Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site bijoux-massiri.fr est :

• [Raison sociale]
• [Adresse postale complète]
• Email : [contact@bijoux-massiri.fr]

2. Données collectées

Nous collectons les données strictement nécessaires aux finalités décrites ci-dessous.

Lors de la création d'un compte

• Nom, prénom
• Adresse email
• Mot de passe (stocké sous forme chiffrée)

Lors d'une commande

• Adresse de livraison et de facturation
• Numéro de téléphone (pour la livraison)
• Historique des commandes
• Les données de paiement sont collectées directement par Stripe et ne transitent pas par nos serveurs

Lors de la navigation

• Cookies techniques (session, panier)
• Adresse IP, type de navigateur, pages visitées (à des fins de sécurité et de statistiques)

3. Finalités et bases légales

4. Destinataires des données

Vos données sont accessibles uniquement :

• au personnel habilité de [Raison sociale] ;
• à nos sous-traitants techniques, dans la limite de leurs missions :
  • Stripe (paiement) — USA, sous Data Processing Agreement
  • Supabase (hébergement DB et authentification) — UE
  • Vercel (hébergement du site) — infrastructure mondiale
  • Transporteur : [Nom du transporteur]
  • Service email (transactionnel) : [SMTP utilisé]

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

5. Transferts hors UE

Certains sous-traitants (Stripe, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (Standard Contractual Clauses), garantissant un niveau de protection équivalent à celui du RGPD.

6. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement(« droit à l'oubli ») : supprimer vos données
• Droit à la limitation : geler temporairement le traitement
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : s'opposer au traitement pour motif légitime
• Droit de retrait du consentement à tout moment (newsletter notamment)
• Droit de définir des directives post-mortem relatives à vos données

Pour exercer ces droits, contactez-nous à [contact@bijoux-massiri.fr]en précisant votre demande et en joignant une copie d'une pièce d'identité si nécessaire. Nous répondrons dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr), autorité de contrôle française.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des échanges via HTTPS/TLS
• Mots de passe stockés sous forme hachée (bcrypt)
• Paiements traités par Stripe, certifié PCI-DSS niveau 1
• Accès restreint aux bases de données via authentification
• Sauvegardes régulières

8. Cookies

Les modalités d'utilisation des cookies sont détaillées dans notre Politique de cookies.

9. Modifications

La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, les utilisateurs seront informés par email ou par une notification sur le site.

10. Contact

Pour toute question relative à cette politique ou à vos données, contactez-nous à [contact@bijoux-massiri.fr].