Politique de confidentialite

Derniere mise a jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des donnees personnelles est :
Doumie SAS
Siege social : [A COMPLETER]
Email : contact@bfrougelinge.com
Delegue a la protection des donnees (DPO) : dpo@bfrougelinge.com

2. Donnees collectees

Nous collectons les categories de donnees suivantes :

2.1 Donnees de commande

Nom, prenom, adresse email, adresse postale de livraison et de facturation, numero de telephone. Ces donnees sont necessaires a l'execution de votre commande.

2.2 Donnees de paiement

Les donnees de paiement (numero de carte, date d'expiration, cryptogramme) sont traitees directement et exclusivement par notre prestataire de paiement Stripe (certifie PCI DSS). Elles ne sont jamais stockees sur nos serveurs ni accessibles a notre equipe.

2.3 Donnees de navigation

Donnees techniques anonymisees : pages consultees, duree de visite, provenance. Ces donnees sont collectees via Plausible Analytics, un outil respectueux de la vie privee qui ne depose aucun cookie et ne collecte aucune donnee personnelle identifiante (pas d'adresse IP stockee, pas de fingerprinting).

2.4 Donnees de contact

Lorsque vous utilisez notre formulaire de contact ou nous ecrivez par email : nom, adresse email, contenu du message.

2.5 Newsletter

Si vous vous inscrivez a notre newsletter : adresse email, date d'inscription, preferences eventuelles. L'inscription est facultative et basee sur votre consentement explicite.

3. Finalites du traitement

Vos donnees sont utilisees pour les finalites suivantes :

  • Execution de la commande : traitement, preparation, expedition et suivi de vos commandes
  • Communication transactionnelle : emails de confirmation, d'expedition, de suivi et de facturation
  • Service client : reponse a vos demandes, gestion des retours et reclamations
  • Newsletter : envoi d'offres commerciales et de conseils (uniquement avec votre consentement)
  • Amelioration du service : analyse anonymisee de la frequentation pour ameliorer l'experience utilisateur
  • Obligations legales : conservation des factures et documents comptables conformement a la loi
  • Prevention de la fraude : detection des commandes frauduleuses

4. Base legale des traitements (RGPD)

Chaque traitement repose sur une base legale specifique :

  • Execution du contrat (article 6.1.b RGPD) : traitement des commandes, livraison, service apres-vente
  • Obligation legale (article 6.1.c RGPD) : conservation des factures, obligations fiscales et comptables
  • Interet legitime (article 6.1.f RGPD) : amelioration du site, prevention de la fraude, securite
  • Consentement (article 6.1.a RGPD) : newsletter, communications commerciales. Vous pouvez retirer votre consentement a tout moment via le lien de desinscription present dans chaque email

5. Duree de conservation

  • Donnees de commande : 5 ans a compter de la derniere commande (obligations comptables et fiscales)
  • Donnees de facturation : 10 ans (obligations legales en matiere de comptabilite)
  • Donnees de contact (hors client) : 3 ans a compter du dernier contact
  • Donnees de newsletter : conservees jusqu'au retrait du consentement, puis 3 ans en base d'exclusion
  • Donnees de navigation : 13 mois maximum (Plausible ne conserve aucune donnee personnelle)
  • Cookies fonctionnels : duree de la session ou 30 jours maximum

6. Destinataires des donnees

Vos donnees peuvent etre transmises aux sous-traitants suivants, strictement dans le cadre des finalites decrites ci-dessus :

  • Stripe (Etats-Unis, clauses contractuelles types) : traitement securise des paiements
  • Colissimo / Chronopost / Mondial Relay (France) : livraison des commandes
  • Cloudflare (Etats-Unis, clauses contractuelles types) : hebergement du site et CDN
  • Resend (Etats-Unis, clauses contractuelles types) : envoi des emails transactionnels et newsletter
  • Plausible Analytics (Union europeenne) : analyse de frequentation anonymisee

Aucune donnee n'est vendue, louee ou cedee a des tiers a des fins commerciales ou publicitaires.

7. Transferts hors UE

Certains de nos sous-traitants sont situes aux Etats-Unis (Stripe, Cloudflare, Resend). Ces transferts sont encadres par des clauses contractuelles types (CCT) approuvees par la Commission europeenne, garantissant un niveau de protection adequat de vos donnees conformement aux articles 46 et suivants du RGPD.

8. Vos droits

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :

  • Droit d'acces : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie
  • Droit de rectification : demander la correction de donnees inexactes ou incompletes
  • Droit a l'effacement (droit a l'oubli) : demander la suppression de vos donnees, sous reserve des obligations legales de conservation
  • Droit a la limitation : demander la suspension du traitement dans certains cas
  • Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes
  • Droit de retirer votre consentement : a tout moment pour les traitements bases sur le consentement
  • Droit de definir des directives post-mortem : organiser le sort de vos donnees apres votre deces

Pour exercer ces droits, contactez notre DPO :
Email : dpo@bfrougelinge.com
Courrier : Doumie SAS — DPO, [A COMPLETER — adresse postale]

Nous nous engageons a repondre a votre demande dans un delai d'un mois. Ce delai peut etre prolonge de deux mois en cas de demandes complexes ou nombreuses, auquel cas vous en serez informe.

En cas de reponse insatisfaisante, vous pouvez deposer une reclamation aupres de la CNIL :
www.cnil.fr — Commission Nationale de l'Informatique et des Libertes, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

9. Cookies

9.1 Cookies strictement necessaires

Le site utilise des cookies strictement necessaires au fonctionnement du panier d'achat et du processus de commande. Ces cookies ne necessitent pas votre consentement conformement a l'article 82 de la loi Informatique et Libertes et a la directive ePrivacy.

  • cart : contenu du panier (duree de session)
  • checkout : donnees temporaires de commande (duree de session)

9.2 Analyse de frequentation

L'analyse de frequentation est assuree par Plausible Analytics, un outil europeen (heberge en UE) concu dans le respect de la vie privee. Plausible ne depose aucun cookie, ne collecte aucune adresse IP et ne realise aucun suivi inter-sites. Il est conforme au RGPD sans necessite de consentement.

9.3 Cookies tiers

A ce jour, aucun cookie publicitaire, de retargeting ou de reseau social n'est depose sur le site. Si cela venait a changer, une banniere de consentement serait mise en place prealablement.

10. Securite

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre la destruction accidentelle ou illicite, la perte, l'alteration, la divulgation ou l'acces non autorise :

  • Chiffrement SSL/TLS de toutes les communications
  • Hebergement securise chez Cloudflare avec protection DDoS
  • Paiements securises via Stripe (certifie PCI DSS niveau 1)
  • Acces restreint aux donnees selon le principe du moindre privilege
  • Sauvegardes regulieres et chiffrees

11. Modification de la politique

Nous nous reservons le droit de modifier la presente politique de confidentialite a tout moment. En cas de modification substantielle, nous vous en informerons par email ou par un avis visible sur le site. La date de derniere mise a jour est indiquee en haut de cette page.