Confidentialité

Confidentialité et vie privée indépendante

Objet et champ d’application

Ce texte décrit comment une boutique en ligne opérant à l’international recueille, organise, utilise et sécurise les informations personnelles des consommateurs. Il s’adresse aux personnes qui consultent le site, créent un compte, ajoutent des articles au panier, finalisent une commande ou utilisent les fonctionnalités sociales et d’évaluation. L’objectif est d’offrir une transparence complète, dans un langage accessible, sur la collecte de données d’identification, de navigation et de paiement, ainsi que sur les mécanismes permettant de contrôler ces informations dans l’espace client.

Catégories d’informations collectées

Nous pouvons enregistrer des identifiants de compte (nom d’utilisateur, mots de passe chiffrés), des données relatives au profil (préférences de langue, tailles, listes d’envies), des coordonnées de livraison (nom, région, code postal) et des éléments de communication transactionnelle (historique d’achats, statuts de commande). Lors d’un paiement, les éléments sensibles comme les numéros de cartes sont traités via des prestataires certifiés PCI-DSS et ne sont pas archivés en clair sur l’infrastructure du site. Des informations techniques (adresse IP tronquée, type d’appareil, cookies strictement nécessaires, empreintes de session) sont collectées afin d’assurer la continuité du service, la lutte contre la fraude et l’amélioration de l’ergonomie.

Finalités de l’utilisation

Les données sont utilisées pour exécuter les commandes, gérer les retours, afficher des recommandations fondées sur l’historique de navigation, personnaliser le contenu du catalogue, sauvegarder le panier et permettre l’authentification forte lors des paiements. Elles servent aussi à produire des statistiques agrégées dépourvues d’identifiants directs, utiles à l’optimisation des parcours. Aucune information n’est vendue. Lorsque des traitements publicitaires sont déployés, ils reposent sur des segments anonymisés et sur des indicateurs de performance agrégés.

Base légale et contrôle utilisateur

L’exécution du contrat couvre les opérations indispensables à la commande (création de compte, livraison, service après-vente). L’intérêt légitime concerne la sécurisation du site, la prévention des abus et la mesure d’audience sans traçage excessif. Le consentement est requis pour les fonctionnalités optionnelles, comme certains cookies non essentiels ou des personnalisations avancées. L’utilisateur peut gérer ses préférences dans le tableau de bord, révoquer des choix, télécharger une copie de ses informations et demander la suppression des éléments non requis par des obligations légales.

Traitement des informations de paiement

Les paiements sont traités au moyen de passerelles qui appliquent la segmentation des environnements, la tokenisation des numéros de carte et le chiffrement point à point. Le site reçoit un jeton non réversible lui permettant d’identifier une transaction sans détenir le numéro complet. Les écrans de paiement emploient des cadres isolés (iframes sécurisées) afin de limiter l’exposition du navigateur aux champs sensibles. Des contrôles automatiques détectent les anomalies (tentatives multiples, incohérences géographiques, appareil compromis) et peuvent déclencher une authentification forte.

Sécurité des informations personnelles

Les données au repos sont chiffrées avec des clés gérées par un module matériel ou un coffre-fort applicatif doté d’un mécanisme de rotation. Les échanges réseau utilisent TLS moderne avec politiques de sécurité renforcées côté navigateur. L’accès interne repose sur le principe du moindre privilège, l’authentification multifactorielle et l’enregistrement des actions administratives. Des tests d’intrusion, revues de code et analyses de dépendances sont menés régulièrement. Des sauvegardes chiffrées sont conservées pour assurer la continuité de service en cas d’incident.

Conservation et minimisation

Les informations ne sont conservées que pour la durée strictement nécessaire aux finalités décrites. Les journaux techniques sont agrégés et tronqués dès que possible. Les comptes inactifs font l’objet d’une anonymisation progressive des historiques afin de préserver la pertinence analytique sans conserver d’identifiants directs.

Partage avec des prestataires

Le site collabore avec des partenaires spécialisés (hébergement, prévention de la fraude, traitement des paiements, logistique). Ces prestataires reçoivent uniquement les données utiles à leur mission et sont liés par des engagements stricts de confidentialité et de sécurité. Les transferts hors de l’Espace économique européen s’effectuent dans le respect des mécanismes de transfert appropriés et avec des garanties contractuelles adaptées.

Cookies et technologies similaires

Les cookies indispensables servent à maintenir la session, sécuriser l’accès au compte, conserver le panier et équilibrer la charge. Des outils de mesure d’audience peuvent être configurés pour limiter la portée du suivi et ne pas identifier définitivement le visiteur. L’utilisateur peut gérer les préférences depuis l’interface de consentement et dans les paramètres du navigateur. Le fonctionnement minimal du site requiert toutefois certains traceurs techniques.

Décisions automatisées et profilage

Des règles automatiques aident à reconnaître des signaux de risque et à orchestrer des vérifications supplémentaires. Les recommandations de produits se fondent sur des corrélations anonymisées et sur le contexte de navigation. Aucun effet juridique significatif n’est produit sans intervention humaine lorsque cela est requis.

Droits de la personne

Depuis l’espace client, il est possible d’accéder aux informations essentielles, de corriger des inexactitudes, de restreindre certains traitements, de télécharger un export structuré et de déclencher une suppression lorsque cela n’entre pas en conflit avec des obligations de conservation. Les réponses sont fournies via le centre de préférences et l’historique des demandes accessible dans le compte.

Enfants et navigation responsable

La boutique ne s’adresse pas aux mineurs pour les achats nécessitant un moyen de paiement. Les interfaces sont conçues pour limiter les incitations excessives, respecter les paramètres de confidentialité choisis et éviter toute collecte superflue.

Mises à jour de cette page

Le contenu peut évoluer pour refléter des améliorations techniques ou réglementaires. L’historique des modifications est consultable depuis le tableau de bord du compte, et les paramètres choisis demeurent respectés jusqu’à leur modification volontaire.