Politique de confidentialité — Esprit Rebelle


Chez Esprit Rebelle, la protection de votre vie privée est une priorité. Cette politique de confidentialité vous explique, de manière claire et transparente, quelles données nous collectons, pourquoi nous les utilisons et comment nous les protégeons.

01 — Identité

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site esprit-rebelle.fr est :

  • Nom commercial : Esprit Rebelle
  • Responsable : J. Poirier
  • Statut juridique : Auto-entrepreneur
  • Adresse : À compléter
  • SIRET : À compléter
  • Email de contact : contact@espritrebelle.fr

02 — Collecte

Données personnelles collectées

Selon votre utilisation du site, nous pouvons être amenés à collecter les catégories de données suivantes :

Données d’identification

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (si renseigné)

Données de livraison et facturation

  • Adresse postale complète
  • Informations de commande

Données de paiement

Les données bancaires (numéro de carte, cryptogramme, date d’expiration) sont traitées directement et exclusivement par nos prestataires de paiement sécurisés (À compléter : ex. Stripe, PayPal). Ces données ne sont pas stockées sur nos serveurs.

Données de navigation

  • Adresse IP
  • Type de navigateur et appareil utilisé
  • Pages visitées et durée de visite
  • Cookies et traceurs (voir section dédiée)

Données de contact et newsletter

  • Message soumis via le formulaire de contact
  • Adresse e-mail pour l’inscription à la newsletter (sur consentement explicite)

03 — Finalités

Pourquoi collectons-nous vos données ?

Finalité Base légale RGPD
Gestion des commandes et livraisons Exécution du contrat
Service client et réponse aux demandes Exécution du contrat / Intérêt légitime
Envoi de newsletters et communications marketing Consentement
Analyse statistique et amélioration du site Consentement / Intérêt légitime
Sécurité du site et prévention des fraudes Intérêt légitime
Obligations légales, comptables et fiscales Obligation légale

04 — Cookies

Cookies et traceurs

Le site esprit-rebelle.fr utilise des cookies. Un cookie est un petit fichier déposé sur votre navigateur qui permet d’améliorer votre expérience de navigation.

La gestion de votre consentement aux cookies est assurée par le plugin Complianz, conforme aux exigences de la CNIL.

Types de cookies utilisés

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (session, sécurité, panier). Ils ne nécessitent pas votre consentement.
  • Cookies de statistiques/audience : permettent d’analyser la fréquentation du site (ex. Google Analytics — à confirmer). Soumis à consentement.
  • Cookies marketing : utilisés pour les liens affiliés Amazon et autres partenaires. Soumis à consentement.

Vous pouvez à tout moment accepter, refuser ou personnaliser vos préférences de cookies via le bandeau affiché lors de votre première visite, ou en cliquant sur le module de gestion des cookies disponible sur le site.

Les cookies non essentiels ne sont déposés qu’après votre consentement explicite, conformément aux recommandations de la CNIL.

05 — Destinataires

Qui reçoit vos données ?

Vos données personnelles ne sont jamais vendues. Elles peuvent être transmises uniquement aux prestataires strictement nécessaires à l’exploitation du site :

  • Hébergeur du site : À compléter — ex. Hostinger, OVH
  • Prestataire de paiement : À compléter — ex. Stripe, PayPal
  • Transporteurs / livreurs : À compléter selon les commandes
  • Outil d’e-mailing / newsletter : À compléter — ex. Mailchimp, Brevo
  • Outil d’analyse statistique : À compléter — ex. Google Analytics
  • Programme d’affiliation : Amazon Partenaires (cookies de suivi affilié)
  • Prestataires techniques WordPress : plugins et maintenance le cas échéant

Chaque prestataire est sélectionné pour ses garanties en matière de protection des données et s’engage contractuellement à respecter la réglementation applicable.

06 — Transferts

Transfert des données hors Union européenne

Certains de nos prestataires peuvent être amenés à traiter vos données en dehors de l’Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, décision d’adéquation, etc.).

À vérifier selon les prestataires finalement retenus : hébergeur, solution de paiement, outil d’emailing, analytics, plugins WordPress utilisés.

07 — Conservation

Durées de conservation

Vos données ne sont pas conservées indéfiniment. Voici les durées applicables :

Type de données Durée de conservation
Données client (compte, commandes) Durée de la relation commerciale + 3 ans
Données de facturation 10 ans (obligation légale comptable)
Formulaire de contact Durée nécessaire au traitement de la demande, max. 3 ans
Newsletter Jusqu’au désabonnement ou retrait du consentement
Cookies Selon les durées définies dans Complianz (max. 13 mois CNIL)
Logs de navigation Maximum 12 mois

08 — Sécurité

Protection de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre tout accès non autorisé, perte ou divulgation :

  • Site sécurisé en HTTPS avec certificat SSL
  • Accès restreints aux données par les personnes habilitées uniquement
  • Mots de passe sécurisés et accès administrateur protégé
  • Mises à jour régulières de WordPress et des plugins
  • Sauvegardes régulières des données du site
  • Recours à des prestataires respectant des normes de sécurité élevées

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à en informer l’autorité compétente dans les délais légaux.

09 — Vos droits

Exercer vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d’accès

Obtenir une copie des données vous concernant que nous détenons.

Droit de rectification

Faire corriger des données inexactes ou incomplètes.

Droit d’effacement

Demander la suppression de vos données dans les cas prévus par la loi.

Droit d’opposition

Vous opposer au traitement de vos données, notamment à des fins de prospection.

Droit à la limitation

Demander la suspension temporaire du traitement de vos données.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Retrait du consentement

Retirer à tout moment votre consentement aux traitements basés sur celui-ci.

Réclamation CNIL

Introduire une réclamation auprès de la CNIL : www.cnil.fr

Pour exercer vos droits, contactez-nous à l’adresse suivante : contact@espritrebelle.fr
Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception.

10 — Newsletter

Newsletter et prospection commerciale

L’inscription à notre newsletter repose exclusivement sur votre consentement libre et éclairé. Vous ne recevrez aucune communication commerciale sans avoir préalablement accepté de la recevoir.

Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription figurant dans chacun de nos e-mails, ou en nous contactant directement à contact@espritrebelle.fr.

La désinscription est immédiate et sans condition.

11 — Mineurs

Données des mineurs

Le site esprit-rebelle.fr ne s’adresse pas spécifiquement aux personnes de moins de 18 ans et ne collecte pas sciemment de données personnelles les concernant. Si vous pensez qu’un mineur nous a transmis des données par erreur, nous vous invitons à nous contacter à contact@espritrebelle.fr afin que nous puissions procéder à leur suppression dans les meilleurs délais.

12 — Évolution

Modification de cette politique

Cette politique de confidentialité peut être mise à jour à tout moment afin de refléter les évolutions légales, réglementaires ou techniques applicables à notre activité.

En cas de modification substantielle, nous vous en informerons via une notice visible sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

Nous vous encourageons à consulter régulièrement cette page.

Date de dernière mise à jour : À compléter — JJ/MM/AAAA

Checklist avant publication

Informations à compléter

Adresse postale du responsable de traitement (J. Poirier)

Numéro SIRET de l’auto-entrepreneur

Nom exact de l’hébergeur (Hostinger confirmé ?)

Prestataire(s) de paiement utilisé(s)

Outil d’emailing / newsletter retenu (Mailchimp, Brevo…)

Outil de statistiques utilisé (Google Analytics, Matomo…)

Vérifier si les prestataires transfèrent des données hors UE

Renseigner la date de dernière mise à jour (2 occurrences)

Créer une page « Politique cookies » séparée avec Complianz

Ajouter le lien vers cette page dans le footer du site

Faire relire par un juriste ou vérifier avec la CNIL si besoin