Politique de confidentialité — Galerie Sans Manche

Responsable de traitement : Galerie Sans Manche — [forme], [adresse], SIREN [●], contact : [email DPO ou privacy].

1. Données collectées

Compte / commande : email, nom, adresse, téléphone, livraison, détails commande, montants, statut de paiement, historiques de commande.
Paiement : identifiants de paiement gérés par Stripe (nous ne stockons pas vos numéros de carte).
Support : contenus des messages, pièces jointes, logs techniques.
Analytics / cookies : mesure d’audience [Plausible/GA4], préférences cookies (voir § Cookies).

2. Finalités & bases légales

Exécution du contrat (art. 6-1-b) : panier, commande, livraison, facturation, service après-vente.
Obligations légales (6-1-c) : comptabilité, facturation, lutte contre la fraude.
Intérêt légitime (6-1-f) : amélioration du site, sécurité, prévention des abus, relation client B2B.
Consentement (6-1-a) : newsletters, cookies non essentiels.

3. Destinataires / sous-traitants

Stripe (paiement), [Resend/Sendgrid] (emails), [Sanity/Strapi] (CMS), [R2/S3] (stockage), [Vercel] (hébergement), [Plausible/GA4] (analytics), [Cloudflare] (CDN). Des engagements conformes à l’art. 28 RGPD sont en place.

4. Transferts hors UE

Certains prestataires sont situés hors UE (ex. USA). Les transferts reposent sur des clauses contractuelles types ou mécanismes équivalents.

5. Durées de conservation

Données de commande : 10 ans (obligations comptables).
Comptes inactifs : 3 ans après dernier contact.
Tickets support : 3 ans.
Logs techniques : 6 mois.
Cookies : voir § Cookies.

6. Vos droits

Accès, rectification, effacement, limitation, opposition, portabilité, directives post-mortem, retrait du consentement. Exercice des droits : [email DPO]. Réclamation : CNIL (cnil.fr).

7. Sécurité

Chiffrement en transit (HTTPS), contrôle d’accès, journalisation des accès et protection des données de commande.

8. Cookies & traceurs

Un bandeau de consentement permet d’accepter/refuser par finalité. Catégories :

Essentiels (exemption) : session, panier, anti-CSRF, consent storage.
Mesure d’audience : [Plausible/GA4] – durée [13/25 mois].
Marketing : [●] (si applicable).

Vous pouvez modifier vos choix via « Gérer mes cookies ».

9. Contact

[Email DPO] — [adresse postale].

1. Données collectées

Compte / commande : email, nom, adresse, téléphone, livraison, détails commande, montants, statut de paiement, historiques de commande.

Paiement : identifiants de paiement gérés par Stripe (nous ne stockons pas vos numéros de carte).

Support : contenus des messages, pièces jointes, logs techniques.

Analytics / cookies : mesure d’audience [Plausible/GA4], préférences cookies (voir § Cookies).

2. Finalités & bases légales

Exécution du contrat (art. 6-1-b) : panier, commande, livraison, facturation, service après-vente.

Obligations légales (6-1-c) : comptabilité, facturation, lutte contre la fraude.

Intérêt légitime (6-1-f) : amélioration du site, sécurité, prévention des abus, relation client B2B.

Consentement (6-1-a) : newsletters, cookies non essentiels.

8. Cookies & traceurs

Un bandeau de consentement permet d’accepter/refuser par finalité. Catégories :

Essentiels (exemption) : session, panier, anti-CSRF, consent storage.

Mesure d’audience : [Plausible/GA4] – durée [13/25 mois].

Marketing : [●] (si applicable).

Vous pouvez modifier vos choix via « Gérer mes cookies ».