Politique de Confidentialité – Cadre Juridique et Technique
Titre I : Fondements Juridiques et Conformité
Article 1.1 – Conformité au RGPD et à la Loi Informatique et Libertés
Notre traitement des données personnelles est strictement conforme au Règlement (UE) 2016/679 (RGPD) et à la loi française n°78-17 du 6 janvier 1978 modifiée. Nous respectons également les directives du Comité Européen de la Protection des Données (CEPD/EDPB).
Titre II : Mesures Techniques et Organisationnelles (MTO)
Article 2.1 – Architecture de Sécurité
Chiffrement : TLS 1.2/1.3 pour les données en transit. Chiffrement des bases de données au repos pour les données sensibles.
Contrôle d’accès : Politique du moindre privilège pour les employés. Authentification à deux facteurs (2FA) pour les accès administratifs.
Journalisation et Monitoring : Surveillance centralisée des logs de sécurité pour détection d’intrusion (SIEM).
Gestion des vulnérabilités : Programmes de bug bounty et scans de sécurité réguliers.
Article 2.2 – Gestion des Incidents de Sécurité
Nous avons un plan de réponse aux incidents de sécurité conforme à l’article 33 du RGPD. En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous informer sans délai injustifié.
Titre III : Droits des Personnes Concernées – Modalités Pratiques
Article 3.1 – Formulaire de Demande d’Exercice des Droits
Un formulaire structuré est disponible dans la section « Protection des données » de votre compte, vous guidant pour :
Spécifier le droit que vous souhaitez exercer.
Identifier les données concernées.
Fournir les éléments nécessaires à la vérification d’identité.
Article 3.2 – Droit à la Portabilité des Données
Sur demande, nous vous fournirons vos données dans un format structuré, couramment utilisé et lisible par machine (ex: JSON, CSV). Cela concerne les données que vous nous avez activement et volontairement fournies (profil, historique de commandes) ou les données générées par votre activité (fichiers de préférences).
Article 3.3 – Droit à l’Effacement (« Droit à l’Oubli »)
Votre demande d’effacement sera traitée sous réserve des obligations légales nous contraignant à conserver certaines données (ex : factures pendant 10 ans pour l’administration fiscale). Dans ce cas, les données seront archivées et sécurisées, et ne feront l’objet d’aucun autre traitement.
Titre IV : Politique Cookies Avancée et Profilage
Article 4.1 – Définition du Profilage
Nous pouvons, avec votre consentement explicite et séparé, utiliser vos données de navigation et d’achat pour analyser ou prédire vos préférences personnelles (profilage). Ceci pourrait servir à :
Vous afficher des recommandations de produits personnalisées sur notre site.
Vous envoyer des offres marketing ciblées par e-mail.
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative.
Article 4.2 – Outils de Mesure d’Audience Configurés pour le Respect de la Vie Privée
Lorsque nous utilisons des outils d’analyse comme Google Analytics, nous les configurons en mode « respect de la vie privée » :
Anonymisation de l’adresse IP.
Désactivation du partage de données avec Google.
Non-utilisation des données pour le ciblage publicitaire croisé.
Durée de conservation des données réduite (14 mois).
Article 4.3 – Boutons de Partage des Réseaux Sociaux
Les boutons de partage (Facebook, Twitter, etc.) peuvent, même sans clic, permettre à ces réseaux de tracer votre navigation. Nous utilisons des solutions techniques (comme le chargement différé « Shariff ») pour limiter cet impact tant que vous n’interagissez pas activement avec le bouton.