Politique de confidentialité

La présente politique de confidentialité explique comment la société Les Gourmandises d’Amélie collecte, utilise et protège vos données personnelles dans le cadre de son site e‑commerce de vente de caramel artisanal. Elle vise à être claire, transparente et conforme au RGPD. Elle décrit notamment les données collectées, les finalités, les bases légales, les destinataires, les durées de conservation, les droits dont vous disposez et les mesures de sécurité mises en œuvre. Pour toute question ou exercice de vos droits, vous pouvez nous contacter aux coordonnées indiquées ci-dessous. Nous nous engageons à ne traiter que les données strictement nécessaires à vos commandes et à l’amélioration de nos services.

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est la société Les Gourmandises d’Amélie (micro-entreprise, Ei, dont le siège social est situé au 11 rue de Batzendorf, 67170 Wahlenheim, France.
Vous pouvez nous contacter par email à lesgourmandisesdamelie@outlook.fr ou par courrier à l’adresse indiquée ci-dessus.
Notre hébergeur est la société Hostinger.
Toutes les données restent sous notre responsabilité et ne sont pas commercialisées.
Nous respectons les exigences de la CNIL : notre politique est accessible en permanence depuis notre site.

Données collectées et finalités

Nous collectons uniquement les données nécessaires à la gestion de vos commandes et à la communication avec vous.
Concrètement, il s’agit des informations d’identification et de contact que vous nous fournissez lors d’un achat ou d’une inscription volontaire (nom, prénom, adresse postale, adresse email, numéro de téléphone). Ces données sont utilisées pour :

  • Traiter votre commande et gérer la facturation (finalité contractuelle) : préparation, paiement (via un prestataire de paiement sécurisé), expédition et suivi de vos commandes. Elles nous permettent aussi de répondre à vos demandes (Sav, réclamations).

  • Assurer la livraison des produits : transmission de votre nom et adresse au transporteur pour acheminer votre colis (sous-traitant logistique).

  • Respecter nos obligations légales et fiscales : conservation des factures et justificatifs comptables pendant 10 ans.

  • Envoyer notre newsletter (marketing par email) uniquement si vous y avez consenti. Votre adresse email ne sera utilisée pour la prospection commerciale qu’avec votre accord préalable et vous pouvez vous désabonner à tout moment via un lien présent dans chaque email.

  • Analyser la fréquentation du site : si vous l’acceptez via le bandeau cookies, nous utilisons des outils d’analytics (cookies de mesure d’audience) pour comptabiliser anonymement les visiteurs et améliorer notre site. Ces cookies statistiques sont soumis à votre consentement explicite. Aucun cookie publicitaire ou de suivi tiers n’est déposé sans votre accord.

Nous ne collectons pas d’autres données (par exemple pas de numéro de carte bancaire ni de coordonnées bancaires stockées : le paiement est géré par un prestataire externe conforme RGPD). Les données de connexion (adresses IP) sont éventuellement enregistrées temporairement pour la sécurité du site, avec les mêmes mesures de protection. Conformément au principe de minimisation, nous ne demandons que les données utiles à chaque finalité.

Base légale des traitements

Chaque traitement repose sur une base légale claire :

  • Exécution d’un contrat (article 6.1 b. RGPD) : traitement des données de commande (préparation, paiement, livraison) et conservation des informations de facturation. Sans ces données, nous ne pourrions pas exécuter la vente.

  • Obligation légale (article 6.1 c. RGPD) : conservation des données comptables et fiscales (factures, suivis de paiement) pendant 10 ans, comme l’impose la loi.

  • Consentement (article 6.1 a. RGPD) : prospection par newsletter et dépôt de cookies statistiques. Votre consentement explicite est requis pour ces opérations.

  • Intérêt légitime (article 6.1 f. RGPD) : de manière très limitée, nous pouvons utiliser certaines données en cas de nécessité de sécurité ou prévention de fraudes, à condition que cela ne porte pas atteinte à vos droits. Par exemple, l’enregistrement d’une adresse IP pour détecter des connexions suspectes.

Destinataires des données

Vos données personnelles sont destinées exclusivement à Les Gourmandises d’Amélie et à ses sous-traitants habilités, uniquement pour les finalités indiquées. En particulier :

  • Services internes : notre équipe (service clients, facturation) accède aux données strictement nécessaires à leur mission.

  • Hébergeur : la société Hostinger (UE) héberge techniquement le site et les bases de données. Elle agit en tant que sous-traitant et est tenue de respecter le RGPD.

  • Prestataires de paiement : nos fournisseurs de solution de paiement (bancaire ou en ligne) reçoivent les informations de transaction, mais aucune donnée bancaire complète n’est stockée sur notre site. Nous n’y avons jamais accès.

  • Transporteurs/logisticiens : en cas de commande, nous communiquons votre nom et adresse au transporteur désigné (La Poste, Mondial Relay, etc.) uniquement pour assurer la livraison.

  • Outils marketing : si vous avez consenti, votre adresse email peut être confiée à un prestataire spécialisé pour l’envoi de newsletters.

  • Autorités légales : seules les autorités compétentes (administratives ou judiciaires) peuvent avoir accès à vos données pour satisfaire aux obligations légales (par exemple vérifications fiscales ou enquêtes).

  • Absence de cession : vos données ne sont pas cédées à des fins commerciales à des tiers non directement impliqués dans la prestation de services.

Durée de conservation

Les données sont conservées pendant la durée strictement nécessaire à chaque finalité, puis effacées ou anonymisées. Les durées principales appliquées sont les suivantes (conformément aux recommandations de la CNIL) :

  • Données de commandes/facturation : conservées pendant la durée de la relation commerciale, et 10 ans après le dernier achat, en application des obligations légales comptables et fiscales.

  • Données de prospection/newsletter : conservées au maximum 3 ans après votre dernier contact (dernière ouverture de newsletter ou dernier achat), si vous n’avez pas renouvelé votre engagement. Au-delà, nous supprimons ces données sauf nouvel accord.

  • Cookies et traceurs : les cookies nécessaires (par ex. panier, préférences) sont supprimés à la fermeture du navigateur, ou restent 6 à 13 mois en mémoire (selon le type), conformément aux recommandations de la CNIL. Pour les cookies statistiques, votre choix (consentement ou refus) est mémorisé pendant 6 mois par défaut.

  • Autres données : les journaux système ou logs liés à la sécurité sont conservés temporairement pour prévenir les attaques, puis effacés.

Une fois la durée écoulée, vos données sont soit effacées, soit rendues anonymes (de manière irréversible) pour d’éventuelles analyses statistiques globales.

Droits des personnes concernées

Conformément au RGPD, vous disposez à tout moment de droits sur vos données personnelles. Vous pouvez exercer ces droits auprès de Les Gaurmandises d’Amélie :

  • Droit d’accès (art. 15 RGPD) : vous pouvez demander la confirmation que nous traitons vos données, et obtenir une copie des données vous concernant.

  • Droit de rectification (art. 16 RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes (par ex. changement d’adresse postale ou email).

  • Droit d’effacement (art. 17 RGPD, « droit à l’oubli ») : vous pouvez demander la suppression de vos données personnelles, sauf obligation légale de conservation (factures).

  • Droit à la portabilité (art. 20 RGPD) : vous pouvez demander à recevoir une partie de vos données (par ex. historique de commande) dans un format structuré et réutilisable.

  • Droit d’opposition (art. 21 RGPD) : vous pouvez vous opposer à tout moment à un traitement fondé sur l’intérêt légitime (ex. relances commerciales éventuelles) ou vous retirer du consentement pour la newsletter/cookies.

  • Droit de retirer votre consentement : pour toute collecte fondée sur le consentement (newsletter, cookies), vous pouvez le retirer aussi facilement qu’il a été donné (boutons “tout refuser”, lien de désabonnement en newsletter). Le retrait du consentement n’affecte pas la licéité du traitement réalisé avant le retrait.

  • Droit de limitation et autres droits : vous pouvez demander la limitation du traitement (stockage sans suppression) dans certaines situations, ou d’indiquer des directives post-mortem sur vos données.

  • Réclamation à la CNIL : si vous estimez que nos traitements ne respectent pas la réglementation, vous avez également le droit de contacter la CNIL.

En pratique, pour exercer un droit ou obtenir des informations, écrivez-nous en indiquant votre nom et les détails de votre demande. Nous répondrons dans les meilleurs délais et au plus tard dans un mois (ou deux mois si complexité, avec justification). Pour faciliter le traitement, vous pouvez accompagner votre demande d’une copie d’un justificatif d’identité.

Sécurité des données

La protection de vos données est une priorité. Nous appliquons des mesures techniques et organisationnelles robustes pour en assurer la sécurité. Par exemple, les données sensibles (mots de passe, informations de paiement) sont chiffrées et transmises via des connexions sécurisées (SSL/TLS). Nos serveurs sont protégés (pare-feu, anti-malware, sauvegardes régulières chez l’hébergeur Hostinger). Nous ne partageons jamais vos données personnelles à des fins autres que celles décrites ici, ni avec des entités étrangères sans garanties adéquates.

Politique « Cookies »

Nous utilisons des cookies et autres traceurs pour faire fonctionner le site et améliorer votre expérience, mais conformément à la directive ePrivacy, nous ne déposons aucun cookie non essentiel sans votre consentement explicite.

  • Cookies strictement nécessaires : ils sont indispensables au fonctionnement du site (par exemple pour maintenir votre panier entre les pages, sécuriser l’accès ou mémoriser vos choix de bannière). Ces cookies ne nécessitent pas de consentement préalable, mais nous informons toujours les utilisateurs de leur présence.

  • Cookies de mesure d’audience (statistiques) : ils nous permettent de connaître le nombre de visiteurs et les pages consultées, pour améliorer nos services. Par exemple, si vous acceptez, nous utilisons Google Analytics en mode anonymisé. Ces cookies ne sont déposés que si vous les acceptez via le bandeau de consentement. Vous pouvez accepter ou refuser globalement via les boutons « Tout accepter / Tout refuser » qui sont au même niveau, et configurer précisément vos choix dans la page de paramètres qui s’ouvre.

  • Paramétrage des cookies : vous pouvez à tout moment modifier vos préférences cookies en cliquant sur le lien prévu dans le pied de page de notre site. Vous pouvez également bloquer ou supprimer les cookies via les réglages de votre navigateur web. Notez toutefois que refuser certains cookies peut altérer le bon fonctionnement du site (par exemple pour le panier ou la sélection de langue).

  • Conservation du consentement : votre choix (acceptation ou refus) est enregistré pendant 6 mois par défaut. Au-delà, nous réaffichons automatiquement la bannière pour renouveler votre consentement conformément aux recommandations.

Pour en savoir plus sur les cookies en général et vos droits, vous pouvez consulter la page dédiée de la CNIL

Coordonnées pour exercer vos droits

Pour toute question sur vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :

  • Par email : lesgourmandisesdamelie@outlook.fr

  • Par courrier : 67170, 11 Rue de Batzendorf, Wahlenheim, France

  • Par téléphone

Nous traitons chaque demande dans les règles et tâchons de vous répondre rapidement.

Si malgré tout vous jugez nos réponses insuffisantes, vous avez la possibilité de consulter la CNIL (www.cnil.fr) ou la plateforme européenne de résolution des litiges en ligne. Nous vous encourageons toutefois à nous contacter d’abord : notre objectif est de garantir votre satisfaction et la transparence sur vos données.

Dernière mise à jour : 29 juillet 2025. Nous nous réservons le droit de modifier cette politique et suivre l’évolution de la réglementation. Toute version nouvelle vous sera communiquée sur cette page.

Retour en haut