Chez TechJoie SAS, la protection de votre vie privée est une priorité absolue. Cette politique de confidentialité vous explique de manière transparente comment nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées sur ce site est :
TechJoie SAS — Société par Actions Simplifiée
Siège social : 17 allée des Capucines, 44300 Nantes, France
SIRET : 912 345 678 00012 — RCS : RCS Nantes 912 345 678
Email : [email protected]
Délégué à la Protection des Données (DPO) :
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre DPO à l'adresse suivante : [email protected]
2. Données collectées
2.1 Données que vous nous fournissez directement
Lors de votre utilisation de notre site et de nos services, vous pouvez être amené à nous communiquer volontairement les données suivantes :
- Données d'identité : nom, prénom, civilité
- Données de contact : adresse email, numéro de téléphone
- Données d'adresse : adresse postale de livraison et adresse de facturation
- Données financières : informations de paiement (numéro de carte, date d'expiration, cryptogramme). Ces données sont traitées exclusivement par nos prestataires de paiement sécurisés (Stripe, PayPal) et ne sont jamais stockées sur nos serveurs
- Messages : contenu des messages envoyés via notre formulaire de contact, ainsi que la date et l'heure d'envoi
- Préférences marketing : consentement à la réception de notre newsletter et communications commerciales
- Données de compte : identifiant, mot de passe (hashé), historique de commandes, liste de souhaits
2.2 Données collectées automatiquement
Lors de votre visite sur notre site, certaines données techniques sont collectées automatiquement par nos systèmes ou via des technologies de traçage :
- Données de connexion : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran
- Données de navigation : pages visitées, durée des visites, parcours de navigation sur le site, clics et interactions
- Données de performance : temps de chargement des pages, erreurs rencontrées
- Cookies et traceurs : identifiants de session, préférences utilisateur, données de mesure d'audience (voir section 8 sur les cookies)
- Données de localisation : localisation approximative déduite de l'adresse IP (pays, région)
3. Finalités et bases juridiques du traitement
Nous traitons vos données personnelles pour les finalités suivantes, chacune reposant sur une base juridique distincte conformément à l'article 6 du RGPD :
| Finalité du traitement | Base juridique (Art. 6 RGPD) | Données concernées |
|---|---|---|
| Traitement des commandes et gestion des livraisons | Exécution du contrat | Identité, adresse, paiement |
| Service client et traitement des réclamations | Intérêt légitime / Contrat | Identité, contact, messages |
| Envoi de la newsletter et offres commerciales | Consentement | Email, préférences |
| Amélioration du site et mesure d'audience | Intérêt légitime | Navigation, cookies |
| Prévention de la fraude et sécurisation | Intérêt légitime | IP, transactions |
| Obligations comptables et fiscales | Obligation légale | Factures, transactions |
4. Durée de conservation
Vos données ne sont conservées que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales :
- Données clients (compte, commandes) : 3 ans à compter de la date du dernier achat ou de la dernière interaction avec nos services
- Données de navigation et cookies analytiques : 13 mois maximum conformément aux recommandations de la CNIL
- Données comptables et fiscales (factures) : 10 ans à compter de la clôture de l'exercice comptable, conformément à l'obligation légale
- Newsletter et consentements marketing : jusqu'à la désinscription ou le retrait du consentement par l'utilisateur
- Messages via formulaire de contact : 3 ans à compter de la date d'envoi du message
- Données de connexion et logs de sécurité : 12 mois conformément aux exigences légales
- Données liées à la prévention de la fraude : 5 ans à compter de la clôture du dossier
À l'issue de ces durées, vos données sont supprimées de manière sécurisée ou anonymisées pour des fins statistiques.
5. Destinataires des données
Vos données personnelles sont traitées en interne par les équipes habilitées de TechJoie SAS (service client, logistique, informatique). Dans le cadre de notre activité, certaines données peuvent être partagées avec des sous-traitants soigneusement sélectionnés et contractuellement engagés à respecter les exigences du RGPD :
- Prestataires logistiques : Colissimo (La Poste), Chronopost — pour l'acheminement et la livraison de vos commandes (adresse de livraison, numéro de commande)
- Prestataires de paiement : Stripe, PayPal — pour le traitement sécurisé des transactions (données de paiement traitées directement sur leurs plateformes certifiées PCI-DSS)
- Hébergeur : OVHcloud — pour l'hébergement de l'infrastructure technique du site
- Outil d'analyse d'audience : Google Analytics (avec IP anonymisée) — pour la mesure de la fréquentation et l'amélioration de l'expérience utilisateur
- Solution d'emailing : prestataire de routage pour l'envoi des newsletters et emails transactionnels
Important — Aucune vente de données
TechJoie SAS ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales. Vos données ne sont partagées qu'avec les sous-traitants strictement nécessaires à la fourniture de nos services.
6. Transferts hors Union européenne
Certains de nos sous-traitants (notamment Google Analytics, Stripe) peuvent être amenés à traiter vos données dans des pays situés en dehors de l'Union européenne, y compris aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au Chapitre V du RGPD :
- Clauses Contractuelles Types (CCT) : adoptées par la Commission européenne, elles imposent des obligations de protection des données aux destinataires situés hors UE
- Décisions d'adéquation : pour les transferts vers des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne
- Data Privacy Framework (DPF) : pour les transferts vers les États-Unis, certains prestataires sont certifiés au cadre DPF UE-États-Unis
Vous pouvez obtenir des informations sur ces garanties en contactant notre DPO à l'adresse [email protected].
7. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès (Art. 15 RGPD)
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, d'accéder à ces données ainsi qu'aux informations relatives aux conditions de leur traitement (finalités, catégories de données, destinataires, durée de conservation, etc.). Nous vous fournirons une copie de vos données dans un délai de 30 jours.
Droit de rectification (Art. 16 RGPD)
Vous pouvez demander la rectification de vos données personnelles inexactes ou incomplètes. Vous pouvez également compléter des données personnelles incomplètes en fournissant une déclaration complémentaire. Nous traiterons votre demande dans un délai de 30 jours.
Droit à l'effacement « droit à l'oubli » (Art. 17 RGPD)
Dans certaines circonstances (données plus nécessaires, retrait du consentement, opposition au traitement, traitement illicite), vous pouvez demander l'effacement de vos données personnelles. Ce droit n'est pas absolu : certaines données doivent être conservées pour respecter nos obligations légales ou pour constater, exercer ou défendre des droits en justice.
Droit d'opposition (Art. 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur notre intérêt légitime, pour des raisons tenant à votre situation particulière. Vous pouvez également vous opposer à tout moment au traitement à des fins de prospection commerciale, y compris au profilage lié à cette prospection.
Droit à la portabilité (Art. 20 RGPD)
Pour les données que vous nous avez fournies directement et qui sont traitées sur la base de votre consentement ou d'un contrat, vous avez le droit de recevoir ces données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), et de les transmettre à un autre responsable de traitement.
Droit à la limitation du traitement (Art. 18 RGPD)
Dans certains cas (contestation de l'exactitude des données, traitement illicite, données nécessaires à la constatation de droits en justice), vous pouvez demander la limitation du traitement de vos données. Vos données seront alors conservées mais ne pourront plus être activement utilisées.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, envoyez votre demande à notre DPO par email à [email protected]. Joignez une copie d'un document d'identité pour les demandes d'accès, de rectification ou d'effacement.
Nous nous engageons à répondre à votre demande dans un délai de 30 jours à compter de sa réception. Ce délai peut être prolongé de 2 mois supplémentaires pour les demandes complexes, avec information préalable de notre part.
8. Politique en matière de cookies
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lorsque vous visitez un site internet. Les cookies permettent au site de mémoriser vos actions et préférences pendant une durée déterminée, afin que vous n'ayez pas à les saisir à chaque nouvelle visite. Les cookies peuvent être déposés par le site visité ou par des tiers (partenaires, réseaux publicitaires, réseaux sociaux).
Cookies utilisés sur notre site
Cookies techniques essentiels (aucun consentement requis — Art. 82 Loi Informatique et Libertés) :
- Cookie de session (PHPSESSID) — maintien de la session de navigation, durée : session
- Cookie de panier d'achat — conservation du contenu du panier, durée : 30 jours
- Cookie de préférences (langue, devise, consentement cookies) — durée : 13 mois
- Cookie d'authentification — maintien de la connexion au compte client, durée : session ou 30 jours selon choix
Cookies analytiques (consentement requis) :
- Google Analytics (_ga, _gid, _gat) — mesure d'audience et analyse du comportement de navigation. Les adresses IP sont anonymisées avant tout traitement. Durée : 2 ans (_ga), 24h (_gid)
Cookies marketing et de reciblage (consentement requis) :
- Cookies de reciblage publicitaire (retargeting) — permettent d'afficher des publicités personnalisées sur d'autres sites. Durée : jusqu'à 13 mois
- Pixels de conversion — mesurent l'efficacité des campagnes publicitaires
Gestion de vos préférences cookies
Lors de votre première visite sur notre site, un bandeau cookies vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien "Gestion des cookies" en bas de chaque page.
Vous pouvez également paramétrer votre navigateur pour refuser les cookies. Voici les procédures pour les principaux navigateurs :
- Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de site
- Mozilla Firefox : Paramètres > Vie privée et sécurité > Cookies et données de site
- Safari : Préférences > Confidentialité > Cookies et données de sites web
- Microsoft Edge : Paramètres > Cookies et autorisations de site
Pour refuser les cookies Google Analytics spécifiquement : tools.google.com/dlpage/gaoptout. Attention : la désactivation de certains cookies peut altérer votre expérience de navigation.
9. Sécurité des données
TechJoie SAS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute divulgation, altération ou destruction. Ces mesures incluent notamment :
- Chiffrement SSL/TLS : toutes les communications entre votre navigateur et nos serveurs sont chiffrées (protocole HTTPS avec certificat SSL valide)
- Contrôles d'accès stricts : seuls les collaborateurs habilités ont accès aux données personnelles, selon le principe du moindre privilège
- Authentification sécurisée : les mots de passe sont hashés (bcrypt) et non stockés en clair
- Audits de sécurité réguliers : tests de pénétration et évaluations de vulnérabilités effectués périodiquement
- Formation du personnel : nos collaborateurs sont régulièrement sensibilisés et formés aux bonnes pratiques de protection des données
- Sauvegardes chiffrées : sauvegardes régulières des données, chiffrées et stockées dans des environnements sécurisés
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous informer directement si la violation présente un risque élevé (article 34 RGPD).
10. Modification de la politique de confidentialité
TechJoie SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique. La date de la dernière mise à jour est indiquée en haut de ce document.
En cas de modification substantielle affectant vos droits ou la manière dont nous traitons vos données, nous vous en informerons de manière proactive par email à l'adresse associée à votre compte client, ou par un avis bien visible sur notre site internet, au moins 30 jours avant l'entrée en vigueur des modifications.
Nous vous encourageons à consulter régulièrement cette politique pour rester informé de nos pratiques en matière de protection des données. Votre utilisation continue de nos services après notification des modifications vaudra acceptation de la nouvelle politique.
11. Contact et réclamations
Pour toute question ou réclamation relative au traitement de vos données personnelles, contactez notre Délégué à la Protection des Données :
DPO — TechJoie SAS
Email : [email protected]
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Site web : www.cnil.fr