Politique de Confidentialité
1. Introduction et engagement
SAS CHATEAU DE LA BEGUDE LEFEBVRE (ci-après « Sable », « nous » ou « notre ») attache une importance fondamentale à la protection de vos données personnelles. La présente politique de confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons vos données à caractère personnel, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
En naviguant sur sable-corkscrew.com et en passant une commande, vous reconnaissez avoir pris connaissance de la présente politique.
2. Responsable du traitement
SAS CHATEAU DE LA BEGUDE LEFEBVRE
Château de la Bégude, route de Saint-Antonin, 13790 Rousset, France
Contact responsable des données : contact@chateaudelabegude.com
3. Données collectées
Nous collectons uniquement les données strictement nécessaires à la finalité pour laquelle elles sont recueillies.
3.1 Données collectées lors d'une commande
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Nom, prénom | Traitement de la commande |
| Contact | Adresse email | Confirmation de commande, notifications d'expédition |
| Livraison | Adresse postale complète | Expédition du colis |
| Paiement | Informations de carte bancaire | Traitement du paiement (via Stripe — non stockées chez nous) |
| Transaction | Montant, référence commande, date | Comptabilité, traçabilité |
3.2 Données collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Navigation | Adresse IP, type de navigateur, pages visitées, durée de visite | Sécurité, amélioration du site, analytics |
| Technique | Données de session, cookies | Fonctionnement du site, mémorisation du panier |
3.3 Ce que nous ne collectons pas
Nous ne collectons aucune donnée dite « sensible » au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, convictions religieuses, données de santé, etc.).
4. Bases légales des traitements
| Traitement | Base légale |
|---|---|
| Exécution de la commande (livraison, facturation) | Exécution d'un contrat (art. 6.1.b RGPD) |
| Envoi de l'email de confirmation et de suivi | Exécution d'un contrat (art. 6.1.b RGPD) |
| Gestion comptable et obligations fiscales | Obligation légale (art. 6.1.c RGPD) |
| Analyse de navigation et amélioration du site | Intérêt légitime (art. 6.1.f RGPD) |
| Newsletter et communications marketing | Consentement (art. 6.1.a RGPD) — révocable à tout moment |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6.1.f RGPD) |
5. Destinataires des données
Vos données sont traitées par nos sous-traitants dans le cadre strict de leurs missions. Ces prestataires agissent exclusivement sur nos instructions et sont tenus au respect du RGPD.
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Stripe, Inc. | Traitement des paiements | États-Unis | Certifié PCI DSS Level 1 — stripe.com/fr/privacy |
| Vercel Inc. | Hébergement du site | États-Unis | Clauses contractuelles types UE |
| Sanity AS | Gestion du contenu et des commandes | Norvège / États-Unis | Conforme RGPD — sanity.io/privacy |
| Resend | Envoi des emails transactionnels | États-Unis | Clauses contractuelles types UE |
| La Poste / Colissimo | Expédition des commandes | France / International | Conforme RGPD France |
Vos données ne sont jamais vendues à des tiers ni utilisées à des fins publicitaires par des partenaires.
6. Durées de conservation
Nous appliquons des durées de conservation strictes, conformément aux obligations légales et à notre principe de minimisation des données.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de commande — identification client (nom, email) | 30 jours après la commande, puis masquage automatique |
| Données comptables (montant, référence commande) | 10 ans — obligation légale (Code de commerce, art. L.123-22) |
| Données de navigation et logs techniques | 13 mois maximum |
| Consentement newsletter | Jusqu'au désabonnement + 3 ans (preuve) |
Masquage et non-suppression : conformément aux exigences comptables, les données personnelles (nom, email) sont remplacées par la mention [MASQUÉ]à J+30, tandis que les données de transaction (montant, référence) demeurent conservées pour la durée légale. Aucune suppression totale de l'enregistrement n'est effectuée.
7. Sécurité des données
SAS CHATEAU DE LA BEGUDE LEFEBVRE met en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :
- Chiffrement des communications (HTTPS / TLS)
- Aucun stockage des données de carte bancaire sur nos serveurs (déléguées à Stripe, certifié PCI DSS)
- Accès aux données de commandes restreint aux seules personnes habilitées (authentification à rôle)
- Journalisation immuable des accès et modifications sur les données sensibles
- Clés d'API et secrets d'environnement non exposés côté client
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez notifié dans les délais prévus par le RGPD (72 heures auprès de la CNIL, sans délai injustifié pour les personnes concernées).
8. Cookies et traceurs
8.1 Cookies strictement nécessaires (pas de consentement requis)
| Cookie | Finalité | Durée |
|---|---|---|
| Session | Fonctionnement du panier | Session |
| NEXT_LOCALE | Mémorisation de la langue choisie | 1 an |
8.2 Cookies analytiques (consentement requis)
| Cookie | Émetteur | Finalité | Durée |
|---|---|---|---|
| _clsk, _clck | Microsoft Clarity | Mesure d'audience anonymisée | 1 an |
Vous pouvez à tout moment gérer vos préférences de cookies via le bandeau de gestion des cookies accessible depuis toutes les pages du site, ou en configurant votre navigateur.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir confirmation du traitement de vos données et en recevoir une copie |
| Rectification (art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (art. 17) | Demander la suppression de vos données (sous réserve des obligations légales) |
| Limitation (art. 18) | Demander la suspension temporaire du traitement |
| Portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition (art. 21) | Vous opposer à un traitement fondé sur l'intérêt légitime |
| Retrait du consentement | Retirer à tout moment un consentement préalablement donné |
Pour exercer vos droits, adressez votre demande à : contact@chateaudelabegude.com
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple.
Une pièce d'identité pourra être demandée pour vérifier votre identité avant de donner suite à votre demande.
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
cnil.fr
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions légales ou réglementaires. En cas de modification substantielle, vous serez informé par email (si vous avez passé commande) ou par un avis visible sur le site.
La version en vigueur est toujours celle accessible sur cette page, datée en en-tête.
Pour toute question relative à la présente politique, contactez-nous : contact@chateaudelabegude.com