Politique de
Confidentialité
En vigueur au 1er janvier 2025
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Raison sociale : À COMPLÉTER
Siège social : À COMPLÉTER — adresse, Paris, France
SIRET : À COMPLÉTER
Contact : contact@richesseillusoireetnevroses.com
Données collectées
Nous collectons les données suivantes dans le cadre de l'utilisation du site :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Prénom, nom | Création de compte, gestion des commandes | Exécution du contrat | 3 ans après la dernière activité |
| Adresse email | Authentification, confirmations de commande | Exécution du contrat | 3 ans après la dernière activité |
| Adresse postale | Livraison des commandes | Exécution du contrat | 3 ans après la dernière activité |
| Téléphone | Suivi de livraison (optionnel) | Intérêt légitime | 3 ans après la dernière activité |
| Données de paiement | Traitement des transactions | Exécution du contrat | Non stockées — traitées par Stripe |
| Historique des commandes | Gestion compte, statut Névrosé, SAV | Exécution du contrat | 10 ans (obligation comptable) |
| Consentement newsletter | Envoi d'emails marketing (si accepté) | Consentement | Jusqu'au retrait du consentement |
| Données de session (cookies) | Maintien de la connexion | Intérêt légitime | Durée de la session navigateur |
Cookies
Le site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :
Cookie de session PHP — maintient votre connexion entre les pages. Session uniquement, supprimé à la fermeture du navigateur. HTTP-only, SameSite=Lax, Secure.
sessionStorage (panier) — conserve le contenu de votre panier durant votre visite. Stocké localement dans votre navigateur, non transmis à nos serveurs. Supprimé à la fermeture de l'onglet.
Aucun cookie publicitaire, analytique ou tiers n'est déposé sur ce site. Aucun consentement à la collecte de cookies n'est requis.
Partage des données
Vos données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers. Elles peuvent être transmises aux sous-traitants suivants dans le cadre strict de l'exécution de nos services :
Stripe, Inc. — traitement sécurisé des paiements. Stripe est certifié PCI DSS niveau 1. Les données de carte bancaire ne transitent pas par nos serveurs.
Politique de confidentialité Stripe →
IONOS SE — hébergement des données sur serveurs situés en Europe (UE).
Politique de confidentialité IONOS →
Transporteur(s) de livraison — À COMPLÉTER — ex : La Poste / Colissimo reçoit votre nom et adresse postale pour acheminer vos commandes.
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
Droit d'accès — obtenir une copie de vos données personnelles.
Droit de rectification — corriger des données inexactes ou incomplètes.
Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
Droit à la limitation — restreindre temporairement le traitement de vos données.
Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime, y compris la prospection commerciale.
Retrait du consentement — retirer à tout moment votre consentement à la newsletter, sans que cela n'affecte la licéité des traitements antérieurs.
Pour exercer ces droits, contactez-nous à :
contact@richesseillusoireetnevroses.com
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
www.cnil.fr — 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation :
Connexion chiffrée HTTPS (TLS). Mots de passe stockés sous forme de hachage bcrypt. Cookies de session HTTP-only, inaccessibles depuis JavaScript. Accès à la base de données restreint à l'hébergeur IONOS.
Mise à jour de cette politique
Cette politique de confidentialité peut être mise à jour à tout moment, notamment en cas d'évolution légale ou de modification de nos pratiques. La date de mise en vigueur en haut de page sera actualisée. En cas de modification substantielle, vous en serez informé par email.