1. Identité du Responsable de Traitement

Le responsable du traitement de vos données personnelles est :

Représentant légal : Pierre Michel Lucien MORÈRE, Gérant

Délégué à la Protection des Données (DPO) :

Hébergeur du site :

2. Données Personnelles Collectées

2.1. Lors de la navigation sur le site

• Adresse IP (anonymisée pour Google Analytics)
• Type et version du navigateur
• Système d'exploitation
• Pages consultées et durée de visite
• Date et heure de connexion
• Source de référencement (moteur de recherche, site référent)

2.2. Lors de la création d'un compte client

• Nom et prénom
• Adresse email (identifiant de connexion)
• Mot de passe (crypté - jamais stocké en clair)
• Numéro de téléphone (optionnel)
• Date de création du compte

2.3. Lors d'une commande

• Informations de facturation : Nom, prénom, adresse complète, code postal, ville, pays
• Informations de livraison : Si différente de l'adresse de facturation
• Adresse email et numéro de téléphone
• Historique des commandes : Dates, montants, produits commandés
• Informations de paiement : Traitées par notre prestataire sécurisé (nous ne stockons jamais vos coordonnées bancaires complètes)

2.4. Lors de l'inscription à la newsletter

• Adresse email
• Prénom (optionnel, pour personnalisation)
• Préférences de communication (fréquence, thématiques)
• Date d'inscription
• Historique d'ouverture des emails (taux d'engagement)

2.5. Lors d'un contact via formulaire

• Nom et prénom
• Adresse email
• Objet de la demande
• Message et contenu de votre demande
• Numéro de téléphone (si fourni)

2.6. Données non collectées

Nous ne collectons jamais :

• Données bancaires complètes (gérées par prestataires certifiés PCI-DSS)
• Données sensibles (origine ethnique, opinions politiques, données biométriques, etc.)
• Données de santé

3. Finalités du Traitement et Bases Légales

Note : Après les durées indiquées, vos données sont supprimées ou anonymisées, sauf obligation légale de conservation plus longue.

4. Destinataires de Vos Données

Vos données personnelles sont uniquement transmises aux destinataires suivants, dans la stricte limite de leurs besoins pour accomplir leurs missions :

4.1. Personnel interne habilité

• Service commercial : Gestion des commandes et relation client
• Service expédition : Préparation et envoi des colis
• Service comptabilité : Facturation et obligations légales

4.2. Prestataires techniques et sous-traitants

Ces prestataires sont soumis à des clauses contractuelles strictes de confidentialité et sécurité :

• Hébergement web : [Nom hébergeur - À compléter] (localisation des serveurs : Union Européenne)
• Plateforme e-commerce : WordPress + WooCommerce (open source, données hébergées sur nos serveurs)
• Paiement sécurisé : [Stripe / PayPal / Autre - À compléter] (certifiés PCI-DSS niveau 1)
• Emailing : [Mailchimp / Sendinblue / Brevo - À compléter] (serveurs UE)
• Analytics : Google Analytics avec IP anonymisée (si consentement accepté)

4.3. Transporteurs et logistique

• Transporteur France : [Colissimo / Chronopost / Autre - À compléter]
• Transporteur international : [DHL / FedEx / Autre - À compléter]

Les transporteurs reçoivent uniquement les informations nécessaires à la livraison (nom, adresse, téléphone).

4.4. Autorités publiques (si obligation légale)

• Administration fiscale (sur demande légale)
• Autorités judiciaires (en cas de réquisition)

⚠️ Engagement de confidentialité : Nous ne vendons, ne louons et ne partageons JAMAIS vos données personnelles à des tiers à des fins commerciales ou marketing.

5. Transferts de Données Hors Union Européenne

Principe : Vos données sont hébergées et traitées au sein de l'Union Européenne.

Exceptions possibles :

• Google Analytics : Données anonymisées pouvant transiter via États-Unis (serveurs certifiés conformes)
• Outils SaaS : Certains prestataires peuvent avoir des serveurs hors UE mais avec garanties adéquates

Garanties appliquées :

• Clauses contractuelles types approuvées par la Commission Européenne
• Certifications de conformité (Privacy Shield successeur, ISO 27001)
• Anonymisation des données avant transfert

6. Sécurité de Vos Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :

Mesures techniques :

• Chiffrement SSL/TLS : Toutes les transmissions sont sécurisées via protocole HTTPS
• Mots de passe : Cryptage avec algorithme bcrypt (irreversible)
• Certificat SSL : Connexions chiffrées entre navigateur et serveur
• Pare-feu applicatif (WAF) : Protection contre les attaques (injections SQL, XSS, etc.)
• Sauvegardes régulières : Quotidiennes, stockées dans des zones sécurisées
• Mises à jour : WordPress, plugins et thèmes régulièrement actualisés

Mesures organisationnelles :

• Accès restreint : Personnel habilité uniquement (principe du moindre privilège)
• Authentification forte : Accès admin sécurisés par double authentification
• Clauses de confidentialité : Tous nos prestataires sont contractuellement engagés
• Journalisation : Logs des accès et modifications conservés
• Sensibilisation : Personnel formé à la protection des données

⚠️ Votre responsabilité : Conservez votre mot de passe confidentiel. Ne le communiquez jamais. Déconnectez-vous après chaque session sur ordinateur partagé.

7. Vos Droits sur Vos Données

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

8. Cookies et Traceurs

Notre site utilise des cookies pour améliorer votre expérience de navigation et analyser l'audience. Pour des informations détaillées, consultez notre Politique de Cookies complète.

8.1. Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis) :

• Panier d'achat : Mémorise les produits ajoutés
• Authentification : Maintient votre session connectée
• Sécurité : Protection contre les attaques CSRF
• Préférences linguistiques : Mémorise votre choix de langue

Cookies analytiques (nécessitent votre consentement) :

• Google Analytics : Statistiques de fréquentation (IP anonymisée)
• Statistiques internes : Mesure de performance du site

Cookies marketing (nécessitent votre consentement) :

• Publicités ciblées : [Si activés - À préciser]
• Réseaux sociaux : Intégration de contenus tiers (Facebook, Instagram)

8.2. Gestion de vos préférences

Vous pouvez à tout moment :

• Modifier vos préférences via notre bandeau de consentement
• Paramétrer votre navigateur pour refuser les cookies
• Supprimer les cookies existants depuis votre navigateur

Note : Le refus de certains cookies peut limiter votre expérience utilisateur (impossibilité de maintenir le panier, de rester connecté, etc.).

9. Protection des Mineurs

Notre site de vente de café n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs sans consentement parental préalable.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement à contact@cafe-morere1897.com. Nous supprimerons ces données dans les plus brefs délais.

10. Modifications de cette Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter :

• Les évolutions réglementaires (RGPD, directives nationales)
• Les changements dans nos pratiques de traitement
• L'ajout de nouveaux services
• Les retours et demandes de nos utilisateurs

Notification des modifications majeures :

• Vous serez informé par email en cas de modification substantielle
• Un bandeau d'information sera affiché sur le site
• La date de "Dernière mise à jour" en haut de cette page sera actualisée

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.

11. Contact et Délégué à la Protection des Données

Pour toute question relative à cette politique de confidentialité, à l'exercice de vos droits, ou pour toute demande concernant vos données personnelles :