Politique de confidentialité

Document juridique - personnalisation obligatoire : remplacez tous les crochets [...] par vos données réelles. Ce template suit la structure imposée par le RGPD (règlement UE 2016/679) et la loi Informatique et Libertés. En cas de doute, faites valider par un juriste avant publication.

1. Identité du responsable de traitement

Reservoir Prot, [forme juridique : SAS], au capital de [montant en €], immatriculée au RCS de [ville] sous le numéro [SIREN], dont le siège social est situé [adresse complète], est responsable du traitement de vos données personnelles.

Contact : [email@reservoirprot.fr] · [téléphone]

Délégué à la protection des données (DPO) : [nom et email du DPO si désigné, sinon supprimer cette ligne]

2. Données personnelles collectées

Selon le contexte de votre interaction avec notre site, nous collectons les catégories de données suivantes :

  • Identification : nom, prénom, adresse email, téléphone, adresse postale
  • Commande : historique des achats, numéro de commande, mode de paiement (jamais le numéro de carte complet)
  • Connexion : identifiants de compte, mot de passe (chiffré), date de dernière connexion
  • Navigation : adresse IP, type de navigateur, pages visitées, durée de visite, source de trafic (cookies)
  • Communication : contenu des messages envoyés via le formulaire de contact

3. Finalités du traitement

Vos données personnelles sont utilisées pour :

  • Traiter vos commandes et assurer leur livraison
  • Gérer votre compte client et votre historique d'achat
  • Répondre à vos demandes via le formulaire de contact
  • Vous envoyer notre newsletter (uniquement si vous y avez consenti)
  • Améliorer nos produits et notre site (analyse statistique anonymisée)
  • Respecter nos obligations légales (facturation, comptabilité, droit de rétractation)
  • Prévenir la fraude et sécuriser les transactions

4. Bases légales du traitement

  • Exécution du contrat (article 6.1.b RGPD) : traitement de votre commande, livraison, gestion compte
  • Consentement (article 6.1.a RGPD) : newsletter, cookies non essentiels, formulaire de contact
  • Obligation légale (article 6.1.c RGPD) : conservation des factures, droit de rétractation
  • Intérêt légitime (article 6.1.f RGPD) : prévention de la fraude, amélioration du service

5. Durées de conservation

Type de donnée Durée de conservation
Compte client actif Tant que le compte est actif
Compte client inactif 3 ans après dernière activité
Données de commande 5 ans (obligation comptable)
Factures 10 ans (obligation fiscale)
Données de contact (formulaire) 3 ans après dernier échange
Cookies analytics 13 mois maximum
Cookies marketing 13 mois maximum

6. Destinataires des données

Vos données sont accessibles uniquement aux personnes habilitées au sein de Reservoir Prot. Elles peuvent être partagées avec :

  • Notre hébergeur Shopify (Irlande, UE) pour le fonctionnement du site
  • Notre prestataire de paiement Stripe (Irlande, UE) pour traiter les paiements
  • Nos transporteurs (Colissimo, Chronopost, Mondial Relay, etc.) pour la livraison
  • Notre comptable et notre expert-comptable pour les obligations légales
  • Les autorités en cas de demande légale (justice, fisc)

Aucun transfert hors Union européenne n'est effectué sans encadrement contractuel conforme au RGPD (clauses contractuelles types de la Commission européenne).

7. Cookies

Notre site utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience. Les cookies sont classés en 4 catégories :

  • Strictement nécessaires (toujours actifs) : panier, connexion, sécurité. Ne peuvent être désactivés.
  • Fonctionnels : mémorisent vos préférences (langue, choix d'affichage)
  • Analytics : nous aident à comprendre l'usage du site (données anonymisées)
  • Marketing : permettent de personnaliser les publicités

Vous pouvez à tout moment gérer vos préférences via le bandeau de consentement affiché lors de votre première visite, ou en cliquant sur le lien "Gérer mes cookies" en pied de page.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression sous conditions
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition au traitement pour motif légitime
  • Droit de retirer votre consentement à tout moment (sans effet rétroactif)
  • Droit de définir des directives post-mortem sur le sort de vos données

Pour exercer ces droits, contactez-nous à [email@reservoirprot.fr] avec une copie de votre pièce d'identité. Nous répondons sous 1 mois maximum.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :

  • Chiffrement HTTPS (SSL/TLS) sur l'ensemble du site
  • Hébergement chez Shopify, certifié PCI-DSS niveau 1 et SOC 2
  • Mots de passe hachés avec algorithme bcrypt
  • Accès aux données limité aux personnes habilitées (principe du moindre privilège)
  • Sauvegardes quotidiennes chiffrées
  • Audits de sécurité réguliers

10. Mineurs

Notre site n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants. Si vous êtes parent ou tuteur et que vous constatez que votre enfant nous a transmis des données personnelles, contactez-nous immédiatement à [email@reservoirprot.fr] pour suppression.

11. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour suivre les évolutions législatives, jurisprudentielles ou techniques. La version applicable est celle en vigueur lors de votre visite, indiquée par la date de mise à jour en haut du document.

En cas de modification substantielle (nouvelles finalités, nouveaux destinataires), nous vous en informerons par email si vous avez un compte client.

12. Contact et réclamations

Pour toute question concernant le traitement de vos données personnelles, contactez-nous :

  • Par email : [email@reservoirprot.fr]
  • Par courrier : [adresse postale complète]

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

  • 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr