Protection des données

Charte de confidentialité pour les achats

Principes directeurs

La confidentialité des utilisateurs constitue un pilier de l’expérience proposée. Les informations personnelles ne sont collectées que pour des finalités explicites et légitimes, expliquées en langage clair, et ne sont jamais utilisées d’une manière incompatible avec ces objectifs. Les traitements sont limités au strict nécessaire, avec une attention particulière portée aux données sensibles comme les identifiants de paiement, les coordonnées et les préférences d’achat.

Catégories d’informations traitées

Les données susceptibles d’être traitées incluent l’identification de compte, l’historique de navigation lié au parcours d’achat, les préférences de langue et d’affichage, les informations relatives aux commandes (articles, montants, options choisies), les coordonnées utiles à la gestion du compte et les données de paiement transmises via des solutions certifiées. Les numéros de carte ne sont jamais stockés en clair et ne sont visibles par aucun intervenant non autorisé.

Finalités et base juridique

Les informations servent à exécuter les commandes, vérifier et autoriser les paiements, personnaliser les recommandations, afficher un contenu adapté à la région de l’utilisateur et respecter les obligations de conformité. Les traitements reposent sur l’exécution du contrat, le respect des obligations légales et l’intérêt légitime lié à la sécurisation de la plateforme et à l’amélioration du service.

Protection des moyens de paiement

Les transactions reposent sur des passerelles certifiées et des normes de sécurité reconnues. Les numéros de carte sont immédiatement chiffrés, tokenisés et transmis à un environnement isolé. Seules des références masquées ou des jetons anonymes restent accessibles, afin de permettre la validation, les remboursements ou la gestion d’un litige, sans exposer les détails complets de la carte.

Sécurité technique

Le trafic est protégé par TLS à jour, avec des configurations résistantes aux attaques connues. Les bases de données sont chiffrées au repos, cloisonnées par environnements, et contrôlées par une gestion fine des droits. Des systèmes de détection d’intrusions, une journalisation horodatée et des analyses comportementales concourent à limiter les usages anormaux et à réagir rapidement aux événements.

Sécurité organisationnelle

L’accès aux informations personnelles est strictement réservé aux personnes habilitées, soumises à la confidentialité et à une authentification forte. Les processus internes imposent des revues régulières d’accès, des formations à la protection des données et des tests de résilience. Les prestataires sont sélectionnés selon des critères de sécurité documentés et font l’objet d’engagements contractuels précis.

Coordonnées et profil utilisateur

Les coordonnées (par exemple courriel ou numéro de contact) sont utilisées pour transmettre des informations liées au compte et au suivi des opérations. Elles ne sont pas communiquées à des tiers non autorisés. Les préférences de communication peuvent être gérées depuis les paramètres du compte, avec des options permettant de limiter les messages non essentiels.

Cookies et mesure d’audience

Des cookies techniques assurent la persistance de session, la sécurité (détection d’anomalies de connexion) et la conservation des préférences. Des outils de mesure anonymisés permettent d’améliorer la performance du site et la lisibilité des pages produits. L’utilisateur peut ajuster ses préférences via les paramètres du navigateur et, le cas échéant, une interface de gestion dédiée.

Partage et sous-traitance

Les données sont partagées uniquement avec des partenaires opérant pour le compte de la plateforme (par exemple, solutions de paiement certifiées ou outils anti-fraude), sur la base d’instructions documentées, d’obligations de confidentialité et d’audits raisonnables. Aucune commercialisation de données n’est réalisée sans consentement explicite.

Transferts internationaux

Lorsque des transferts hors de l’Espace économique européen sont nécessaires, des garanties appropriées sont mises en place, telles que des clauses contractuelles types et des évaluations complémentaires de risques. L’objectif est d’assurer un niveau de protection substantiellement équivalent.

Durées de conservation

Les informations sont conservées le temps nécessaire à l’exécution des objectifs pour lesquels elles ont été collectées, puis supprimées ou anonymisées. Certaines catégories sont conservées plus longtemps pour répondre aux obligations légales et à la prévention des fraudes.

Droits des personnes

Chaque utilisateur peut solliciter l’accès, la rectification, l’effacement, la limitation du traitement ou l’opposition, ainsi que la portabilité lorsque les conditions sont réunies. Les demandes sont examinées avec diligence et documentées, et les réponses sont apportées dans des délais raisonnables.

Prévention de la fraude

Des contrôles automatiques et manuels visent à identifier les schémas suspects (multiples tentatives de paiement, incohérences géographiques) tout en limitant l’impact sur l’expérience légitime. Le calibrage est régulièrement réévalué pour préserver la justesse des détections.

Mises à jour et amélioration continue

La politique et les contrôles de sécurité évoluent afin d’intégrer les meilleures pratiques et de suivre l’évolution des menaces. Les changements significatifs ayant un impact sur le traitement sont intégrés dans la documentation publique pour une compréhension transparente.