Politique de confidentialité / Privacy policy
⚠ Modèle non contractuel, fourni à titre indicatif — à faire valider par un juriste avant mise en ligne. / Template only, not legal advice — have a lawyer review before publishing.
1. Responsable du traitement
[RAISON SOCIALE], [STATUT], SIRET [SIRET], [ADRESSE] — ci-après « MOD ».
Contact : [EMAIL]
2. Données collectées
MOD collecte uniquement les données strictement nécessaires à ses activités :
- Adresse e-mail : lors de l'inscription à la newsletter (saisie volontaire dans le formulaire).
- Données de commande : nom, prénom, adresse de livraison, adresse e-mail et données de paiement lors d'un achat en boutique. Les données de paiement (numéro de carte, etc.) sont traitées exclusivement par notre prestataire de paiement Stripe, Inc. et ne transitent pas par nos serveurs.
3. Finalités du traitement
- Envoi de la newsletter MOD (marketing direct).
- Traitement et suivi des commandes, facturation et livraison.
- Gestion des retours et du service après-vente.
- Respect des obligations légales et comptables.
4. Base légale
- Newsletter : consentement de la personne concernée (art. 6-1-a RGPD).
- Traitement des commandes : exécution du contrat (art. 6-1-b RGPD).
- Obligations légales : obligation légale (art. 6-1-c RGPD).
5. Durée de conservation
- Données newsletter : jusqu'au retrait du consentement (désabonnement).
- Données de commande : 5 ans à compter de la clôture de l'exercice comptable (obligation légale de conservation des pièces comptables).
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données, sous réserve d'obligations légales de conservation.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer à tout moment au traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
- Droit de retrait du consentement : retirer votre consentement à tout moment sans que cela remette en cause le traitement effectué avant le retrait.
Pour exercer ces droits, adressez votre demande par e-mail à : [EMAIL]. Une réponse vous sera apportée dans un délai d'un mois. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr).
7. Cookies et traceurs
Le Site peut déposer des cookies techniques et des traceurs tiers :
- Stripe : cookies nécessaires au traitement sécurisé des paiements et à la prévention de la fraude.
- Cookies anti-bot : traceurs techniques utilisés pour protéger le Site contre les accès automatisés malveillants.
Conformément à la réglementation en vigueur, un bandeau de consentement aux cookies sera affiché lors de votre première visite pour les cookies non strictement nécessaires. Vous pouvez à tout moment modifier vos préférences.
8. Transferts hors UE
Les données de paiement sont traitées par Stripe, Inc., dont les serveurs peuvent être situés en dehors de l'Union européenne. Stripe respecte le cadre du Privacy Shield et les clauses contractuelles types approuvées par la Commission européenne.
9. Sécurité
MOD met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, altération ou divulgation. Les paiements sont intégralement gérés par Stripe via un protocole HTTPS sécurisé.
1. Data controller
[RAISON SOCIALE], [LEGAL FORM], SIRET [SIRET], [ADDRESS] — hereinafter "MOD".
Contact: [EMAIL]
2. Data collected
MOD only collects data strictly necessary for its activities:
- Email address: when subscribing to the newsletter (voluntary opt-in).
- Order data: name, delivery address, email and payment data when placing an order. Payment data (card details, etc.) is processed exclusively by Stripe, Inc. and never passes through our servers.
3. Purposes of processing
- Sending the MOD newsletter (direct marketing).
- Order processing, invoicing and delivery.
- Returns management and after-sales service.
- Compliance with legal and accounting obligations.
4. Legal basis
- Newsletter: consent of the data subject (Art. 6-1-a GDPR).
- Order processing: performance of a contract (Art. 6-1-b GDPR).
- Legal obligations: legal obligation (Art. 6-1-c GDPR).
5. Retention periods
- Newsletter data: until consent is withdrawn (unsubscribe).
- Order data: 5 years from the end of the accounting period (statutory accounting retention obligation).
6. Your rights (GDPR)
Under the General Data Protection Regulation (GDPR — EU Regulation 2016/679) and the French Data Protection Act, you have the following rights:
- Right of access: obtain a copy of your personal data.
- Right of rectification: correct inaccurate or incomplete data.
- Right to erasure (right to be forgotten): request deletion of your data, subject to statutory retention obligations.
- Right to portability: receive your data in a structured, machine-readable format.
- Right to object: object at any time to processing based on legitimate interest or for direct marketing purposes.
- Right to withdraw consent: withdraw consent at any time without affecting the lawfulness of prior processing.
To exercise these rights, send your request to: [EMAIL]. You will receive a response within one month. You also have the right to lodge a complaint with the CNIL (French Data Protection Authority — www.cnil.fr).
7. Cookies and trackers
The Site may set technical cookies and third-party trackers:
- Stripe: cookies required for secure payment processing and fraud prevention.
- Anti-bot cookies: technical trackers used to protect the Site against malicious automated access.
In accordance with applicable regulations, a cookie consent banner will be displayed on your first visit for non-essential cookies. You can change your preferences at any time.
8. Transfers outside the EU
Payment data is processed by Stripe, Inc., whose servers may be located outside the European Union. Stripe complies with the applicable EU standard contractual clauses approved by the European Commission.
9. Security
MOD implements appropriate technical and organisational measures to protect your data against loss, unauthorised access, alteration or disclosure. All payments are handled entirely by Stripe over a secure HTTPS connection.
Dernière mise à jour / Last updated : [À COMPLÉTER]