Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité a pour but de vous informer sur la manière dont Lavande maison collecte, utilise et protège vos données personnelles lorsque vous utilisez notre site web lavandemaison.fr.

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement des données

Raison sociale : [Votre nom/entreprise]

Adresse : [Votre adresse]

Email : contact@lavandemaison.fr

Téléphone : [Votre numéro]

3. Données collectées

3.1 Données collectées lors d'une commande

Lorsque vous passez commande sur notre site, nous collectons :

• Nom et prénom
• Adresse email
• Adresse de livraison complète (adresse, ville, code postal)
• Numéro de téléphone (optionnel)
• Informations de paiement (traitées par Stripe, non stockées par nous)

3.2 Données de navigation

Lors de votre visite sur notre site, nous collectons automatiquement :

• Adresse IP (anonymisée)
• Type de navigateur et système d'exploitation
• Pages consultées et temps passé
• Durée de la visite
• Provenance (site référent)
• Données de cookies (voir section 6)

3.3 Données non collectées

Nous ne collectons jamais vos données bancaires complètes. Le paiement est traité de manière sécurisée par notre prestataire Stripe, certifié PCI-DSS.

4. Finalités de la collecte

Vos données personnelles sont collectées pour :

• Traitement des commandes : gérer et expédier votre commande
• Communication : vous envoyer des confirmations de commande, des notifications d'expédition et répondre à vos questions
• Service client : traiter vos demandes et réclamations
• Amélioration du service : analyser l'utilisation du site pour améliorer l'expérience utilisateur (avec votre consentement)
• Obligations légales : respecter nos obligations comptables et fiscales
• Marketing (avec consentement) : vous envoyer des offres promotionnelles si vous avez accepté

5. Base légale du traitement

Le traitement de vos données repose sur :

• Exécution du contrat : pour traiter votre commande
• Obligation légale : pour la conservation des données de facturation
• Consentement : pour l'envoi de communications marketing et l'utilisation de cookies analytiques (Google Analytics)
• Intérêt légitime : pour l'amélioration de nos services et la prévention de la fraude

6. Cookies et traceurs

6.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre ordinateur lors de la visite d'un site web. Il permet de mémoriser des informations relatives à votre navigation.

6.2 Types de cookies utilisés

Cookies essentiels (pas de consentement requis) :

• Cookies de session : nécessaires au fonctionnement du site
• Cookies de panier : pour mémoriser vos articles
• Cookies de préférence : pour mémoriser votre choix concernant les cookies
• Cookies Stripe : pour sécuriser les transactions de paiement

Cookies analytiques (nécessitent votre consentement) :

• Google Analytics : pour mesurer l'audience et améliorer le site

6.3 Google Analytics - Détails

Nous utilisons Google Analytics pour comprendre comment les visiteurs utilisent notre site. Ces cookies ne sont déposés qu'après votre consentement explicite via la bannière qui apparaît lors de votre première visite.

Données collectées par Google Analytics :

• Pages visitées et durée de visite
• Type d'appareil et navigateur
• Localisation approximative (pays/ville)
• Adresse IP anonymisée (les derniers chiffres sont masqués)
• Source de trafic (moteur de recherche, réseaux sociaux, etc.)

Mesures de protection mises en place :

• ✅ Anonymisation IP activée (conformité RGPD)
• ✅ Pas de partage avec d'autres services Google
• ✅ Conservation limitée à 26 mois maximum
• ✅ Chargement uniquement après consentement
• ✅ Possibilité de refuser à tout moment

Pour plus d'informations sur Google Analytics :Comment Google utilise les données

6.4 Gestion de vos préférences cookies

Vous pouvez à tout moment modifier vos préférences concernant les cookies.

Option 1 : Réinitialiser vos préférences sur ce site

La bannière de consentement réapparaîtra après le rechargement de la page.

Option 2 : Configurer votre navigateur

• Chrome : Paramètres → Confidentialité et sécurité → Cookies
• Firefox : Options → Vie privée et sécurité → Cookies
• Safari : Préférences → Confidentialité → Cookies
• Edge : Paramètres → Cookies et autorisations du site

⚠️ Attention : Bloquer tous les cookies peut affecter certaines fonctionnalités essentielles du site (notamment le panier et le processus de commande).

6.5 Durée de conservation des cookies

• Cookies de session : supprimés à la fermeture du navigateur
• Cookies de panier : 30 jours
• Cookies de préférence : 12 mois
• Google Analytics : 26 mois maximum

7. Destinataires des données

Vos données personnelles peuvent être transmises à :

• Stripe : pour le traitement sécurisé des paiements
• Google (Analytics) : uniquement si vous avez accepté les cookies analytiques
• Transporteurs : pour la livraison de votre commande (Colissimo, Mondial Relay, etc.)
• Prestataires d'emailing : si vous êtes inscrit à notre newsletter (Mailchimp, SendGrid, etc.)
• Autorités compétentes : sur demande légale ou judiciaire

✅ Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.

8. Transfert de données hors UE

Certains de nos prestataires (comme Stripe et Google Analytics) peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées :

• Clauses contractuelles types de la Commission Européenne
• Certifications (Privacy Shield pour les USA)
• Mesures de sécurité renforcées

9. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

• Données de commande : 10 ans (obligation légale comptable)
• Données de facturation : 10 ans (obligation fiscale)
• Données de navigation (GA) : 26 mois maximum
• Newsletter : jusqu'à désinscription ou 3 ans d'inactivité
• Cookies analytiques : 26 mois maximum
• Consentement cookies : 12 mois (puis redemandé)

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

10.1 Droit d'accès

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous.

10.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

10.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données, sauf si nous avons une obligation légale de les conserver (ex: facturation).

10.4 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements basés sur l'intérêt légitime ou à des fins de prospection commerciale.

10.5 Droit à la limitation du traitement

Vous pouvez demander de limiter le traitement de vos données dans certaines circonstances (ex: contestation de l'exactitude des données).

10.6 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé (CSV, JSON) pour les transférer à un autre responsable de traitement.

10.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement (cookies analytiques, newsletter), vous pouvez retirer votre consentement à tout moment sans justification.

10.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

10.9 Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous par email à contact@lavandemaison.fr en précisant :

• Votre identité (nom, prénom, email utilisé sur le site)
• Le droit que vous souhaitez exercer
• Une copie de votre pièce d'identité (pour vérification, puis détruite)

Nous vous répondrons dans un délai d'un mois maximum. Ce délai peut être prolongé de deux mois si la demande est complexe.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :

• L'accès non autorisé
• La perte ou la destruction accidentelle
• L'utilisation illicite ou non autorisée
• La divulgation accidentelle

Mesures de sécurité mises en place :

• ✅ Connexion HTTPS sécurisée (certificat SSL/TLS)
• ✅ Paiement sécurisé via Stripe (certifié PCI-DSS niveau 1)
• ✅ Accès aux données limité aux personnes autorisées
• ✅ Sauvegardes régulières et chiffrées
• ✅ Mots de passe cryptés (hachage bcrypt/argon2)
• ✅ Pare-feu et protection anti-DDoS
• ✅ Surveillance et journalisation des accès

12. Mineurs

Notre site n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes parent et que vous découvrez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement pour que nous puissions les supprimer.

Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans.

13. Modifications de la politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter les changements de nos pratiques ou pour des raisons légales, réglementaires ou opérationnelles.

Toute modification sera publiée sur cette page avec une nouvelle date de "dernière mise à jour". Pour les modifications substantielles, nous vous informerons par email si vous avez un compte client.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.

14. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

15. Contact

Pour toute question concernant cette Politique de Confidentialité, le traitement de vos données personnelles, ou pour exercer vos droits, contactez-nous :

Nous nous engageons à vous répondre dans les meilleurs délais et au plus tard dans un délai d'un mois.