique, la facturation, le SAV et les communications transactionnelles nécessaires (confirmations, suivi de livraison, alertes de compte).

Marketing Direct : Base légale : Votre consentement exprès pour la prospection par e-mail, SMS ou téléphone. Vous pouvez vous désabonner à tout moment via le lien en bas de chaque e-mail ou depuis vos préférences de compte.

Amélioration des Services & Personnalisation : Base légale : Intérêt légitime pour les analyses agrégées et anonymisées. Pour les traitements plus intrusifs (profilage détaillé), nous sollicitons votre consentement séparé.

Sécurité & Prévention de la Fraude : Base légale : Intérêt légitime et obligation légale. Nous analysons les comportements pour détecter les activités suspectes et protéger notre système.

3. Sous-Traitants (Processeurs) et Garanties
Nous utilisons une liste circonscrite de sous-traitants, chacun expert dans son domaine :

Hébergement & Infrastructure : Fournisseur de cloud sécurisé (ex: OVH, AWS) avec centres de données en UE.

Paiements : Prestataire de services de paiement (PSP) agréé, entièrement conforme à la norme PCI-DSS.

Expédition & Logistique : Transporteurs avec lesquels nous partageons uniquement les données de livraison nécessaires.

Communication & Marketing : Plateformes d’e-mailing (type Mailchimp, SendinBlue) pour les newsletters (avec votre consentement).

Support & Analyse : Outils de service client (type Zendesk) et d’analyse web (type Google Analytics en mode respectueux de la vie privée).
Une liste à jour de nos principaux sous-traitants est disponible sur demande. Tous sont contractuellement tenus de respecter le RGPD.

4. Gestion Granulaire des Cookies et Technologies de Suivi
4.1. Notre outil de gestion de consentement (CMP) vous permet d’accepter ou de refuser les cookies par finalité (Performance, Marketing, etc.) et parfois par fournisseur.
4.2. Cookies « First-Party » vs « Third-Party » : Nous déposons nos propres cookies (first-party) pour le fonctionnement du site. Des cookies tiers (ex: pour la publicité de réseaux sociaux) peuvent être déposés par des services intégrés ; leur utilisation dépend de vos réglages dans notre CMP.
4.3. Autres technologies : Nous pouvons utiliser des pixels invisibles (tracking pixels) dans les e-mails pour mesurer l’ouverture (avec consentement), et le stockage local du navigateur pour des préférences complexes, traité comme un cookie.

5. Procédure d’Exercice de Vos Droits et Délais de Réponse
Pour garantir l’exercice effectif de vos droits, nous avons mis en place une procédure :

Vérification d’identité : Pour les demandes sensibles (effacement, portabilité), nous devons vérifier votre identité (via une connexion à votre compte ou une question de sécurité) pour éviter les divulgations à des tiers.

Délai de réponse : Nous nous engageons à répondre à toute demande dans un délai maximum d’un mois. En cas de demande complexe ou multiple, ce délai peut être prolongé de deux mois supplémentaires, avec information préalable.

Gratuité : L’exercice de vos droits est gratuit. Cependant, en cas de demande manifestement infondée, excessive ou répétitive, nous pouvons refuser de répondre ou demander une contribution financière raisonnable.

Droit de recours : Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité de contrôle française.