Politique
de confidentialité.

Le responsable du traitement est [À COMPLÉTER : nom commercial / dénomination de l'auto-entreprise], auto-entreprise dont les coordonnées figurent dans les mentions légales. Pour toute question relative au traitement de vos données, écrivez à contact@perle-oran.com.

DPO — Compte tenu de la taille et de la nature des activités, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire (art. 37 RGPD). Toutes les demandes relatives à la protection des données sont traitées directement par la fondatrice via l'adresse ci-dessus.

Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous :

• Identité et contact — prénom, nom, adresse email, numéro de téléphone (facultatif pour la livraison) ;
• Adresse de livraison et de facturation — voie, code postal, ville, pays ;
• Données de commande — pièces achetées, montants, date de commande, mode de livraison ;
• Données de paiement — gérées exclusivement par Stripe ; nous ne stockons jamais vos numéros de carte ;
• Données techniques — adresse IP, type de navigateur, pages consultées (logs serveur, à des fins de sécurité) ;
• Cookies techniques — voir notre politique cookies.

Aucune donnée sensible (santé, opinions politiques, religieuses, orientation sexuelle) n'est collectée. Aucune donnée n'est collectée sur des personnes mineures de moins de 15 ans.

Vos données sont traitées pour les finalités suivantes :

• Traitement et suivi des commandes (livraison, facturation, support client) — base légale : exécution du contrat (art. 6.1.b RGPD) ;
• Conformité comptable et fiscale (conservation des factures) — base légale : obligation légale (art. 6.1.c RGPD) ;
• Sécurité du site (logs, prévention de la fraude) — base légale : intérêt légitime du Vendeur (art. 6.1.f RGPD) ;
• Réponse aux demandes de contact (formulaire, email) — base légale : consentement (art. 6.1.a RGPD) ;
• Communications commerciales (V2 : newsletter) — base légale : consentement explicite, révocable à tout moment.

Vos données sont accessibles uniquement aux personnes habilitées de la Maison Perle d'Oran et aux sous-traitants suivants, dans la stricte mesure de leurs missions :

• Stripe Payments Europe Ltd (Irlande, UE) — traitement des paiements ;
• La Poste / Colissimo (France, UE) — livraison ;
• Mondial Relay (France, UE) — livraison en point relais ;
• Hostinger International Ltd (UE) — hébergement de l'infrastructure ;
• Administration fiscale — sur réquisition légale uniquement.

Vos données ne sont ni vendues ni cédées à des tiers à des fins commerciales.

Stripe, bien qu'opérant en Irlande pour l'Europe, fait partie d'un groupe dont la maison mère se situe aux États-Unis. Certains traitements peuvent impliquer un transfert vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne (décision d'exécution (UE) 2021/914) et, le cas échéant, par l'adhésion de Stripe au Data Privacy Framework (cadre transatlantique de protection des données).

Aucun autre transfert hors Union européenne n'est opéré pour V1.

• Données de commande et factures — 10 ans à compter de la clôture de l'exercice (obligation comptable, art. L123-22 du Code de commerce) ;
• Données de compte client (V2) — 3 ans à compter du dernier contact actif ;
• Données de prospection — 3 ans à compter du dernier contact ;
• Logs techniques — 12 mois maximum (sécurité) ;
• Cookies — voir détail dans notre politique cookies.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
• Droit de rectification — corriger des données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation (factures notamment) ;
• Droit à la limitation du traitement ;
• Droit à la portabilité — recevoir vos données dans un format structuré ;
• Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ;
• Droit de retrait du consentement à tout moment, sans affecter la licéité du traitement antérieur.

Pour exercer ces droits, écrivez à contact@perle-oran.com en précisant votre demande. Une copie de votre pièce d'identité pourra vous être demandée en cas de doute légitime sur votre identité (art. 12.6 RGPD). Réponse sous un mois maximum.

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

La Maison Perle d'Oran met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction : chiffrement TLS sur toutes les communications, hashage des mots de passe (bcrypt), accès administrateur restreint et authentifié, sauvegardes chiffrées, journaux d'audit.

La présente politique peut être mise à jour pour refléter les évolutions légales ou techniques. Toute modification substantielle sera signalée sur le site et, le cas échéant, communiquée par email aux clients concernés.