Règlement Général sur la Protection des Données
Politique de Confidentialité
1. Responsable du traitement
La société À Fleur de Nous, immatriculée en Espagne, dont le siège social est situé à Majorque, est responsable du traitement des données collectées via le site www.afleur-denous.com
Pour toute question relative à vos données personnelles, vous pouvez nous contacter :
contact@afleur-denous.com
2. Données collectées
Nous collectons différentes catégories de données :
- Données d’identification : nom, prénom, adresse postale, email, téléphone ;
- Données de paiement : coordonnées bancaires (gérées directement par Stripe ou PayPal, nous n’avons pas accès à vos numéros de carte) ;
- Données de navigation : adresse IP, logs, cookies (via Jetpack, Google Analytics ou équivalents) ;
- Données liées aux ateliers : date, heure et type de réservation ;
- Newsletter : adresse email lors de l’inscription volontaire.
3. Finalités
Vos données sont utilisées pour :
- Le traitement et expédition de vos commandes de box ;
- La gestion des réservations d’ateliers (créneau, paiement, confirmation) ;
- La communication commerciale (envoi de newsletters si vous y avez consenti) ;
- L’amélioration du site et statistiques de fréquentation. Le respect des obligations légales (facturation, comptabilité).
4. Base légale du traitement
- Exécution d’un contrat : commande de box, réservation atelier ;
- Consentement : inscription newsletter, dépôt cookies non essentiels ;
- Obligation légale : conservation factures, données comptables;
- Intérêt légitime : amélioration de nos services, lutte contre fraude.
5. Durée de conservation
- Comptes clients : 3 ans après dernière activité ;
- Factures et données comptables : 10 ans (obligation légale) ;
- Données newsletter : jusqu’au retrait du consentement (désinscription) ;
- Cookies : maximum 13 mois.
6. Destinataires des données
- Équipe interne À Fleur de Nous (gestion commandes & ateliers) ;
- Prestataires techniques : o2switch (hébergeur), Stripe, PayPal (paiements), prestataire emailing (Mailchimp/Brevo) ;
- Les données ne sont jamais revendues ni transmises à des tiers à des fins commerciales.
7. Transfert hors UE
Certains de nos prestataires (ex. Mailchimp, Stripe, PayPal) peuvent transférer des données hors UE. Dans ce cas, ces transferts sont encadrés par des clauses contractuelles types de la Commission Européenne afin de garantir un niveau de protection adéquat.
8. Sécurité des données
- Site sécurisé par certificat SSL (HTTPS) ;
- Sauvegardes régulières (UpdraftPlus) ;
- Protection renforcée (Wordfence, Jetpack Security) ;
- Accès restreint aux données personnelles.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accéder à vos données ;
- Rectifier vos donnée ;
- Effacer vos données (“droit à l’oubli”) ;
- Limiter ou vous opposer au traitement ;
- Retirer votre consentement (ex. newsletter);
- Porter plainte auprès de l’autorité de contrôle compétente (AEPD en Espagne, CNIL en France).
Pour exercer vos droits : contact@afleur-denous.com
10. Cookies
Lors de votre navigation, des cookies peuvent être déposés :
- Nécessaires (fonctionnement du site) ;
- Statistiques (Jetpack/Google Analytics) ;
- Marketing (si utilisation de pixels réseaux sociaux).
Une bannière de consentement vous permet d’accepter/refuser les cookies.
11. Modification de la politique
La présente politique peut être mise à jour. Date de dernière mise à jour : [à compléter].