Politique de confidentialité
Dernière mise à jour :
La présente politique a pour objet d'informer les utilisateurs du site chefandco.fr sur la manière dont leurs données personnelles sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
Sommaire
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur le site est :
Powerelektronik (marque commerciale : CHEF & CO),
[Forme juridique]
Siège social : [Adresse complète]
Email : contact@chefandco.fr
Téléphone : [Téléphone]
2. Données personnelles collectées
Nous collectons et traitons les catégories de données suivantes :
| Catégorie | Données concernées | Source |
|---|---|---|
| Identification | Nom, prénom, adresse e-mail, mot de passe (chiffré) | Saisie utilisateur lors de l'inscription |
| Coordonnées | Adresse postale, ville, code postal, téléphone | Saisie au moment de la commande ou du profil |
| Données de commande | Historique d'achats, montants, statut, méthode de paiement | Générées par votre activité d'achat |
| Données de paiement | Numéro de carte bancaire (JAMAIS stocké chez nous) — uniquement traité par notre prestataire de paiement | Saisie via le tunnel sécurisé du prestataire |
| Données de connexion | Adresse IP, identifiant de session, historique de connexion, type de navigateur | Collecte automatique |
| Préférences | Liste de favoris (wishlist), avis et notes laissés sur les produits, langue préférée | Saisie utilisateur |
3. Finalités et bases légales du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte client | Exécution du contrat (art. 6.1.b) |
| Gestion des commandes, livraisons et facturation | Exécution du contrat (art. 6.1.b) |
| Service client, support, gestion des réclamations | Exécution du contrat / intérêt légitime (art. 6.1.b et 6.1.f) |
| Conformité aux obligations comptables et fiscales | Obligation légale (art. 6.1.c) |
| Lutte contre la fraude au paiement | Intérêt légitime (art. 6.1.f) |
| Envoi de newsletters et offres commerciales | Consentement (art. 6.1.a) — opt-in lors de l'inscription |
| Mesure d'audience (cookies analytiques) | Consentement (art. 6.1.a) |
| Sécurité du site et prévention des abus | Intérêt légitime (art. 6.1.f) |
4. Durée de conservation
| Type de données | Durée |
|---|---|
| Compte client | Pendant la durée d'utilisation, puis 3 ans après la dernière connexion (à des fins de prospection) |
| Commandes & factures | 10 ans (obligation comptable — art. L123-22 Code de commerce) |
| Données de paiement (transactions) | 13 mois après débit (art. L133-24 Code monétaire) |
| Cookies | 13 mois maximum (recommandation CNIL) |
| Logs de connexion | 1 an (art. L34-1 Code des postes et communications électroniques) |
| Newsletters | Jusqu'au retrait du consentement |
5. Destinataires des données
Vos données ne sont transmises qu'aux destinataires nécessaires à la bonne exécution des services :
- Personnel autorisé de l'éditeur (gestion des commandes, support client) ;
- Prestataire de paiement : [À COMPLÉTER : myPOS — ou autre PSP utilisé] — uniquement les données nécessaires à la transaction ;
- Transporteurs pour l'expédition : [Colissimo, Chronopost, etc.] — adresse postale uniquement ;
- Hébergeur du site : [Nom de l'hébergeur] ;
- Autorités administratives ou judiciaires sur réquisition légale.
Nous ne vendons jamais vos données à des tiers et ne les communiquons jamais à des fins commerciales sans votre consentement explicite.
6. Transferts hors Union européenne
Certaines données peuvent être transférées hors de l'Union européenne, notamment vers nos sous-traitants techniques (hébergement, paiement). Lorsque c'est le cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD :
- Décision d'adéquation de la Commission européenne (par exemple : Royaume-Uni, Suisse, Canada — secteur privé) ;
- Clauses Contractuelles Types (CCT) de la Commission européenne ;
- Règles d'entreprise contraignantes (BCR).
Sur demande, nous pouvons vous fournir copie de ces garanties.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :
- Chiffrement des communications via le protocole HTTPS / TLS ;
- Mots de passe stockés sous forme de hash (jamais en clair) ;
- Cookies de session sécurisés (HttpOnly, SameSite, Secure en production) ;
- Cloisonnement des accès aux données : seules les personnes habilitées peuvent y accéder ;
- Sauvegardes régulières et chiffrées ;
- Audits réguliers du code et des dépendances.
Malgré ces précautions, aucune transmission de données sur Internet ne peut être garantie comme totalement sécurisée. En cas de violation de données susceptible de porter atteinte à vos droits, nous nous engageons à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD.
8. Cookies
Le site utilise différents types de cookies, dont la liste détaillée et la finalité figurent ci-dessous :
| Cookie | Finalité | Type | Durée |
|---|---|---|---|
| session | Identification de la session utilisateur (panier, connexion) | Strictement nécessaire | Durée de la session |
| chefco_lang | Mémorisation de votre langue préférée | Fonctionnel | 12 mois |
| chefco_cart | Mémorisation du contenu du panier | Strictement nécessaire | 30 jours |
| [Si applicable] _ga / _gid | Mesure d'audience Google Analytics | Analytique (consentement requis) | 13 mois |
Vous pouvez à tout moment configurer ou refuser les cookies via les paramètres de votre navigateur. Sachez que la désactivation des cookies strictement nécessaires peut empêcher certaines fonctionnalités du site (panier, connexion) de fonctionner correctement.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir copie ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi ;
- Droit à la limitation du traitement : suspendre l'utilisation de vos données ;
- Droit d'opposition : vous opposer au traitement pour motif légitime, en particulier en cas de prospection commerciale ;
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs ;
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).
Pour exercer ces droits, vous pouvez nous contacter par email à contact@chefandco.fr ou par courrier postal à l'adresse de notre siège social. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD.
Pour des raisons de sécurité, il pourra vous être demandé de justifier de votre identité.
10. Contact et réclamation
Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :
- Par email : contact@chefandco.fr
- Par courrier : [Raison sociale + adresse complète]
- Via notre page Contact
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr