Politique de confidentialité centrée sur l’utilisateur

1. Cadre d’ensemble

Cette politique explique comment les informations personnelles sont traitées au sein d’un parcours d’achat international. Les engagements portent sur la clarté des usages, la limitation de la collecte au strict nécessaire, la protection technique et organisationnelle, ainsi que la restitution de contrôle à l’utilisateur sur ses principaux paramètres. Aucune donnée n’est exploitée à des fins étrangères à l’expérience d’achat et au support associé.

2. Informations collectées et provenance

Nous recueillons : données de compte (identité, langue, fuseau), adresses de livraison et de facturation, préférences de navigation, historique d’achats et de retours, identifiants du panier, événements de sécurité, cookies nécessaires, ainsi que des mesures d’audience activées avec votre accord. Les informations sont obtenues directement auprès de vous lors de l’inscription et du passage de commande, ou générées par votre utilisation du site (journaux techniques, identifiant de session).

3. Utilisation détaillée par finalité

Exécution du contrat : préparation, expédition, suivi, service après-vente, gestion des remboursements et des garanties. Sécurité : prévention des abus, contrôle d’accès, détection d’activité inhabituelle. Amélioration : compréhension agrégée des performances, tests d’ergonomie, correction de défauts. Personnalisation raisonnable : mise en avant d’articles complémentaires pertinents sans profilage invasif. En dehors de ces besoins, aucune utilisation additionnelle n’a lieu sans base légale ou choix exprimé.

4. Paiements et confidentialité des cartes

Les informations de carte ne sont jamais stockées sur nos systèmes. La page de paiement chiffre les champs sensibles et s’appuie sur des prestataires certifiés. Le site ne conserve qu’un identifiant de transaction non exploitable, les quatre derniers chiffres et le schéma de carte, nécessaires à la gestion d’un remboursement ou d’un litige. Les employés n’ont ni interface ni droit permettant d’afficher un numéro complet, un code de sécurité ou une date d’expiration.

5. Sécurité des coordonnées et données de compte

Les coordonnées servent à notifier l’avancement d’une commande, gérer des retours et configurer des préférences de compte. Elles sont chiffrées au repos ; les accès internes font l’objet d’autorisations granulaires assorties d’une authentification renforcée. Les mots de passe clients sont hachés et salés avec des paramètres robustes ; des mécanismes de verrouillage limitent l’impact d’essais répétés.

6. Partage strictement nécessaire et fournisseurs

Seules les données utiles sont partagées avec des sous-traitants impliqués dans l’exécution (hébergement, paiement, antifraude, logistique, support technique). Des engagements contractuels imposent confidentialité, mesures de sécurité, journalisation et suppression en fin de mission. Des revues régulières évaluent la conformité de ces partenaires.

7. Cookies et préférences de mesure

Les cookies indispensables (authentification, panier, sécurité) sont activés par défaut. Les cookies d’analyse et d’amélioration, paramétrés avec une conservation courte et une réduction de granularité, sont activés sur la base de votre accord. Vous pouvez modifier vos choix à tout moment via votre navigateur et, le cas échéant, via une interface dédiée.

8. Conservation, anonymisation et suppression

Les données de commande sont conservées pendant les périodes nécessaires aux obligations commerciales et de garantie. Les journaux de sécurité sont maintenus sur des durées courtes compatibles avec la détection d’incidents. Lorsque la conservation n’est plus justifiée, les éléments sont supprimés de manière sécurisée ou anonymisés de façon irréversible afin qu’aucune réidentification ne soit possible.

9. Droits et accès

Vous pouvez demander l’accès, la rectification, la suppression ou la limitation du traitement de vos données, et, lorsque cela est pertinent, la portabilité. Des vérifications protègent votre compte contre l’usurpation lors du traitement de ces demandes. Les préférences de personnalisation et de mesure peuvent être ajustées sans impact sur les fonctionnalités essentielles du site.

10. Sécurité technique renforcée

Le trafic est protégé par TLS et des politiques strictes de sécurité des contenus. Les données sensibles pertinentes sont chiffrées au repos ; la gestion des clés suit des procédures formalisées. L’accès administratif interne est journalisé, soumis à l’authentification multi-facteurs et régulièrement audité. Un plan de continuité et de reprise d’activité inclut sauvegardes chiffrées et tests de restauration.

11. Décisions automatisées encadrées

Certaines vérifications automatiques (ex. signaux antifraude) peuvent entraîner une demande d’information supplémentaire. Ces traitements sont conçus pour être proportionnés et révisables ; en cas de contestation, un examen humain peut être sollicité via l’espace compte.

12. Transparence continue

Les évolutions significatives de la présente politique sont établies avec un souci de clarté et de comparabilité. Les sections majeures (collecte, usage, sécurité, conservation, droits) indiquent l’intention et les effets pratiques afin de permettre un choix éclairé à chaque étape du parcours d’achat.