Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est Ben&Laine (Grégoire Bénédicte), entrepreneur individuel, Ariege, France.

Email : benedicte.gregoire09@gmail.com

2. Collecte des données

Je collecte les données suivantes :

• Lors d'une commande : nom, prénom, email, adresse postale, numéro de téléphone, données de paiement (traitées par Stripe, non stockées sur mes serveurs)
• Lors de la création d'un compte : nom, email, mot de passe (chiffré)
• Lors d'un contact : nom, email, message
• Navigation : cookies techniques nécessaires au fonctionnement du site

3. Utilisation des données

Vos données sont utilisées pour :

• Traiter et expédier vos commandes
• Gérer votre compte client
• Répondre à vos messages
• Envoyer des emails de confirmation et de suivi de commande
• Respecter mes obligations légales (facturation, comptabilité)

4. Base légale

Le traitement de vos données repose sur l'exécution du contrat de vente (traitement des commandes), votre consentement (newsletter, avis) et mes obligations légales (comptabilité, facturation).

5. Cookies

Le site Ben&Laine utilise des cookies techniques strictement nécessaires au fonctionnement du site. Aucun cookie publicitaire ou de tracking n'est utilisé.

• Cookies techniques : durée de la session
• Cookies d'authentification : maintien de votre connexion

L'utilisateur peut refuser l'enregistrement de cookies en configurant son navigateur.

6. Durée de conservation

• Données de commande : 5 ans (obligation comptable)
• Données de compte : durée du compte + 3 ans après suppression
• Messages de contact : 2 ans
• Cookies techniques : durée de la session

7. Destinataires des données

Vos données peuvent être communiquées à :

• Stripe — traitement des paiements
• Colissimo / La Poste — livraison des commandes
• Supabase — hébergement de la base de données
• Vercel — hébergement du site web
• Resend — envoi des emails transactionnels

8. Transferts hors UE

Certains prestataires (Vercel, Supabase, Stripe) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : restreindre le traitement de vos données

10. Sécurité

Je mets en oeuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement SSL/TLS, authentification sécurisée, Row Level Security (RLS) au niveau de la base de données, et aucun stockage de données bancaires.

11. Contact DPO

Pour exercer vos droits ou pour toute question relative à la protection de vos données personnelles, contactez-moi à l'adresse : benedicte.gregoire09@gmail.com

12. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr