4. Durée de conservation des données

Vos données personnelles sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales en vigueur :

• Données de compte client : jusqu’à la suppression du compte + 3 ans
• Données de commande et de facturation : 10 ans (obligation comptable)
• Données de navigation et cookies analytiques : 13 mois maximum
• Listes de diffusion (newsletter) : jusqu’au désabonnement
• Données de support client : 3 ans après le dernier contact

À l’expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les comptes qui s’inscrivent sur notre site, nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

5. Destinataires des données

Vos données personnelles sont destinées exclusivement à notre équipe interne, dans la limite de leurs attributions. Elles peuvent également être transmises aux sous-traitants suivants, avec lesquels nous avons conclu un contrat de traitement de données (DPA) :

• Prestataire de paiement : Stripe / PayPal (traitement sécurisé des transactions)
• Transporteurs et logistique : Colissimo / Mondial Relay (livraison des commandes)
• Hébergeur du site : IONOS (stockage des données)
• Outil emailing : Mailchimp / Brevo (envoi de newsletters, si vous y avez consenti)
• Outil d’analyse : Google Analytics (mesure d’audience, si vous y avez consenti)

Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.

Aucune de vos données ne sera jamais vendue à des tiers à des fins commerciales.

6. Politique relative aux cookies

Notre site utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience. Les cookies sont de petits fichiers texte déposés sur votre appareil.

6.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (gestion du panier, session de connexion). Ils ne nécessitent pas votre consentement.

6.2 Cookies analytiques (sur consentement)

Nous utilisons Google Analytics pour comprendre comment les visiteurs utilisent notre site (pages vues, durée, provenance). Ces cookies ne sont déposés qu’après votre accord explicite.

6.3 Cookies marketing (sur consentement)

Si vous avez accepté les cookies marketing, des cookies liés aux réseaux sociaux ou à la publicité ciblée peuvent être déposés par des tiers.

6.4 Gestion de vos préférences

Vous pouvez modifier vos préférences à tout moment via notre bandeau de gestion des cookies accessible en bas de page, ou en configurant votre navigateur pour refuser les cookies.

Pour information :

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

7. Vos droits sur vos données personnelles

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

🔍 Droit d’accès	Obtenir une copie de vos données personnelles que nous détenons.
✏️ Droit de rectification	Faire corriger des données inexactes ou incomplètes.
🗑️ Droit à l’effacement	Demander la suppression de vos données (« droit à l’oubli »).
⛔ Droit d’opposition	Vous opposer à certains traitements, notamment à des fins de prospection.
⏸️ Droit à la limitation	Demander la suspension temporaire du traitement de vos données.
📦 Droit à la portabilité	Recevoir vos données dans un format structuré et lisible par machine.
↩️ Retrait du consentement	Retirer à tout moment votre consentement pour les traitements basés sur celui-ci.

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Pour exercer vos droits, contactez-nous par email : bcmuller.laforetdallorie@gmail.com ou par courrier : La Forêt d’Allorie, 39 route des Hêtres 19 190 BEYNAT.

Nous nous engageons à répondre dans un délai maximum d’un mois à compter de la réception de votre demande.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) sur www.cnil.fr.

8. Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :

• Connexion sécurisée via protocole HTTPS (certificat SSL)
• Chiffrement des mots de passe (algorithme bcrypt)
• Aucun stockage des données complètes de carte bancaire (déléguées à notre prestataire de paiement certifié PCI-DSS)
• Accès aux données limité aux seuls collaborateurs habilités
• Mises à jour régulières de nos systèmes et logiciels

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous informer dans les meilleurs délais.

9. Transferts hors Union Européenne

Certains de nos prestataires (notamment Google Analytics, Stripe, Mailchimp) peuvent traiter vos données en dehors de l’Union Européenne. Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées, notamment :

• Les clauses contractuelles types approuvées par la Commission européenne
• L’adhésion du prestataire à un cadre de certification reconnu (ex : Data Privacy Framework UE-États-Unis)

10. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à d’éventuelles évolutions réglementaires ou législatives.

La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.

Nous vous invitons à consulter régulièrement cette page.

11. Contact & réclamations

Pour toute question relative à la présente politique ou à l’exercice de vos droits, vous pouvez nous contacter :

Par email	bcmuller.laforetdallorie@gmail.com
Par courrier	La Forêt d’Allorie, 39 route des Hêtres 19 190 BEYNAT
Autorité de contrôle	CNIL – 3 Place de Fontenoy, 75007 Paris – www.cnil.fr