Accueil / Politique de confidentialité

Politique de confidentialité

Date de mise à jour : 11 juillet 2025

1. Introduction
 Hydroscorpus s’engage à protéger la vie privée de ses utilisateurs, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés n°78-17 modifiée. Toutes les données personnelles sont traitées de manière licite, loyale et transparente, conformément au Règlement (UE) 2016/679.

La présente politique de confidentialité a pour objet d’informer, de manière claire et accessible, les utilisateurs du site https://www.hydroscorpus.com sur les points suivants :

  • Les données personnelles collectées et traitées ;
  • Les finalités des traitements et leurs fondements juridiques ;
  • Les destinataires des données et les éventuels transferts hors de l’Union européenne ;
  • La durée de conservation des données ;
  • L’identité et les coordonnées du délégué à la protection des données (DPO) ;
  • Les droits des personnes concernées et les modalités pour les exercer.

Cette politique s’applique à l’ensemble des traitements de données réalisés via le site https://www.hydroscorpus.com.
 L’utilisation du site implique l’acceptation pleine et entière de la présente politique de confidentialité.

 

2. Identité du responsable de traitement

Le responsable du traitement des données personnelles est la société Hydroscorpus.
 Hydroscorpus est une Société par actions simplifiée à associé unique (SASU) immatriculée au RCS de Châteauroux sous le numéro 893 791 673, dont le siège social est situé au 10 Route des Templiers, 36140 Crevant, France.

Responsable de traitement :
Hydroscorpus – Nicolas Letournel
Adresse postale : Hydroscorpus, 10 Route des Templiers, 36140 Crevant, France
SIRET : 89379167300013
E-mail : contact@hydroscorpus.com

 

3. Données personnelles collectées

Nous collectons et traitons différentes catégories de données personnelles dans le cadre de l’exploitation de notre site e-commerce Hydroscorpus et de la fourniture de nos produits et services. Ces données peuvent être collectées directement auprès de vous (par exemple via les formulaires du site lors de la création de compte ou de la passation d’une commande) ou automatiquement du fait de votre utilisation du site (par exemple via des cookies ou logs de connexion).

Les principales données personnelles collectées sont :

  • Identité et coordonnées : nom, prénom, adresse postale (pour la facturation et la livraison), numéro de téléphone, adresse e-mail. Ces informations sont nécessaires pour créer votre compte client, traiter vos commandes et vous contacter si besoin (suivi de commande, service après-vente, etc.).
  • Données de compte : si vous créez un compte utilisateur, nous recueillons vos identifiants de connexion (adresse e-mail et mot de passe – ce dernier étant stocké de façon chiffrée) et éventuellement votre historique de commandes.
  • Informations de commande : détails des produits commandés, quantités, montants des achats, références des commandes, ainsi que les préférences ou instructions de livraison que vous pourriez indiquer.
  • Données de paiement : pour le règlement de vos achats, des données bancaires peuvent être collectées (telles que le numéro de carte de crédit, date d’expiration et cryptogramme visuel). Ces informations de paiement sont transmises de façon sécurisée à notre prestataire de paiement Stripe et ne sont pas stockées en clair sur nos systèmes. Hydroscorpus n’a pas accès à vos coordonnées bancaires complètes : seules des informations limitées (par exemple, le statut du paiement ou un identifiant de transaction) sont conservées pour le suivi des transactions et la gestion des éventuels remboursements.
  • Données liées à la livraison : adresse de livraison si différente de l’adresse de facturation, point relais choisi le cas échéant, et numéro de suivi d’envoi. Ces informations sont transmises aux transporteurs (tels que Colissimo ou Mondial Relay) pour assurer la livraison de vos commandes.
  • Correspondances et support : si vous nous contactez (par exemple via le formulaire de contact, par email ou téléphone), nous conserverons les informations que vous nous communiquez ainsi que le contenu de vos demandes afin de pouvoir vous répondre et assurer le suivi de la relation client.
  • Données de navigation : lorsque vous naviguez sur notre site, nous pouvons recueillir certaines données techniques comme votre adresse IP, le type et la version de votre navigateur, les pages visitées, la durée de consultation, ou des données de localisation approximative. Ces informations sont collectées notamment via des cookies et autres traceurs, dans le respect de vos préférences en matière de cookies. Pour plus de détails à ce sujet, veuillez consulter notre Politique de Cookies.

Caractère obligatoire ou facultatif : Lors de la collecte, les champs marqués par un astérisque (*) dans les formulaires signalent les informations requises pour traiter votre demande ou commande. Si vous choisissez de ne pas fournir ces informations obligatoires, nous ne pourrons pas traiter votre demande (par exemple, une commande ne pourra être livrée sans adresse, ou une question posée sans moyen de contact pour y répondre). Les autres informations non marquées comme obligatoires sont facultatives et destinées à mieux vous connaître ou améliorer nos services, sans conséquence si vous préférez ne pas les communiquer.

 

4. Finalités et bases légales du traitement

Hydroscorpus collecte et utilise vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes. Pour chaque traitement, nous nous assurons de disposer d’une base juridique valide conformément au RGPD (article 6). Vos données ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités initiales.

Voici les usages principaux de vos données et la base légale associée pour chacun d’eux :

  • Gestion des commandes et exécution du contrat de vente : Nous utilisons vos données d’identité, de contact, de commande et de paiement afin de traiter vos achats en ligne et exécuter le contrat de vente (enregistrement et confirmation de commande, gestion du panier, facturation, expédition des produits, suivi de livraison, gestion des retours et remboursement le cas échéant). Base légale : exécution d’un contrat (article 6(1)(b) RGPD). Ces traitements sont nécessaires pour vous fournir les produits que vous avez commandés.
  • Paiement des commandes : Les informations bancaires que vous fournissez sont traitées pour permettre le paiement sécurisé de vos achats via notre prestataire Stripe. Base légale : exécution du contrat et respect d’obligations légales en matière de lutte contre la fraude et le blanchiment si applicable (articles 6(1)(b) et (c) RGPD).
  • Livraison des produits : Vos données d’adresse et de contact sont communiquées aux transporteurs (Colissimo, Mondial Relay) afin d’acheminer vos colis à l’adresse ou au point de retrait choisi, et éventuellement pour vous notifier de l’arrivée de votre colis. Base légale : exécution du contrat (la livraison faisant partie intégrante de la commande).
  • Service client et support : Si vous nous contactez pour une question, une demande d’information ou une réclamation, nous traitons les données que vous nous fournissez (identité, contact, contenu de la demande) afin de vous répondre, vous assister et assurer le suivi. Base légale : intérêt légitime (article 6(1)(f) RGPD) d’Hydroscorpus à satisfaire aux demandes de ses clients et utilisateurs, ou mesures précontractuelles si votre demande précède la conclusion d’un contrat (article 6(1)(b)).
  • Gestion du compte client : Si vous avez créé un compte sur notre site, nous traitons vos données de compte (identifiants, informations de profil, historique de commandes) pour gérer votre espace personnel, vous permettre de passer des commandes plus facilement, consulter votre historique d’achats, et mettre à jour vos informations. Base légale : exécution du contrat (fourniture du service de compte client sur votre demande).
  • Envoi d’informations sur nos produits et offres (prospection commerciale) : (Facultatif) Si vous êtes déjà client, nous pourrons vous adresser occasionnellement des communications relatives à nos produits et offres similaires à ceux que vous avez déjà achetés, sauf opposition de votre part. Si vous n’êtes pas client et que vous vous inscrivez à notre newsletter ou consentez à recevoir nos communications, nous utiliserons votre adresse email pour vous envoyer nos actualités et promotions. Base légale : intérêt légitime pour les clients (promotion de nos produits auprès de notre clientèle existante) et consentement pour les prospects non clients (article 6(1)(a)). Note: Vous pouvez à tout moment vous opposer à recevoir de telles sollicitations ou retirer votre consentement, comme expliqué dans la section « Vos droits ».
  • Statistiques et amélioration du site : Nous pouvons traiter certaines données de navigation et de comportement (via des cookies analytiques, par exemple) afin de comprendre comment notre site est utilisé et améliorer l’expérience utilisateur ou nos services (par exemple, analyse des pages les plus visitées, évaluation de la satisfaction). Base légale : intérêt légitime d’amélioration continue de nos services (ou consentement lorsque requis, notamment pour les cookies non essentiels).
  • Sécurité du site et prévention de la fraude : Nous pouvons utiliser les données de connexion et certaines informations techniques pour assurer la sécurité de notre plateforme et détecter/prévenir des activités malveillantes ou frauduleuses (par ex. tentatives de fraude au paiement, protection de votre compte contre un accès non autorisé). Base légale : intérêt légitime d’Hydroscorpus à sécuriser son site et ses activités, et respect d’obligations légales liées à la sécurité des données.

Hydroscorpus s’engage à ne pas utiliser vos données personnelles pour des finalités non déclarées. Si nous devions traiter vos données pour d’autres finalités, nous vous en informerions préalablement et, lorsque la loi l’exige, nous recueillerions votre consentement.

 

5. Destinataires des données

Dans le cadre des finalités mentionnées ci-dessus, vos données personnelles sont susceptibles d’être communiquées à des destinataires externes, uniquement lorsque cela est nécessaire à l’exécution des opérations concernées. Hydroscorpus s’assure que chacun de ces destinataires respecte la confidentialité et la sécurité de vos données.

Les principaux destinataires de vos données sont :

  • Personnel habilité d’Hydroscorpus : Les membres autorisés de notre équipe interne (service commercial, service client, service logistique, etc.) peuvent avoir accès à vos données dans la limite de leurs attributions respectives et sous obligation de confidentialité.
  • Prestataire de paiement (Stripe) : Pour le traitement des transactions bancaires, nous faisons appel à la société Stripe. Vos informations de paiement sont directement transmises à Stripe lors du paiement. Stripe agit en tant que sous-traitant pour notre compte concernant la sécurisation et l’autorisation du paiement. Seules les données nécessaires à la transaction sont partagées (montant, détails de carte, etc.). Pour plus de détails, vous pouvez consulter la politique de confidentialité de Stripe.
  • Transporteurs (Colissimo, Mondial Relay) : Afin d’assurer la livraison de vos commandes, nous communiquons les données strictement nécessaires aux sociétés de transport que vous avez sélectionnées (par exemple La Poste/Colissimo ou Mondial Relay). Il s’agit notamment de votre nom, adresse de livraison, adresse email et téléphone (pour permettre le suivi et la prise de rendez-vous si nécessaire). Ces transporteurs utilisent vos données uniquement pour la livraison de vos colis, conformément à leurs propres obligations en matière de protection des données.
  • Prestataires techniques et partenaires : Hydroscorpus peut faire appel à des prestataires de services tiers pour le fonctionnement du site et de nos activités, tels que : l’hébergeur du site internet, le prestataire d’envoi d’emails transactionnels (confirmation de commande, etc.), des prestataires informatiques pour la maintenance, ou des services de sauvegarde et de sécurité. Ces destinataires agissent en principe en tant que sous-traitants (selon nos instructions) et sont tenus contractuellement de protéger vos données. Ils n’ont accès qu’aux informations nécessaires à l’exécution de leurs services.
  • Autorités légales : Nous pourrons être amenés à divulguer certaines de vos informations à des organismes publics, autorités judiciaires, officiers ministériels ou autorités de régulation si la loi nous y oblige ou pour répondre à un processus légal (par exemple en cas de requête judiciaire, d’obligation légale, de contrôle fiscal, ou pour faire valoir nos droits en justice en cas de litige).

Nous tenons à souligner que vos données ne sont ni vendues ni louées à des tiers à des fins commerciales. Toute transmission à des tiers se fait dans le respect du cadre légal et principalement pour vous fournir nos services ou nous conformer à nos obligations légales.

 

6. Transferts de données hors de l’Union Européenne

De manière générale, Hydroscorpus s’efforce de stocker et traiter vos données personnelles au sein de l’Union européenne. Tous nos principaux systèmes (site web, base de données clients) sont hébergés sur des serveurs situés en Europe. Cependant, certains de nos prestataires ou partenaires peuvent être situés en dehors de l’Espace Économique Européen (EEE) ou peuvent y transférer des données, par exemple :

  • Stripe : Dans le cadre du traitement des paiements, des données peuvent être transférées en dehors de l’UE (Stripe étant une société internationale dont les infrastructures peuvent être localisées aux États-Unis ou dans d’autres pays). Stripe est toutefois soumis à la réglementation européenne via sa filiale Stripe Payments Europe (située en Irlande) et met en place des garanties conformes au RGPD pour tout transfert de données hors UE (telles que les clauses contractuelles types approuvées par la Commission européenne).
  • Autres prestataires techniques : Il est possible que certaines données (par exemple des sauvegardes, des envois d’e-mails via un service tiers, ou l’utilisation de services cloud) transitent par des serveurs hors UE. Dans tous les cas, nous nous assurons que ces prestataires offrent un niveau de protection suffisant et approprié conforme aux exigences du RGPD, soit parce qu’ils sont situés dans un pays disposant d’une décision d’adéquation de la Commission européenne, soit par la signature de clauses contractuelles types ou l’application de règles d’entreprise contraignantes.

Si un transfert de vos données personnelles est envisagé vers un pays n’offrant pas un niveau de protection des données équivalent à celui de l’UE, nous vous en informerons et obtiendrons votre consentement préalable si la loi l’exige, ou nous nous appuierons sur les garanties appropriées prévues par la réglementation.

 

7. Durées de conservation des données

Hydroscorpus conserve vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et en conformité avec les exigences légales. Passés ces délais, les données sont soit supprimées, soit anonymisées de façon irréversible.

Les principales durées de conservation appliquées sont les suivantes :

  • Données de compte client : Si vous avez un compte sur notre site, vos données de profil et historique d’achats sont conservés tant que votre compte est actif. En cas d’inactivité prolongée de votre compte (pas de commande ni de connexion pendant 3 ans), nous pourrons vous recontacter pour savoir si vous souhaitez le maintenir. Sans réponse de votre part, le compte pourra être désactivé et vos données associées supprimées ou archivées. Sur simple demande, nous supprimerons votre compte et les données associées, sous réserve de nos obligations légales de conservation (voir ci-dessous).
  • Commandes et facturation : Les informations relatives à vos commandes (données d’identification, détails des commandes, factures) sont conservées pendant la durée de la relation commerciale, puis archivées en base intermédiaire pour satisfaire à nos obligations légales. Par exemple, les factures et pièces comptables contenant des données personnelles sont conservées 10 ans à compter de la clôture de l’exercice, conformément à l’article L123-22 du Code de commerce (obligation légale de conservation des documents comptables). De même, les documents contractuels peuvent être gardés jusqu’à l’expiration du délai de prescription applicable (généralement 5 ans en droit civil français).
  • Données de paiement : Nous ne conservons pas vos données bancaires au-delà du temps nécessaire pour finaliser la transaction. Les données de carte bancaire (numéro, date d’expiration, CVV) que vous saisissez lors du paiement sont traitées directement par Stripe et ne sont pas stockées chez Hydroscorpus. Seuls des identifiants de transaction ou des « tokens » sécurisés peuvent être conservés par notre système et/ou par Stripe afin de gérer les débits, les éventuels abonnements ou remboursements. En aucun cas nous ne conservons vos numéros de carte en clair une fois le paiement effectué. Par ailleurs, à des fins de preuve en cas de contestation d’un paiement, les informations relatives aux transactions (montant, date, moyen de paiement) peuvent être archivées pendant le délai de contestation bancaire (13 mois pour les paiements par carte bancaire, conformément à la loi).
  • Données de livraison : Les données liées à l’envoi de vos colis (adresse, informations de suivi) sont conservées le temps nécessaire à la livraison et à la résolution d’éventuels incidents (perte, retard, réclamation), puis archivées en même temps que les données de commande correspondantes.
  • Correspondance service client : Les échanges (emails, messages, historique des demandes) avec notre service client sont conservés pendant le temps nécessaire au traitement complet de votre demande, puis archivés pendant 3 ans à compter du dernier message de votre part. Cela nous permet d’avoir un suivi en cas de nouvelle sollicitation de votre part et d’améliorer notre qualité de service. Au-delà de 3 ans sans interaction de votre part, ces données de correspondance sont supprimées de nos systèmes actifs.
  • Données de prospection commerciale : Si vous n’êtes pas encore client (prospect) mais que vous avez consenti à recevoir notre newsletter ou des offres commerciales, nous conservons vos données de contact jusqu’à votre désinscription ou pendant 3 ans après le dernier contact de votre part (par exemple, un clic sur un email, une participation à un évènement). Si vous êtes client, nous pouvons utiliser vos coordonnées à des fins de prospection pendant une durée de 3 ans après votre dernier achat, sauf opposition de votre part. À l’issue de ces périodes, nous pourrons vous solliciter pour savoir si vous souhaitez continuer à recevoir nos communications ; en l’absence de réponse positive, vos données seront supprimées ou anonymisées.
  • Données de navigation et cookies : Les données collectées via les cookies et traceurs sont conservées pour des durées variables selon leur nature. Les cookies techniques nécessaires au fonctionnement du site sont stockés le temps de votre navigation. Les cookies de mesure d’audience ou de personnalisation, soumis à votre consentement, ont une durée de vie limitée (par exemple 13 mois maximum pour les cookies analytiques, conformément aux recommandations de la CNIL). Pour plus de détails, veuillez consulter notre Politique de Cookies. Par ailleurs, les logs de connexion du serveur (adresses IP, journaux techniques) sont conservés pendant une durée de quelques mois à un an maximum, afin d’assurer la sécurité du site et de détecter les éventuelles anomalies.
  • Autres données : D’une manière générale, lorsque la suppression effective des données n’est pas immédiatement possible (par exemple, données présentes dans des sauvegardes systèmes ou archives chiffrées), nous veillons à ce qu’elles soient mises hors d’usage et protégées jusqu’à leur suppression définitive.

Une fois les durées de conservation expirées, les données personnelles sont supprimées de manière sécurisée ou rendues anonymes de façon irréversible. Nous pouvons conserver des données anonymisées (ne permettant plus de vous identifier) sans limitation de durée, à des fins statistiques par exemple.

 

8. Délégué à la Protection des Données (DPO)

Hydroscorpus a désigné un Délégué à la Protection des Données (Data Protection Officer, DPO) pour veiller au respect de la réglementation en matière de données personnelles. Le DPO d’Hydroscorpus peut être contacté pour toute question relative à la protection de vos données ou pour l’exercice de vos droits (voir section suivante).

Contact du DPO : Vous pouvez joindre le DPO d’Hydroscorpus par email à l’adresse contact@hydroscorpus.com (en indiquant “À l’attention du DPO” dans votre message) ou par courrier postal adressé à : Hydroscorpus – Délégué à la Protection des Données, 10 Route des Templiers, 36140 Crevant, France.

 

9. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées par Hydroscorpus et d’y accéder. Sur demande, nous pouvons vous communiquer un exemplaire de l’ensemble des données personnelles que nous détenons à votre sujet, ainsi que des informations sur les finalités du traitement, les catégories de données concernées, les destinataires, etc.
  • Droit de rectification : Si vous constatez que des informations vous concernant sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient corrigées, mises à jour ou complétées dans les meilleurs délais.
  • Droit à l’effacement (droit à l’oubli) : Vous pouvez nous demander l’effacement de vos données personnelles dans certains cas, par exemple si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (pour les traitements basés sur le consentement), ou encore si vous vous opposez au traitement concerné. Nous ferons droit à votre demande d’effacement dans les limites prévues par la loi. Par exemple, nous pourrions conserver certaines informations malgré votre demande si leur conservation est requise par une obligation légale ou si elles sont nécessaires pour constater, exercer ou défendre des droits en justice.
  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur l’intérêt légitime d’Hydroscorpus. Si vous exercez ce droit, nous cesserons le traitement à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le poursuivre (par exemple, la nécessité de conserver certaines données pour des obligations légales). Vous pouvez également vous opposer à tout moment à l’utilisation de vos données à des fins de prospection commerciale (marketing) : dans ce cas, nous cesserons d’utiliser vos données à cette fin dès réception de votre demande.
  • Droit à la limitation du traitement : Dans certaines situations, vous pouvez demander la suspension temporaire du traitement de certaines de vos données. Par exemple si vous contestez l’exactitude de données (le temps que nous vérifiions et corrigions le cas échéant), ou si vous vous êtes opposé à un traitement (le temps d’examiner les motifs du responsable de traitement). Lorsque la limitation est accordée, les données ne sont plus traitées (seulement conservées) jusqu’à ce que la situation soit résolue.
  • Droit à la portabilité : Pour les données que vous nous avez fournies directement et qui sont traitées de manière automatisée sur la base de votre consentement ou dans le cadre d’un contrat, vous avez le droit de recevoir ces données dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre prestataire. Sur demande, nous pouvons également, lorsque c’est techniquement possible, transférer directement vos données concernées vers le nouvel organisme que vous nous indiquerez.
  • Droit de retirer votre consentement : Lorsque nous traitons vos données sur la base de votre consentement (par exemple, envoi de newsletter), vous pouvez retirer ce consentement à tout moment. Ce retrait n’aura pas d’effet rétroactif sur la licéité des traitements déjà effectués, mais signifie que nous ne continuerons plus à traiter les données concernées sur cette base.
  • Droit de définir des directives post-mortem : En vertu de la loi n°78-17 dite Informatique et Libertés, modifiée en 2016, vous avez le droit de formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Vous pouvez nous communiquer vos instructions spécifiques à ce sujet (par exemple, conservation ou suppression de vos données, transmission à une personne de confiance), ou enregistrer ces directives auprès d’un tiers de confiance certifié par l’État français. En l’absence de directives de votre part, vos héritiers pourront éventuellement exercer certains droits pour procéder à la gestion de vos données personnelles après votre décès.

Ces droits peuvent être exercés à tout moment, sans frais (sauf abus ou demandes infondées/répétitives), en nous contactant selon les modalités décrites ci-dessous. Nous pourrons être amenés à vous demander un justificatif d’identité si nécessaire, afin de nous assurer que la demande émane bien de la personne légitime (ou de son représentant légal).

Contact pour exercer vos droits : Pour exercer vos droits ou pour toute question relative à vos données personnelles, vous pouvez nous contacter :

  • par e-mail à l’adresse : contact@hydroscorpus.com (en précisant l’objet de votre demande)
  • par courrier postal en écrivant à : Hydroscorpus, Service Protection des Données, 10 Route des Templiers, 36140 Crevant, France.

Nous ferons le nécessaire pour répondre à vos demandes dans les meilleurs délais, et en tout état de cause dans le délai d’un mois à compter de leur réception, conformément à la réglementation. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes, mais nous vous tiendrons alors informés du report éventuel.

Si malgré nos efforts pour vous donner satisfaction, vous considérez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à l’autorité de contrôle compétente. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés) que vous pouvez contacter sur son site www.cnil.fr ou par courrier postal (3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

 

10. Sécurité des données personnelles

Hydroscorpus prend la sécurité de vos données très au sérieux. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos informations contre tout accès non autorisé, divulgation, altération ou destruction.

Parmi ces mesures, on peut notamment citer :

  • L’utilisation de connexions chiffrées HTTPS sur l’ensemble du site hydroscorpus.com. Cela signifie que les données que vous échangez avec notre site (par exemple lors de la saisie de vos informations de paiement ou de vos identifiants) sont automatiquement chiffrées lors de leur transmission.
  • Le stockage de vos données personnelles sur des serveurs sécurisés. Nous choisissons des hébergeurs offrant de solides garanties en matière de sécurité physique et logique. L’accès aux bases de données est restreint aux personnes autorisées, et protégé par des mécanismes d’authentification robustes.
  • La protection de vos mots de passe par un procédé de hachage (cryptage unidirectionnel) : ainsi, en cas d’accès frauduleux à nos bases de données, vos mots de passe ne pourraient pas être exploités en clair.
  • Le recours à des prestataires reconnus pour le traitement des données sensibles : par exemple, vos informations de paiement sont traitées par Stripe, qui est certifié PCI-DSS (norme de sécurité des données de l’industrie des cartes de paiement).
  • La maintenance régulière de nos systèmes et logiciels pour appliquer les mises à jour de sécurité dès qu’elles sont disponibles, afin de prévenir tout risque d’exploitation de failles connues.
  • Des sauvegardes régulières des données afin de prévenir la perte de données en cas d’incident technique. Ces sauvegardes sont stockées de manière sécurisée et ne sont accessibles qu’à des personnes de confiance.
  • Une sensibilisation accrue de notre personnel aux bonnes pratiques de protection des données et de sécurité informatique (formation, charte de confidentialité, procédures internes strictes). Chaque employé ayant accès à des données personnelles est soumis à une obligation de confidentialité et fait l’objet d’une authentification individuelle.
  • En cas de violation de données personnelles, nous nous engageons à respecter les obligations légales en la matière : analyse de l’incident, mesures correctives, notification à la CNIL et aux utilisateurs concernés lorsque le RGPD l’exige (articles 33 et 34 du RGPD).

Bien que nous mettions tout en œuvre pour protéger vos données, il est important de noter qu’aucune méthode de transmission ou de stockage électronique n’est totalement infaillible. En cas de question sur la sécurité de vos données, ou si vous suspectez une faille ou un usage abusif de vos informations, veuillez nous contacter sans délai.

 

11. Modifications de la politique de confidentialité

La présente politique de confidentialité peut faire l’objet de mises à jour afin de refléter les évolutions de nos pratiques, ou pour se conformer à tout changement légal ou réglementaire. En cas de modification substantielle impliquant un changement dans les finalités de traitement ou toute autre évolution importante de vos droits, nous vous en informerons par les moyens appropriés (par exemple, affichage d’un avis sur le site, notification par email) et lorsque la loi l’exige, nous solliciterons votre consentement.

Nous vous invitons à consulter périodiquement cette page pour prendre connaissance des éventuelles modifications. La date de la dernière mise à jour figure ci-dessous.

 

Dernière mise à jour : 11 juillet 2025.

Panier