Politique de
confidentialité
Chez Esprit Rebelle, la protection de votre vie privée est une priorité. Cette politique de confidentialité vous explique, de manière claire et transparente, quelles données nous collectons, pourquoi nous les utilisons et comment nous les protégeons.
Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site esprit-rebelle.fr est :
- Nom commercial : Esprit Rebelle
- Responsable : J. Poirier
- Statut juridique : Auto-entrepreneur
- Adresse : À compléter
- SIRET : À compléter
- Email de contact : contact@espritrebelle.fr
Données personnelles collectées
Selon votre utilisation du site, nous pouvons être amenés à collecter les catégories de données suivantes :
Données d’identification
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone (si renseigné)
Données de livraison et facturation
- Adresse postale complète
- Informations de commande
Données de paiement
Les données bancaires (numéro de carte, cryptogramme, date d’expiration) sont traitées directement et exclusivement par nos prestataires de paiement sécurisés (À compléter : ex. Stripe, PayPal). Ces données ne sont pas stockées sur nos serveurs.
Données de navigation
- Adresse IP
- Type de navigateur et appareil utilisé
- Pages visitées et durée de visite
- Cookies et traceurs (voir section dédiée)
Données de contact et newsletter
- Message soumis via le formulaire de contact
- Adresse e-mail pour l’inscription à la newsletter (sur consentement explicite)
Pourquoi collectons-nous vos données ?
| Finalité | Base légale RGPD |
|---|---|
| Gestion des commandes et livraisons | Exécution du contrat |
| Service client et réponse aux demandes | Exécution du contrat / Intérêt légitime |
| Envoi de newsletters et communications marketing | Consentement |
| Analyse statistique et amélioration du site | Consentement / Intérêt légitime |
| Sécurité du site et prévention des fraudes | Intérêt légitime |
| Obligations légales, comptables et fiscales | Obligation légale |
Cookies et traceurs
Le site esprit-rebelle.fr utilise des cookies. Un cookie est un petit fichier déposé sur votre navigateur qui permet d’améliorer votre expérience de navigation.
La gestion de votre consentement aux cookies est assurée par le plugin Complianz, conforme aux exigences de la CNIL.
Types de cookies utilisés
- Cookies strictement nécessaires : indispensables au fonctionnement du site (session, sécurité, panier). Ils ne nécessitent pas votre consentement.
- Cookies de statistiques/audience : permettent d’analyser la fréquentation du site (ex. Google Analytics — à confirmer). Soumis à consentement.
- Cookies marketing : utilisés pour les liens affiliés Amazon et autres partenaires. Soumis à consentement.
Vous pouvez à tout moment accepter, refuser ou personnaliser vos préférences de cookies via le bandeau affiché lors de votre première visite, ou en cliquant sur le module de gestion des cookies disponible sur le site.
Les cookies non essentiels ne sont déposés qu’après votre consentement explicite, conformément aux recommandations de la CNIL.
Qui reçoit vos données ?
Vos données personnelles ne sont jamais vendues. Elles peuvent être transmises uniquement aux prestataires strictement nécessaires à l’exploitation du site :
- Hébergeur du site : À compléter — ex. Hostinger, OVH
- Prestataire de paiement : À compléter — ex. Stripe, PayPal
- Transporteurs / livreurs : À compléter selon les commandes
- Outil d’e-mailing / newsletter : À compléter — ex. Mailchimp, Brevo
- Outil d’analyse statistique : À compléter — ex. Google Analytics
- Programme d’affiliation : Amazon Partenaires (cookies de suivi affilié)
- Prestataires techniques WordPress : plugins et maintenance le cas échéant
Chaque prestataire est sélectionné pour ses garanties en matière de protection des données et s’engage contractuellement à respecter la réglementation applicable.
Transfert des données hors Union européenne
Certains de nos prestataires peuvent être amenés à traiter vos données en dehors de l’Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, décision d’adéquation, etc.).
À vérifier selon les prestataires finalement retenus : hébergeur, solution de paiement, outil d’emailing, analytics, plugins WordPress utilisés.
Durées de conservation
Vos données ne sont pas conservées indéfiniment. Voici les durées applicables :
| Type de données | Durée de conservation |
|---|---|
| Données client (compte, commandes) | Durée de la relation commerciale + 3 ans |
| Données de facturation | 10 ans (obligation légale comptable) |
| Formulaire de contact | Durée nécessaire au traitement de la demande, max. 3 ans |
| Newsletter | Jusqu’au désabonnement ou retrait du consentement |
| Cookies | Selon les durées définies dans Complianz (max. 13 mois CNIL) |
| Logs de navigation | Maximum 12 mois |
Protection de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre tout accès non autorisé, perte ou divulgation :
- Site sécurisé en HTTPS avec certificat SSL
- Accès restreints aux données par les personnes habilitées uniquement
- Mots de passe sécurisés et accès administrateur protégé
- Mises à jour régulières de WordPress et des plugins
- Sauvegardes régulières des données du site
- Recours à des prestataires respectant des normes de sécurité élevées
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à en informer l’autorité compétente dans les délais légaux.
Exercer vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Obtenir une copie des données vous concernant que nous détenons.
Faire corriger des données inexactes ou incomplètes.
Demander la suppression de vos données dans les cas prévus par la loi.
Vous opposer au traitement de vos données, notamment à des fins de prospection.
Demander la suspension temporaire du traitement de vos données.
Recevoir vos données dans un format structuré et lisible par machine.
Retirer à tout moment votre consentement aux traitements basés sur celui-ci.
Introduire une réclamation auprès de la CNIL : www.cnil.fr
Pour exercer vos droits, contactez-nous à l’adresse suivante : contact@espritrebelle.fr
Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception.
Newsletter et prospection commerciale
L’inscription à notre newsletter repose exclusivement sur votre consentement libre et éclairé. Vous ne recevrez aucune communication commerciale sans avoir préalablement accepté de la recevoir.
Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription figurant dans chacun de nos e-mails, ou en nous contactant directement à contact@espritrebelle.fr.
La désinscription est immédiate et sans condition.
Données des mineurs
Le site esprit-rebelle.fr ne s’adresse pas spécifiquement aux personnes de moins de 18 ans et ne collecte pas sciemment de données personnelles les concernant. Si vous pensez qu’un mineur nous a transmis des données par erreur, nous vous invitons à nous contacter à contact@espritrebelle.fr afin que nous puissions procéder à leur suppression dans les meilleurs délais.
Modification de cette politique
Cette politique de confidentialité peut être mise à jour à tout moment afin de refléter les évolutions légales, réglementaires ou techniques applicables à notre activité.
En cas de modification substantielle, nous vous en informerons via une notice visible sur le site. La date de dernière mise à jour est indiquée en haut de cette page.
Nous vous encourageons à consulter régulièrement cette page.
Date de dernière mise à jour : À compléter — JJ/MM/AAAA
Informations à compléter
Adresse postale du responsable de traitement (J. Poirier)
Numéro SIRET de l’auto-entrepreneur
Nom exact de l’hébergeur (Hostinger confirmé ?)
Prestataire(s) de paiement utilisé(s)
Outil d’emailing / newsletter retenu (Mailchimp, Brevo…)
Outil de statistiques utilisé (Google Analytics, Matomo…)
Vérifier si les prestataires transfèrent des données hors UE
Renseigner la date de dernière mise à jour (2 occurrences)
Créer une page « Politique cookies » séparée avec Complianz
Ajouter le lien vers cette page dans le footer du site
Faire relire par un juriste ou vérifier avec la CNIL si besoin