Politique de confidentialité
Cette politique explique quelles données personnelles ShedAway collecte, pourquoi, combien de temps elles sont conservées et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est l'éditeur du site, identifié dans les mentions légales. Pour toute question relative à vos données, contactez : [À compléter : email de contact RGPD]
2. Données que nous collectons
Nous ne collectons que les données nécessaires au fonctionnement de la boutique :
- Compte client : votre adresse e-mail et votre mot de passe (stocké sous forme chiffrée/hachée, jamais en clair).
- Panier : les articles que vous ajoutez à votre panier lorsque vous êtes connecté(e).
- Session : un cookie de session contenant un identifiant aléatoire, nécessaire pour vous maintenir connecté(e).
- Commande et livraison : lors du paiement, vous êtes redirigé(e) vers notre prestataire de paiement Stripe, qui collecte votre nom, votre adresse de livraison et vos données de carte bancaire. ShedAway ne stocke jamais vos données bancaires.
3. Finalités et bases légales
- Créer et gérer votre compte — base légale : exécution du contrat.
- Traiter et livrer vos commandes, gérer les paiements — base légale : exécution du contrat.
- Respecter nos obligations comptables et fiscales — base légale : obligation légale.
- Assurer la sécurité du site et prévenir la fraude — base légale : intérêt légitime.
- Répondre à vos demandes de support — base légale : intérêt légitime.
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être communiquées aux tiers strictement nécessaires :
- Stripe (Stripe Payments Europe, Ltd. / Stripe, Inc.) — traitement sécurisé des paiements. Politique : https://stripe.com/fr/privacy
- Le transporteur en charge de la livraison de votre commande.
- L'hébergeur du site, pour le stockage technique des données.
5. Transferts hors Union européenne
Certains sous-traitants, notamment Stripe, peuvent traiter des données en dehors de l'Union européenne (par ex. aux États-Unis). Ces transferts sont encadrés par des garanties appropriées prévues par le RGPD, telles que les clauses contractuelles types de la Commission européenne.
6. Durée de conservation
- Données de compte : conservées tant que votre compte est actif, puis supprimées sur demande de suppression.
- Cookie de session : trente (30) jours maximum, puis expiration automatique.
- Données de commande et factures : conservées le temps requis par nos obligations légales et comptables (jusqu'à 10 ans pour les pièces comptables).
7. Sécurité
Nous mettons en œuvre des mesures techniques adaptées : chiffrement des échanges via HTTPS/TLS, hachage des mots de passe, en-têtes de sécurité (CSP, HSTS), et accès restreint aux données. Aucune donnée bancaire n'est stockée sur nos serveurs.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès et de rectification ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation et à l'opposition au traitement ;
- Droit à la portabilité de vos données ;
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci.
Pour exercer ces droits, écrivez à : [À compléter : email de contact RGPD] Une réponse vous sera apportée dans un délai maximum d'un mois.
9. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
10. Cookies
Le site dépose uniquement un cookie strictement nécessaire à la gestion de votre session de connexion. Ce cookie ne requiert pas votre consentement préalable. Aucun cookie publicitaire, de mesure d'audience ou de traçage tiers n'est utilisé.
11. Délégué à la protection des données (DPO)
La désignation d'un DPO n'est pas obligatoire pour cette activité. Le point de contact pour toute question relative à la protection des données est indiqué à l'article 1.
12. Modification de la politique
Cette politique peut être mise à jour pour refléter les évolutions du site ou de la réglementation. La date de dernière mise à jour figure ci-dessous.
Dernière mise à jour : juillet 2026.