Les Contes Infusés LIBRAIRIE · CAFÉ

Confidentialité

Politique de confidentialité

Conforme RGPD (UE 2016/679) et loi Informatique & Libertés modifiée. Dernière mise à jour : 12 avril 2026.

Responsable du traitement

SARL Les Contes Infusés, Place Paoli, 20250 Corte. Représentée par Anna Filippi, gérante. Contact DPO : dpo@lescontesinfuses.corsica.

Données collectées par finalité

Compte client

Données : Nom, prénom, email, mot de passe (haché bcrypt), adresses de livraison et de facturation.

Base légale : Exécution du contrat.

Conservation : Durée de vie du compte, puis 3 ans après dernière activité.

Commandes

Données : Historique d'achat, factures, statut de livraison. Données de paiement traitées exclusivement par Stripe (PCI-DSS).

Base légale : Exécution du contrat, obligation légale comptable.

Conservation : 10 ans (article L.123-22 Code de commerce).

Newsletter

Données : Email, prénom, choix de fréquence.

Base légale : Consentement.

Conservation : Jusqu'au désabonnement, puis 6 mois en liste d'exclusion.

Événements

Données : Nom, email, téléphone, nombre de places.

Base légale : Exécution du contrat (inscription).

Conservation : 1 an après l'événement.

Navigation

Données : Cookies essentiels (session, panier). Audience anonymisée via Plausible auto-hébergé (pas d'IP, pas de fingerprint).

Base légale : Intérêt légitime (essentiels), consentement (analytique).

Conservation : Voir page cookies.

Destinataires

Vos données ne sont jamais revendues. Elles sont partagées uniquement avec :

  • nos transporteurs (Mondial Relay, La Poste Colissimo) pour la livraison ;
  • notre hébergeur (LWS, France) pour le stockage ;
  • notre prestataire de paiement (Stripe Payments Europe, Irlande) pour le traitement des transactions ;
  • nos sous-traitants email transactionnel (Brevo, France).

Transferts hors Union européenne

Aucun. L'ensemble de nos prestataires opèrent depuis l'Union européenne. Notre hébergeur LWS est situé en France.

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'opposition, de portabilité, d'effacement et de limitation du traitement. Pour les exercer :

Réponse sous 30 jours maximum. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, 75007 Paris (cnil.fr).

Cookies

Le détail des cookies utilisés est consultable sur notre page cookies, où vous pouvez à tout moment modifier vos préférences.

Sécurité

HTTPS systématique (TLS 1.3), mots de passe hachés (bcrypt, coût 12), sauvegardes chiffrées quotidiennes, accès admin par double authentification. Audit annuel par un prestataire indépendant.

Mise à jour

La présente politique peut évoluer. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son application.