1. Responsable du traitement

Le responsable du traitement des donnees personnelles collectees sur le site retatrutide-achat.fr est :

2. Cadre juridique applicable

La presente politique de confidentialite est etablie en conformite avec :

  • Le Reglement General sur la Protection des Donnees (RGPD) — Reglement (UE) 2016/679 du 27 avril 2016, applicable aux utilisateurs residant dans l'Union europeenne.
  • La Loi federale suisse sur la protection des donnees (LPD) — nLPD du 25 septembre 2020, entree en vigueur le 1er septembre 2023, applicable a l'editeur en tant qu'entreprise basee en Suisse.
  • La Loi Informatique et Libertes — Loi n°78-17 du 6 janvier 1978 modifiee, applicable aux utilisateurs residant en France.

3. Donnees personnelles collectees

Dans le cadre de l'utilisation du site et du processus de commande (via Telegram), les donnees suivantes peuvent etre collectees :

3.1 Donnees fournies volontairement

  • Nom et prenom : pour l'identification du client et l'expedition.
  • Adresse postale : pour la livraison des commandes.
  • Identifiant Telegram : pour la communication relative aux commandes.

3.2 Donnees collectees automatiquement

  • Adresse IP : collectee automatiquement par l'hebergeur (Netlify) dans les journaux serveur.

Nous ne collectons aucune donnee bancaire directement. Les paiements sont traites par des moyens de paiement tiers (cryptomonnaie, virement).

4. Finalites du traitement

Les donnees personnelles sont traitees pour les finalites suivantes :

Finalite Base legale Donnees concernees
Traitement et expedition des commandes Execution du contrat (art. 6.1.b RGPD) Nom, adresse, Telegram ID
Communication client (suivi de commande) Execution du contrat (art. 6.1.b RGPD) Telegram ID
Securite et fonctionnement du site Interet legitime (art. 6.1.f RGPD) Adresse IP
Obligations legales (comptabilite, fiscalite) Obligation legale (art. 6.1.c RGPD) Nom, adresse

5. Durees de conservation

Les donnees personnelles sont conservees pour les durees suivantes :

  • Donnees de commande (nom, adresse, Telegram ID) : 3 ans a compter de la derniere commande, conformement aux obligations comptables et fiscales.
  • Journaux serveur (adresse IP) : 12 mois maximum, conformement aux politiques de l'hebergeur Netlify.
  • Donnees localStorage (age gate) : stockees localement sur l'appareil de l'utilisateur, supprimables a tout moment par l'utilisateur via les parametres de son navigateur.

A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.

6. Destinataires des donnees

Les donnees personnelles peuvent etre communiquees aux destinataires suivants :

  • Hebergeur : Netlify, Inc. (San Francisco, USA) — hebergement du site web. Netlify est conforme au EU-US Data Privacy Framework.
  • Services postaux : transporteurs charges de la livraison des commandes (nom et adresse de livraison uniquement).

Les donnees ne sont jamais vendues, louees ou cedees a des tiers a des fins commerciales ou publicitaires.

7. Transferts hors UE/Suisse

L'hebergement du site par Netlify implique un transfert de donnees vers les Etats-Unis. Ce transfert est encadre par :

  • Le EU-US Data Privacy Framework (decision d'adequation de la Commission europeenne du 10 juillet 2023).
  • Les clauses contractuelles types (CCT) de la Commission europeenne, le cas echeant.

Aucun autre transfert de donnees vers un pays tiers n'est effectue.

8. Cookies et technologies de stockage

Le site utilise uniquement des mecanismes de stockage local strictement necessaires au fonctionnement du site :

  • research_gate_accepted (localStorage) : enregistre l'acceptation de la porte d'entree de verification (age gate). Aucune donnee personnelle n'est stockee.
  • age_verified (localStorage) : enregistre la verification d'age. Aucune donnee personnelle n'est stockee.

Ces donnees sont stockees localement sur votre appareil et ne sont jamais transmises a nos serveurs ni a des tiers.

Aucun cookie de tracking, de publicite, de profilage ou d'analyse n'est utilise. Aucun outil d'analyse tiers (Google Analytics, Facebook Pixel, Hotjar, etc.) n'est installe sur le site.

Par consequent, aucune banniere de consentement aux cookies n'est requise conformement a la directive ePrivacy et aux recommandations de la CNIL.

9. Vos droits

Conformement au RGPD (articles 15 a 22) et a la LPD suisse (articles 25 a 29), vous disposez des droits suivants :

  • Droit d'acces (art. 15 RGPD / art. 25 LPD) : obtenir la confirmation que des donnees vous concernant sont traitees et en recevoir une copie.
  • Droit de rectification (art. 16 RGPD / art. 32 LPD) : demander la correction de donnees inexactes ou incompletes.
  • Droit a l'effacement (art. 17 RGPD) : demander la suppression de vos donnees, sous reserve des obligations legales de conservation.
  • Droit a la limitation du traitement (art. 18 RGPD) : demander la limitation du traitement dans certains cas.
  • Droit a la portabilite (art. 20 RGPD / art. 28 LPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos donnees pour des motifs tenant a votre situation particuliere.

Comment exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande accompagnee d'un justificatif d'identite a :

Nous nous engageons a repondre a votre demande dans un delai de 30 jours a compter de sa reception. Ce delai peut etre prolonge de deux mois supplementaires en cas de complexite ou de nombre eleve de demandes, conformement a l'article 12.3 du RGPD.

10. Autorites de controle

Si vous estimez que le traitement de vos donnees personnelles constitue une violation de vos droits, vous pouvez introduire une reclamation aupres de l'autorite de controle competente :

Pour les residents suisses

  • Prpose federal a la protection des donnees et a la transparence (PFPDT)
  • Feldeggweg 1, 3003 Berne, Suisse
  • Site : www.edoeb.admin.ch

Pour les residents francais

  • Commission Nationale de l'Informatique et des Libertes (CNIL)
  • 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Site : www.cnil.fr

Pour les residents belges

11. Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces non autorise, toute modification, divulgation ou destruction :

  • Connexion HTTPS (TLS 1.3) sur l'ensemble du site.
  • Hebergement securise chez Netlify avec infrastructure CDN.
  • Acces aux donnees limite au seul responsable du traitement.
  • Aucune base de donnees utilisateur sur le site (les commandes sont traitees via Telegram).

12. Mineurs

Le site n'est pas destine aux personnes de moins de 18 ans. Nous ne collectons sciemment aucune donnee personnelle de mineurs. Si nous apprenions qu'un mineur nous a fourni des donnees personnelles, nous procederions a leur suppression immediate.

13. Modifications de la politique

Nous nous reservons le droit de modifier la presente politique de confidentialite a tout moment. La version en vigueur est celle accessible sur cette page, avec la date de derniere mise a jour indiquee en haut du document.

En cas de modification substantielle, nous nous efforcerons d'en informer les utilisateurs par un moyen approprie.

14. Contact

Pour toute question relative a la protection de vos donnees personnelles :