Pages utiles

Politique de confidentialite

Cette politique decrit comment Collectory SAS collecte, utilise et protege vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD).

1. Responsable du traitement

Collectory SAS, 12 rue des Collectionneurs, 75000 Paris, France. Email : privacy@collectory.fr.

2. Donnees collectees

  • Donnees de compte : nom, prenom, adresse email, mot de passe (stocke sous forme hachee).
  • Donnees de commande : adresse de livraison, numero de telephone, historique d'achats.
  • Donnees de paiement : gerees exclusivement par Stripe. Collectory ne stocke aucune donnee bancaire.
  • Donnees de navigation : cookies de session strictement necessaires au fonctionnement du site.
  • Newsletter : adresse email si vous vous inscrivez volontairement.
  • Formulaire de contact : nom, email, sujet et contenu du message.

3. Finalites du traitement

  • Gestion des commandes, livraisons et service apres-vente.
  • Gestion de votre compte client et authentification.
  • Envoi de la newsletter (uniquement si vous avez consenti).
  • Reponse a vos demandes de contact.
  • Respect des obligations legales et fiscales.

4. Base legale

  • Execution du contrat : traitement des commandes et gestion du compte.
  • Consentement : newsletter et cookies optionnels.
  • Obligation legale : conservation des factures et donnees comptables.
  • Interet legitime : securite du site et prevention de la fraude.

5. Duree de conservation

  • Donnees de compte : conservees tant que le compte est actif, puis supprimees 3 ans apres la derniere activite.
  • Donnees de commande : conservees 10 ans conformement aux obligations comptables.
  • Donnees de contact : conservees 1 an apres le dernier echange.
  • Newsletter : conservees jusqu'au desabonnement.

6. Partage des donnees

Vos donnees ne sont jamais vendues. Elles peuvent etre partagees avec :

  • Stripe : pour le traitement securise des paiements.
  • Transporteurs : pour la livraison des commandes (nom, adresse, telephone).
  • Hebergeur (Vercel) : pour le fonctionnement technique du site.

7. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces a vos donnees personnelles.
  • Droit de rectification des donnees inexactes.
  • Droit a l'effacement (droit a l'oubli).
  • Droit a la portabilite de vos donnees.
  • Droit d'opposition et de limitation du traitement.
  • Droit de retirer votre consentement a tout moment.

Pour exercer ces droits, contactez-nous a privacy@collectory.fr. Vous pouvez egalement introduire une reclamation aupres de la CNIL (cnil.fr).

8. Securite

  • Les mots de passe sont haches avec l'algorithme scrypt.
  • Les sessions utilisent des cookies HttpOnly avec SameSite strict.
  • Les communications sont chiffrees via HTTPS/TLS.
  • Les paiements sont geres par Stripe, certifie PCI-DSS.
Politique de Confidentialité | Collectory