RGPD
Politique de confidentialité
Dernière mise à jour : [À REMPLIR — JJ/MM/AAAA]
1. Préambule
NOSTRESS COUTURE accorde une importance particulière à la protection de vos données personnelles. La présente politique a pour objet de vous informer, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » modifiée, sur la manière dont vos données sont collectées et traitées via le site nostress-couture.com.
2. Responsable du traitement
Le responsable du traitement est :
- Raison sociale : [À REMPLIR — Raison sociale]
- Adresse : [À REMPLIR — adresse postale complète]
- SIRET : [À REMPLIR — numéro SIRET]
- Contact RGPD : pro@nostress-couture.com
3. Données collectées et finalités
Nous collectons les données suivantes, pour les finalités précisées ci-dessous :
| Finalité | Données concernées | Base légale | Conservation |
|---|---|---|---|
| Création et gestion du compte client | Email, mot de passe (haché), nom, prénom | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans après dernière activité |
| Traitement des commandes & livraison | Identité, adresse de livraison/facturation, contenu commande, contact | Exécution du contrat (art. 6.1.b) | 10 ans (obligation comptable — art. L.123-22 C. com.) |
| Paiement | Données de transaction (les données de carte sont gérées par le prestataire de paiement, jamais stockées par nous) | Exécution du contrat (art. 6.1.b) | 13 mois (preuve de transaction) |
| Vérification d'email | Email, token de vérification | Intérêt légitime — sécurité du compte (art. 6.1.f) | Token : 24 h max ; statut conservé avec le compte |
| Wishlist / panier persistant | Identifiant utilisateur, produits sélectionnés | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Newsletter (si activée) | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement, max 3 ans d'inactivité | |
| Réponse aux demandes de contact | Email, contenu du message | Intérêt légitime (art. 6.1.f) | 3 ans après dernier échange |
| Sécurité, logs techniques, lutte anti-fraude | Adresse IP, user-agent, horodatages, journaux d'accès | Intérêt légitime — sécurité (art. 6.1.f) | 12 mois maximum |
4. Destinataires & sous-traitants
Vos données sont accessibles uniquement aux personnes habilitées au sein de l'entreprise et aux sous-traitants suivants, encadrés par un accord conforme à l'article 28 du RGPD :
- Hébergement applicatif : [À REMPLIR — ex. Vercel Inc.]
- Base de données : Supabase (région [À REMPLIR — ex. eu-west-3 / Paris])
- Envoi d'emails transactionnels : [À REMPLIR — ex. Resend, SendGrid, Postmark]
- Paiement : [À REMPLIR — ex. Stripe, PayPal]
- Expédition / logistique : [À REMPLIR — transporteur(s)]
5. Transferts hors Union européenne
Certains de nos sous-traitants peuvent être établis ou opérer hors de l'Union européenne (notamment aux États-Unis). Dans ce cas, les transferts sont encadrés par les garanties prévues par le RGPD : décision d'adéquation (ex. EU-US Data Privacy Framework pour les prestataires américains certifiés), clauses contractuelles types de la Commission européenne, ou mesures techniques complémentaires.
Détail des transferts à compléter selon les prestataires retenus : [À REMPLIR].
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS/HTTPS, hachage des mots de passe, en-têtes HTTP de sécurité, contrôle d'accès, sauvegardes régulières et journalisation des accès sensibles.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès, de rectification et d'effacement
- Droit à la limitation du traitement
- Droit d'opposition (notamment au traitement fondé sur l'intérêt légitime)
- Droit à la portabilité des données
- Droit de retirer votre consentement à tout moment, sans rétroactivité
- Droit de définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, contactez-nous à : pro@nostress-couture.com. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
8. Cookies
L'usage des cookies et traceurs est détaillé dans notre politique cookies.
9. Évolution de la politique
La présente politique peut être mise à jour pour refléter l'évolution des traitements ou de la réglementation. La date de dernière mise à jour figure en tête de page.