Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est :

Éditions Geriòu-Levriòu
Représentée par : Florence Piquet
E-mail : contact@geriou-levriou.fr

2. Données personnelles collectées

Dans le cadre de votre navigation et de vos achats sur notre site, nous collectons différentes catégories de données :

2.1. Données fournies directement par l’utilisateur

  • Nom, prénom
  • Adresse postale (facturation et livraison)
  • Adresse e-mail
  • Numéro de téléphone (optionnel)
  • Informations de commande (produits, date, montant, statut)
  • Création d’un compte : identifiant et mot de passe (crypté)

2.2. Données liées au paiement

  • Identifiant de transaction Stripe
  • Statut du paiement
    ⚠️ Aucune information bancaire (numéro de carte) n’est stockée sur notre site.

2.3. Données techniques

Collectées automatiquement via cookies :

  • Adresse IP partiellement anonymisée
  • Type de navigateur
  • Pages visitées
  • Durée de session
  • Données analytiques de fréquentation

3. Finalités du traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

3.1. Gestion des commandes

  • Traitement du paiement
  • Préparation et expédition
  • Gestion du suivi et du service après-vente
  • Facturation (obligation légale)

3.2. Gestion du compte client

  • Accès à l’historique de commandes
  • Possibilité de modifier les données personnelles
  • Gestion des préférences et des abonnements

3.3. Respect des obligations légales

  • Obligations comptables françaises (conservation 6 ans)
  • Lutte contre la fraude
  • Archivage légal

3.4. Communication

  • Envoi d’e-mails transactionnels (confirmation de commande, suivi livraison)
  • Gestion éventuelle de la newsletter (sur consentement explicite)

3.5. Fonctionnement technique du site

  • Analyses anonymisées de performance
  • Sécurisation du site
  • Prévention des attaques

4. Base légale du traitement (article 6 du RGPD)

Les traitements sont fondés sur :

  • Exécution d’un contrat : gestion des commandes, paiements, livraisons
  • Obligation légale : comptabilité, archivage
  • Intérêt légitime : amélioration du site, prévention de la fraude
  • Consentement : newsletter, cookies non essentiels

5. Destinataires des données

Vos données peuvent être transmises uniquement aux prestataires indispensables :

5.1. Paiement

  • Stripe Payments Europe
    (vérification, sécurisation et traitement de votre paiement)

5.2. Expédition

  • La Poste / Colissimo
    gestion de la livraison des commandes

5.3. Hébergement

  • Hostinger (hébergement du site)
  • WordPress/WooCommerce (fonctionnement technique)

5.4. Statistiques

  • Google Analytics (si activé et avec consentement du visiteur)

Aucun de ces prestataires n’est autorisé à utiliser vos données pour leurs propres finalités commerciales.

Nous ne revendons jamais vos données.

6. Durée de conservation des données

Conformément au principe de minimisation (art. 5 RGPD) :

  • Comptes clients inactifs : 24 mois
  • Commandes terminées : 6 ans (obligation légale en France)
  • Commandes en attente / échouées / annulées : 7 jours
  • Commandes remboursées : 12 mois
  • Données de newsletter : jusqu’au désabonnement
  • Cookies : 13 mois max

7. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d’accès : connaître les données que nous détenons sur vous
  • Droit de rectification : corriger toute donnée inexacte
  • Droit d’effacement (« droit à l’oubli »)
  • Droit à la limitation du traitement
  • Droit d’opposition
  • Droit à la portabilité des données
  • Droit de retirer votre consentement à tout moment (ex : newsletter)

Pour exercer vos droits, une simple demande suffit :
📧 Email : [ton email]

8. Cookies et traceurs

Notre site utilise des cookies pour :

  • Le bon fonctionnement du site (obligatoires)
  • Le panier WooCommerce
  • Les statistiques anonymisées (uniquement avec votre consentement)

Lors de votre première visite, une bannière vous permet d’accepter ou refuser ces cookies.

9. Sécurité et confidentialité des données

Nous mettons en place :

  • Chiffrement SSL
  • Stockage sécurisé sur serveurs européens
  • Accès restreint aux données
  • Mots de passe hashés
  • Système anti-fraude Stripe
  • Sauvegardes régulières

10. Transferts hors Union Européenne

Stripe peut transférer certaines données aux États-Unis dans un cadre juridique sécurisé (clauses contractuelles types approuvées par la Commission européenne).

Nous veillons systématiquement au respect du RGPD par nos prestataires.

11. Modifications de la politique

Cette politique peut être modifiée pour rester conforme aux réglementations.
La date de révision apparaîtra en bas de page.

Dernière mise à jour : [mettre la date de publication]

12. Contact

Pour toute question ou exercice de vos droits :
📧 Email : contact@geriou-levriou.fr

Panier