Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 29 janvier 2026

Introduction

La Pâtisserie Artisanale (ci-après "nous", "notre" ou "la Société") s'engage à protéger et à respecter la confidentialité de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

En utilisant notre site internet et nos services, vous acceptez les pratiques décrites dans cette politique.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

La Pâtisserie Artisanale

SARL au capital de 50 000 euros

SIRET : 123 456 789 00012

15 Rue de la République, 75001 Paris, France

Email : contact@patisserie.fr

Téléphone : 01 23 45 67 89

Données collectées

Nous collectons et traitons les catégories de données personnelles suivantes :

Données d'identification et de contact

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale de livraison (le cas échéant)

Données de commande

  • Historique des commandes
  • Produits commandés et personnalisations
  • Montant des transactions
  • Date et heure de livraison/retrait souhaitées
  • Notes et demandes spéciales

Données de paiement

Les informations de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées directement par notre prestataire de paiement sécurisé Stripe. Nous ne stockons et n'avons pas accès à ces données bancaires complètes. Seules des informations partielles (4 derniers chiffres de la carte, type de carte) peuvent être conservées pour faciliter vos futures commandes.

Données de navigation

  • Adresse IP
  • Type et version du navigateur
  • Pages visitées et durée de visite
  • Données de cookies (voir section dédiée)

Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

1. Gestion des commandes

Traitement, préparation, livraison ou mise à disposition de vos commandes.

2. Communication avec le client

Confirmation de commande, notifications de statut, réponses à vos questions et demandes.

3. Gestion des paiements

Traitement sécurisé des paiements et prévention de la fraude.

4. Obligations légales et comptables

Conservation des données nécessaires pour respecter nos obligations fiscales et comptables.

5. Amélioration de nos services

Analyse statistique anonymisée pour améliorer l'expérience utilisateur et nos produits.

6. Service après-vente

Gestion des réclamations, remboursements et demandes de support.

Base légale du traitement (RGPD)

Conformément au RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat : Le traitement de vos données de commande et de contact est nécessaire pour exécuter le contrat de vente que vous concluez avec nous.
  • Obligation légale : Certaines données doivent être conservées pour respecter nos obligations légales (facturation, comptabilité, fiscalité).
  • Intérêt légitime : L'amélioration de nos services et la prévention de la fraude constituent un intérêt légitime poursuivi par notre entreprise.
  • Consentement : Pour l'utilisation de certains cookies et l'envoi de communications marketing (si vous avez opté pour recevoir ces communications).

Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivants :

  • Personnel autorisé : Les membres de notre équipe ayant besoin d'accéder à vos données pour traiter vos commandes et répondre à vos demandes.
  • Prestataires de services :
    • Stripe (traitement des paiements)
    • Vercel (hébergement du site web)
    • Supabase (hébergement de la base de données)
  • Autorités légales : En cas d'obligation légale ou de demande des autorités compétentes.

Tous nos prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité conformes au RGPD.

Transferts de données hors UE

Certaines de vos données peuvent être transférées vers des pays situés en dehors de l'Union Européenne :

  • Stripe (États-Unis) : Traitement des paiements. Stripe est certifié PCI-DSS et adhère aux clauses contractuelles types approuvées par la Commission européenne.
  • Vercel (États-Unis) : Hébergement du site. Vercel respecte les clauses contractuelles types de la Commission européenne.
  • Supabase (Union Européenne) : Nos données sont hébergées sur des serveurs situés dans l'UE, aucun transfert hors UE.

Ces transferts sont effectués dans le respect du RGPD et bénéficient de garanties appropriées pour protéger vos données personnelles.

Durée de conservation des données

Nous conservons vos données personnelles pendant les durées suivantes :

  • Données de commande et facturation : 10 ans à compter de la clôture de l'exercice comptable (obligation légale comptable et fiscale).
  • Données de compte client : Pendant la durée de la relation commerciale, puis 3 ans à compter de la dernière commande (délai de prescription commerciale).
  • Données de navigation (cookies) : 13 mois maximum à compter du dépôt du cookie.
  • Données de prospection commerciale : 3 ans à compter du dernier contact avec le client.

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et accéder à ces données.

Droit de rectification (Article 16 RGPD)

Vous pouvez faire corriger des données inexactes ou incomplètes.

Droit à l'effacement / "droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données, sauf si nous avons une obligation légale de les conserver.

Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander de limiter le traitement de vos données dans certains cas.

Droit à la portabilité (Article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable.

Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale ou pour des raisons tenant à votre situation particulière.

Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits, contactez-nous :

  • Par email : contact@patisserie.fr
  • Par courrier : La Pâtisserie Artisanale, 15 Rue de la République, 75001 Paris

Nous vous répondrons dans un délai d'un mois maximum. Ce délai peut être prolongé de deux mois en cas de demande complexe. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.

Cookies

Notre site utilise des cookies pour améliorer votre expérience de navigation et réaliser des statistiques de visite.

Types de cookies utilisés

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site, notamment pour la gestion du panier d'achat et la sécurité. Ils ne peuvent pas être désactivés.

Cookies de performance et analytiques

Ces cookies nous permettent de comprendre comment les visiteurs utilisent notre site (pages visitées, temps de visite, etc.). Les données collectées sont anonymisées.

Gestion des cookies

Vous pouvez à tout moment désactiver les cookies dans les paramètres de votre navigateur. Cependant, la désactivation de certains cookies peut affecter le bon fonctionnement du site et votre expérience utilisateur.

Les cookies sont conservés pour une durée maximale de 13 mois.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou altération :

  • Chiffrement SSL/TLS pour toutes les communications
  • Hébergement sécurisé sur des serveurs protégés (Vercel, Supabase)
  • Paiements sécurisés via Stripe (certifié PCI-DSS niveau 1)
  • Accès aux données limité au personnel autorisé uniquement
  • Sauvegardes régulières des données
  • Procédures de gestion des violations de données

Malgré ces mesures, aucun système n'est totalement infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à nos obligations légales.

Modifications de la politique de confidentialité

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques ou les changements de réglementation. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la façon dont nous protégeons vos données.

Contact - Délégué à la Protection des Données (DPO)

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Email : contact@patisserie.fr

Téléphone : 01 23 45 67 89

Courrier : La Pâtisserie Artisanale, 15 Rue de la République, 75001 Paris, France

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy

TSA 80715

75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

Dernière mise à jour : 29 janvier 2026

Mentions légalesConditions Générales de Vente