Ce que nous collectons et stockons
Nous collectons des informations lors de la validation de commande sur notre boutique.
Pendant votre visite du site, nous stockons en session :
- les produits que vous avez vu – nous les utilisons pour, par exemple, afficher des produits que vous avez récemment vu ;
- votre localisation, adresse IP et type de navigateur – nous les utilisons pour vous éviter de ressaisir vos informations d’adresse ;
- votre adresse de livraison – nous vous demanderons de la saisir pour estimer les frais de livraison avant que vous passiez commande, et pour vous envoyer la commande !
Nous utilisons des cookies pour enregistrer les contenus du panier sur votre navigateur pendant que vous visitez notre site.
Quand vous achetez sur notre site web, nous vous demanderons de fournir des informations incluant votre nom, adresse de facturation, adresse de livraison, adresse de messagerie, numéro de téléphone, données de paiement / carte bancaire et éventuellement les données du compte tel que l’identifiant et le mot de passe. Ces informations seront utilisées pour :
- Envoi de l’information à propos de votre compte et vos commandes ;
- Répondre aux demandes, incluant les suivi de livraison, remboursements et plaintes ;
- Traitement des paiements et prévention de la fraude ;
- Configurez votre compte pour notre boutique ;
- Se conformer avec toute obligation légale ;
- Améliorer les offres de notre boutique.
Si vous créez un compte, nous stockons votre nom, adresse, e-mail, et numéro de téléphone, qui sera utilisé pour pré-remplir la validation de commande pour les prochaines commandes.
Nous stockons généralement vos informations aussi longtemps que nous en avons besoin pour l’usage pour lequel nous les collectons et utilisons. Nous avons tout à fait le droit de conserver ses informations avec votre consentement qui vous sera demandé à chaque étape de navigation, ainsi que dans l’acceptation de nos conditions générales de vente. Par exemple, nous stockons les informations de commande pendant 10 ans (obligation légale en vigueur) pour le calcul du chiffre d’affaires et la comptabilité. Ceci inclut votre nom, e-mail et adresses de facturation et livraison. Mais seulement 10 jours, pour les opérations qui ont été annulées pour diverses raisons.
Nous stockons aussi les commentaires ou avis, si vous choisissez d’en envoyer.
Qui de notre équipe a accès aux données ?
Seuls les membres de notre équipe ont accès aux informations que vous nous fournissez. Par exemple, les administrateurs et gérants de boutique ont accès :
- Information de commande tel que ce qui a été acheté, quand et où cela doit être envoyé,
- Information client tel que votre nom, adresse de messagerie et informations de facturation et livraison.
Notre équipe a accès à ces informations pour traiter les commandes, effectuer les remboursements et vous aider.
Ce que nous partageons avec d’autres
Nous partageons des données avec des tiers qui nous aident à gérer nos commandes et services de la boutique :
- Boxtal Connect, notre plugin de gestion d’envoi de commande en point relais : https://www.boxtal.com/fr/fr/legal/politique-confidentialite. Boxtal traite vos données pour gérer les expéditions de vos commandes. Seuls les livreurs que nous avons choisis traitent vos données. Nous n’avons choisi que deux prestataires : Colissimo (https://www.laposte.fr/politique-de-protection-des-donnees) et Mondial Relay (https://cutt.ly/XheZPYn).
- UdraftPlus, sauvegarde de la base de données sur notre compte Cloud Google Drive privé : (https://policies.google.com/privacy?hl=fr-CA). Ce plugin nous permet de conserver toutes les informations de notre site en cas de crash.
Passerelle de paiement :
- Sumup pour le paiement bancaire en ligne sécurisé : https://sumup.fr/protection-des-donnees/
- PayPal Checkout Gateway pour les paiements par le fournisseur Paypal. https://www.paypal.com/uk/webapps/mpp/ua/privacy-prev
Les informations partagées avec un fournisseur de paiement pour traiter les paiements comprennent:
Nom / E-mail / Adresse / Téléphone / Ville / État / Code postal / Identifiant de paiement unique / Identifiant du fournisseur de paiement
Formulaires de contact :
Contact Form 7 notre plugin de formulaire de contact qui ne conserve aucune information, ne fait que les transmettre : https://contactform7.com/privacy-policy/
Nous utilisons les services d’e-mail OVH qui sauvegarde tous les messages réceptionnés sur un serveur sécurisé OVH. Nous enregistrons : votre nom, adresse de messagerie, objet, message. Dans le but de conserver vos demandes et les traiter.
Analytique
Nous analysons les performances du site avec les simples outils internes fournis par notre plugin WooCommerce, ses statistiques proviennent des données de vos commandes sur notre site, hébergé sur un serveur O2switch. Nous ne passons pas par une société tierce (une autre plateforme comme Google Analytics par exemple).
Quels droits avez-vous sur vos données ?
Vous pouvez nous demander de vous fournir vos données personnelles par notre formulaire de contact. Nous ne pouvons, par contre, pas vous transmettre votre mot de passe, pour des raisons de sécurité. Vous recevrez un e-mail de confirmation et ensuite un lien pour télécharger vos données. Il faudra alors ouvrir le fichier comportant l’extension HTML dans votre navigateur Web habituel.
Vous pouvez également demander que nous effacions vos données personnelles que nous détenons par notre formulaire de contact. Cela n’inclut pas les données que nous sommes tenus de conserver à des fins administratives, juridiques ou de sécurité selon la réglementation en vigueur.
Vos coordonnées
Si vous avez un compte sur notre site, vous pouvez vous même gérer vos informations à partir de vos informations de compte dans l’onglet > Mon compte > Détails du compte.
Si vous avez oublié votre mot de passe, vous pourrez en redemander un par simple clic sur le bouton prévu à cet effet dans l’espace de connexion. Vous recevrez un e-mail vous demandant de changer votre mot de passe.
Si vous avez perdu vos identifiants, il vous suffira de le demander par notre formulaire de contact. en fournissant le plus d’informations possibles de façon à retrouver votre compte. Ensuite, il vous faudra suivre la procédure “mot de passe oublié”.
Comment nous protégeons vos données ?
- Nous choisissons de travailler avec un hébergeur professionnel connu et reconnu pour ses services (O2switch), de proximité et spécialiste de la sécurité de données (leur RGPD : https://www.o2switch.fr/du-rgpd.pdf).
- Nous sauvegardons vos données grâce à un plugin UndraftPlus qui n’enregistre pas, ni ne traite vos données dans le cadre de notre application de sauvegarde et restauration de notre site e-commerce (leur politique de confidentialité : https://bit.ly/3pZooTu). Vos données sont enregistrées sur notre Cloud privé et sécurisé Google Drive (https://bit.ly/2JbpBGk).
- Nous faisons le choix de mots de passe sécurisés que nous modifions régulièrement.
- Nous sécurisons nos url sensibles afin de ne pas être lisible aux yeux de logiciels malveillants.
- Nous limitons les tentatives de connexion pour éviter les piratages, à la suite de ces tentatives, une confirmation d’authentification vous sera demandée par mail.
- Nous utilisons un FireWall qui protège contre de nombreuses menaces (https://bit.ly/3nSAI6l).
Quelles procédures de violation de données nous avons en place ?
Les extensions de sécurité sont automatiquement mise à jour et régulièrement pour être à la pointe des nouvelles formes d’attaques.
Dans le cas d’une attaque ou d’utilisation anormale du site, nous sommes automatiquement avertis par e-mail et nous pouvons très rapidement suspendre provisoirement le site, le temps de régler le problème.
La CNIL en sera informée dans les 72h et nous vous informerons si la faille est susceptible d’engendrer un risque élevé pour vos droits et libertés.
De quels tiers nous recevons des données
Nous ne recevons d’aucun tiers des données sur nos utilisateurs actuels ou futurs. Nous communiquons essentiellement à travers les réseaux sociaux (Facebook, Instagram) pour promouvoir notre site.
Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles
Aucune opération marketing n’est utilisée pour ce site.
Affichage des informations liées aux secteurs soumis à des régulations spécifiques
Aucune réglementation spécifique n’est liée aux secteurs d’activité. L’activité est régie par la chambre de commerce et d’industrie de Bordeaux (CCI Bordeaux).