Politique de Confidentialité

Les Créas d'ISA

Dernière mise à jour : Janvier 2026

Cette Politique de Confidentialité décrit comment Les Créas d'ISA (ci-après « nous », « notre » ou « nos ») collecte, utilise et protège les informations personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD).

Article 1 – Renseignements Personnels Recueillis

Nous collectons les renseignements nécessaires à l'exploitation de la plateforme et à l'exécution des transactions de manière transparente.

1.1 Données Fournies par l'Utilisateur

CatégorieExemplesObjectif Principal
Identité et ContactNom, prénom, email, téléphoneGestion du compte et Livraison
Commande et LivraisonAdresse postale complèteExpédition des produits
Données TechniquesAdresse IP, logs de connexionSécurité et détection de fraude

1.2 Paiement & Navigation

Les données bancaires sont traitées exclusivement par Stripe. Ces informations ne transitent jamais par nos serveurs et sont sécurisées par un chiffrement de niveau bancaire.Nous utilisons également des cookies techniques via Firebase Auth pour maintenir votre session ouverte, ainsi que le stockage local (localStorage) pour mémoriser votre panier durant votre navigation.

1.3 Consentement et Emails Transactionnels

En finalisant une commande, vous acceptez le traitement de vos données pour l'expédition. Les emails transactionnels (confirmation de commande, suivi d'expédition) sont envoyés automatiquement via Resend car ils sont nécessaires à l'exécution du contrat d'achat.

Article 2 – Base Légale du Traitement

Le traitement de vos données repose sur l'exécution du contrat, notre intérêt légitime (sécurité) et nos obligations légales (comptabilité).

Article 3 – Divulgation et Partage

Vos données sont partagées uniquement avec nos prestataires de confiance : Google Firebase Firestore (base de données), Google Cloud Storage (hébergement des images), Firebase Auth (authentification), Vercel (hébergement du code), Stripe (paiement) et Resend (emails transactionnels).

Article 4 – Sécurité et Transfert

Nous utilisons le chiffrement SSL/HTTPS. Les transferts vers les USA sont encadrés par des clauses contractuelles types garantissant un niveau de protection conforme au RGPD.

Article 5 – Durée de Conservation

  • Données de Compte : Conservées tant que le compte est actif. Vous pouvez demander la suppression de votre compte à tout moment.
  • Données de Commande et Livraison :Pour concilier nos obligations comptables et le respect de votre vie privée, nous appliquons un cycle de vie strict :
    • Après 13 mois : Vos données personnelles identifiables (Nom, Email, Téléphone, Adresse) sont définitivement anonymisées via un processus automatique ou manuel (les champs deviennent vides).
    • Pendant 3 ans : Seule la trace financière (ID commande, montant, articles, date) est conservée pour répondre aux obligations légales du Code de Commerce.
  • Logs Techniques : Conservés 1 an pour des raisons de sécurité.

Article 6 – Vos Droits

Accès et Portabilité

Récupérez vos données depuis votre espace client.

Rectification

Modifiez vos infos personnelles dans vos réglages.

Effacement

Supprimez votre compte et vos données à tout moment.

Opposition

Refusez l'usage marketing sur simple demande.

Article 7 – Autorité de Contrôle (CNIL)

En cas de litige, vous pouvez contacter la CNIL sur www.cnil.fr.

Article 8 – Contact et Responsable du traitement

Responsable : Isabelle Purcha
Email : contact@isacreas.fr