Didi & Compagnie collecte uniquement les données strictement nécessaires à son activité. Aucune donnée sensible (orientation politique, opinions religieuses, santé) n'est collectée. Les catégories de données recueillies sont décrites dans la section suivante.
01
Données collectées
02
Finalités du traitement
Les données personnelles sont traitées pour les finalités suivantes : gestion des commandes (préparation, email de retrait, SAV) ; relation client (réponses à tes questions, conseil personnalisé) ; respect des obligations légales (comptabilité, fiscalité) ; envoi de la newsletter (uniquement avec ton consentement explicite). Aucune donnée n'est utilisée à des fins de profilage publicitaire.
03
Base légale
Les traitements sont fondés sur : l'exécution du contrat (commandes, livraisons, SAV) ; le consentement (newsletter, cookies analytiques si ajoutés ultérieurement) ; les obligations légales (conservation des factures 10 ans) ; l'intérêt légitime (sécurisation du site, prévention de la fraude).
04
Destinataires
Les données sont traitées exclusivement par Didi & Compagnie. Elles peuvent être transmises aux prestataires techniques strictement nécessaires : hébergeur, prestataire de paiement (Stripe), service d'envoi d'emails transactionnels. Aucune revente ni partage marketing avec des tiers. Tous les sous-traitants sont basés dans l'Union européenne ou dans un pays offrant un niveau de protection équivalent.
05
Durée de conservation
Les durées de conservation sont adaptées à chaque finalité. Elles sont détaillées ci-dessous.
| Type de données | Exemples | Durée |
|---|---|---|
| Données d'identification | Prénom, nom, email, téléphone, adresse | 3 ans après dernier contact |
| Données de commande | Historique, produits, factures | 10 ans (obligation légale) |
| Données de navigation | IP, navigateur, pages vues | 13 mois maximum |
| Données de paiement | Non stockées (traitées par Stripe) | 0 (chez nous) |
| Cookies techniques | Session, panier, connexion | 13 mois maximum |
| Newsletter | Email + consentement | Jusqu'à désinscription |
06
Tes droits
Conformément au RGPD, tu disposes d'un droit d'accès à tes données, de rectification, de suppression (droit à l'oubli), de limitation du traitement, de portabilité (format lisible par machine), et d'opposition. Tu peux retirer ton consentement à tout moment pour la newsletter. Pour exercer ces droits, écris à didietcompagnie@outlook.com, réponse sous 30 jours maximum. En cas de désaccord, tu peux saisir la CNIL (cnil.fr).
07
Sécurité
Didi & Compagnie met en œuvre des mesures techniques et organisationnelles pour protéger tes données : chiffrement HTTPS sur l'ensemble du site, authentification sécurisée, paiement externalisé chez Stripe (aucune donnée bancaire stockée chez nous), sauvegardes régulières. En cas de violation de données, les personnes concernées sont informées dans les délais légaux.
08
Cookies
Seuls les cookies strictement nécessaires au fonctionnement du site sont utilisés (session, panier, authentification). Aucun cookie publicitaire ou de traçage tiers. Si des cookies analytiques sont ajoutés (mesure d'audience), une bannière de consentement sera mise en place conformément à la recommandation CNIL.
Exercer mes droits
Pour demander l'accès, la rectification, la suppression ou la portabilité de tes données, écris à l'adresse ci-dessous. Je te réponds sous 30 jours, souvent bien avant.
En cas de désaccord, tu peux saisir la CNIL, 3 place de Fontenoy, 75007 Paris, cnil.fr