Protection des données

Confidentialité des données et paiements

Principes clés

Transparence, minimisation, sécurité de bout en bout. Les données personnelles sont traitées pour des objectifs précis et ne sont jamais utilisées d’une manière incompatible avec ces objectifs.

Collecte limitée

Informations de compte, préférences, parcours d’achat, historiques, coordonnées strictement liées au compte, références de paiement sous forme de jetons. Les numéros complets de carte ne sont jamais stockés localement.

Usages prévus

Finaliser les commandes, sécuriser les transactions, produire des analyses agrégées d’ergonomie et répondre aux exigences légales. Aucun usage marketing intrusif non justifié.

Protection des cartes et des coordonnées

Les cartes sont gérées par des prestataires certifiés : chiffrement, tokenisation, stockage isolé. Les coordonnées sont chiffrées au repos et en transit, avec des accès restreints et une journalisation obligatoire.

Mesures techniques

Chiffrement TLS et au repos, segmentation réseau, politiques de mots de passe robustes, authentification multifacteur, gestion des vulnérabilités et supervision continue.

Mesures organisationnelles

Moindre privilège, revues d’accès, formation sécurité, obligations de confidentialité, et clauses contractuelles exigeantes pour les sous-traitants.

Cookies

Traceurs strictement nécessaires à la session et à la sécurité. Mesure d’audience configurée pour l’anonymisation et la réduction de la collecte.

Transferts de données

Garanties contractuelles et techniques assurent un niveau de protection adéquat lors des transferts internationaux, avec évaluation de l’environnement de destination.

Conservation maîtrisée

Les durées sont définies par la finalité et les obligations légales. Au-delà, suppression ou anonymisation documentée et vérifiable.

Droits des utilisateurs

Accès, rectification, effacement, limitation, opposition, portabilité : l’exercice des droits est facilité dans un cadre sécurisé et traçable.

Amélioration continue

Les contrôles, la documentation et les pratiques techniques évoluent pour intégrer l’état de l’art et les retours d’expérience, avec l’objectif d’une protection constante et fiable.