Confidentialité
Politique de confidentialité
Conformité RGPD complète : ce que nous collectons, pourquoi, avec qui nous le partageons, et comment exercer vos droits.
Mis à jour le
Ma Vieille Branche s'engage à protéger les données personnelles de ses visiteurs et de ses clients conformément au Règlement (UE) 2016/679 du 27 avril 2016, dit Règlement général sur la protection des données (RGPD), et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Société :
[À COMPLÉTER : raison sociale] - Adresse :
14 rue de la République, 69002 Lyon - Email contact RGPD : rgpd@mavieillebranche.fr
- Délégué à la protection des données (DPO) :
[À COMPLÉTER : nom et coordonnées si désigné, sinon « non désigné »]
2. Données collectées
Selon votre interaction avec le site, nous pouvons collecter :
2.1 Données de navigation (visiteurs anonymes)
- Type d'appareil (mobile, tablette, ordinateur)
- Navigateur et système d'exploitation (sans version précise)
- Pays d'origine, ville approximative (jamais l'adresse IP complète, hashée par notre prestataire d'analytique)
- Pages visitées, temps passé, source d'arrivée (referrer)
Ces données sont collectées par Vercel Analytics (intégré nativement à notre hébergeur), qui ne place pas de cookie et ne crée pas de profil utilisateur identifiable ; les visiteurs sont identifiés via un hash quotidien sans donnée personnelle. Données agrégées uniquement.
2.2 Données de contact (formulaire)
- Nom et prénom
- Adresse email
- Numéro de téléphone (si fourni)
- Sujet et message
- Date et heure d'envoi
- Hash anonymisé de votre adresse IP (preuve de consentement)
2.3 Données de commande (clients)
- Identité (civilité, nom, prénom)
- Coordonnées (email, téléphone, adresses de facturation et livraison)
- Mot de passe (hashé, jamais stocké en clair)
- Détails des commandes (produits, quantités, montants, dates)
- Numéro de suivi colis
- Aucune coordonnée bancaire n'est stockée par nos soins : elles sont traitées exclusivement par Stripe, certifié PCI DSS niveau 1
3. Finalités et bases légales
| Traitement | Finalité | Base légale |
|---|---|---|
| Analyse de fréquentation | Améliorer le site, mesurer l'audience | Intérêt légitime (analyse anonyme, sans cookie) |
| Formulaire de contact | Répondre à votre demande | Consentement explicite |
| Compte client et commandes | Traiter et livrer vos commandes | Exécution du contrat de vente |
| Facturation | Émettre les factures et conserver les pièces comptables | Obligation légale (Code de commerce) |
| Lutte contre la fraude | Sécuriser les paiements | Intérêt légitime / obligation légale (DSP2) |
4. Destinataires et sous-traitants
Vos données peuvent être transmises à des sous-traitants strictement nécessaires au fonctionnement du service, sous contrat de sous-traitance RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site | USA (DPF certifié) |
| Supabase Inc. | Base de données et stockage de fichiers | Union européenne (Francfort) |
| Stripe Payments Europe Ltd. | Traitement des paiements | Irlande (UE) |
| Resend Inc. | Envoi d'emails transactionnels | USA (DPF certifié) |
| Vercel Analytics | Mesure d'audience anonyme (cookieless) | USA (DPF certifié) |
| Avis Vérifiés (Skeepers) | Collecte et publication d'avis clients | France |
| Transporteurs (Colissimo, Chronopost, etc.) | Livraison des commandes | France / UE |
| BigBuy Sourcing SL | Fournisseur dropshipping | Espagne (UE) |
Aucune donnée n'est jamais vendue, louée ou échangée à des tiers à des fins commerciales.
5. Transferts hors Union européenne
Certains sous-traitants sont situés aux États-Unis (Vercel et son service Analytics, Resend). Le transfert est encadré par :
- Leur certification au Data Privacy FrameworkUE-US (décision d'adéquation 2023)
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne
6. Durées de conservation
- Données de navigation Vercel Analytics : conservation continue, agrégées (pas de log individuel)
- Messages de contact : 3 ans à compter du dernier contact
- Compte client actif : durée de la relation commerciale + 3 ans
- Commandes et factures : 10 ans à compter de la facturation (obligation comptable)
- Données de paiement : aucune conservation par nos soins (Stripe applique sa propre politique conforme PCI DSS)
- Logs techniques : 12 mois maximum
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS 1.3 sur toutes les communications (HTTPS)
- Mots de passe hashés (algorithme bcrypt ou argon2) — jamais stockés en clair
- Authentification renforcée pour l'accès administrateur
- Sauvegardes chiffrées et redondées
- Politique de gestion stricte des accès (principe du moindre privilège)
- Surveillance continue des accès anormaux
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (article 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification (article 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement(article 17, « droit à l'oubli ») : faire supprimer vos données dans les limites prévues par la loi
- Droit à la limitation du traitement (article 18) : suspendre temporairement le traitement
- Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (article 21) : vous opposer au traitement, notamment à des fins de prospection
- Droit de définir des directives post-mortem (loi française) : indiquer le sort de vos données après votre décès
- Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause le traitement antérieur
Pour exercer ces droits, contactez-nous par email à rgpd@mavieillebranche.frou par courrier postal à l'adresse mentionnée au paragraphe 1. Nous vous répondrons sous 1 mois, conformément à l'article 12 du RGPD.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07
9. Cookies
Le site utilise un nombre minimal de cookies, détaillés dans notre politique de cookies. Notre prestataire d'analyse de trafic (Vercel Analytics) n'utilise pas de cookie et ne place aucun traceur sur votre appareil.
10. Modifications de la politique
La présente politique peut évoluer pour refléter des changements réglementaires ou organisationnels. La date de mise à jour figure en tête de page. En cas de modification substantielle affectant vos droits, nous vous en informerons par email ou par notification visible sur le site.
Date de mise à jour :