Politique de Confidentialité de Délice Bar

1. Identité du responsable du traitement

La société **Délice Bar** (entreprise immatriculée en France, siège social situé à Nice), est responsable du traitement de vos données personnelles collectées via notre site e-commerce. Cela signifie que Délice Bar détermine les finalités et les moyens utilisés pour le traitement de vos données. Vous pouvez nous contacter aux coordonnées indiquées en fin de document pour toute question relative à vos données.

2. Types de données collectées

Nous collectons uniquement les données personnelles nécessaires au fonctionnement de notre activité en ligne (principe de minimisation). Voici les principales catégories de données que nous pouvons recueillir :

• Données d’identification et de contact : vos nom et prénom, adresse postale (pour la facturation et la livraison), adresse e-mail, et numéro de téléphone (utile pour la livraison ou le service client). Certaines informations sont obligatoires pour passer commande (elles sont signalées comme telles lors de la collecte) et d’autres sont facultatives.
• Données de compte : si vous créez un compte client, nous enregistrons vos identifiants (comme votre adresse e-mail et un mot de passe chiffré) ainsi que les informations liées à votre profil (historique de commandes, préférences éventuelles, etc.).
• Données de transaction : détails des commandes passées sur notre site (produits commandés, montant, date, numéro de commande) et informations de paiement. Note : les paiements par carte bancaire sont traités par notre prestataire sécurisé Stripe, de sorte que nous n’avons pas accès à vos données de carte (seules des informations limitées comme les 4 derniers chiffres ou le statut du paiement nous sont transmises).
• Données techniques de navigation : adresse IP, type de navigateur, données de logs de connexion et cookies (voir section Cookies ci-dessous). Ces données nous aident à assurer la sécurité du site et à analyser la fréquentation. Par exemple, nous pouvons enregistrer l’adresse IP de votre appareil pour détecter d’éventuels usages frauduleux ou pour déterminer la langue d’affichage par défaut.
• Données de communication : si vous nous contactez via un formulaire ou par e-mail, nous collectons les informations que vous nous fournissez (comme votre nom, votre adresse e-mail et le contenu de votre message). Cela inclut également les inscriptions à notre newsletter (via notre outil ConvertKit), où seul votre e-mail (et éventuellement votre prénom) sera collecté avec votre consentement.

3. Finalités du traitement des données

Nous utilisons vos données personnelles uniquement dans des buts explicites et légitimes. En particulier, Délice Bar peut traiter vos informations pour :

• Traitement et livraison des commandes : nous utilisons vos données d’identification et de contact pour traiter vos achats en ligne, vous livrer les produits commandés, fournir les services associés (par ex. suivi de livraison) et gérer la relation contractuelle (facturation, retours, support client).
• Gestion du compte client : si vous avez créé un compte, vos données servent à vous authentifier, à vous permettre de consulter votre historique de commandes, et à faciliter vos prochains achats (par exemple, en pré-remplissant vos coordonnées de livraison).
• Communication avec vous : nous pouvons vous envoyer des emails de service (confirmation de commande, informations sur l’expédition, support client, etc.). Nous pourrons également vous contacter en cas de rappel produit ou de mise à jour importante liée à un produit ou service que vous avez commandé.
• Prospection commerciale (marketing) : avec votre accord, nous utilisons votre e-mail pour vous envoyer notre newsletter ou des offres promotionnelles concernant nos produits. Rassurez-vous, nous n’inondons pas votre boîte mail : nos envois sont occasionnels et vous pouvez choisir de vous désabonner à tout moment.
• Amélioration de l’expérience utilisateur et du site : nous analysons les données de navigation et d’utilisation du site (par exemple via Google Analytics) afin de comprendre comment les clients utilisent notre boutique en ligne et d’améliorer nos produits, services et l’ergonomie du site. Ces analyses sont effectuées de manière agrégée et anonyme lorsque c’est possible (par exemple, en anonymisant votre IP dans Google Analytics).
• Sécurité et prévention de la fraude : vos données peuvent être traitées pour sécuriser nos plateformes et transactions. Par exemple, nous pouvons utiliser des outils de détection automatique pour prévenir les paiements frauduleux ou protéger vos comptes. Notre prestataire de paiement Stripe peut notamment utiliser des cookies ou outils de suivi pour détecter les fraudes lors des paiements.
• Respect des obligations légales et réglementaires : enfin, certaines données sont conservées pour répondre à nos exigences légales, comptables ou fiscales (par ex. conservation des factures), ou pour répondre aux demandes légitimes des autorités publiques.

Chaque utilisation de vos données correspond à une finalité bien définie et nous ne les traitons pas d’une manière incompatible avec ces objectifs initiaux.

4. Base légale du traitement

Conformément au Règlement Général sur la Protection des Données (RGPD), tout traitement de données personnelles doit reposer sur une base légale valable. Selon la nature des traitements évoqués ci-dessus, la base juridique applicable peut être :

• L’exécution d’un contrat : la principale base légale qui nous autorise à traiter vos données est l’exécution du contrat de vente passé avec vous. Par exemple, nous devons traiter vos coordonnées pour vous livrer votre commande et vos informations de paiement pour encaisser le règlement – sans cela, nous ne pourrions pas honorer la commande.
• Votre consentement : pour toutes les activités qui ne sont pas strictement nécessaires au contrat, nous vous demanderons au préalable votre consentement. C’est le cas, par exemple, pour l’inscription à la newsletter (vous devez cocher une case ou remplir un formulaire dédié pour nous autoriser à utiliser votre e-mail à des fins de prospection) ou pour le dépôt de cookies analytiques non essentiels (voir section Cookies). Vous pouvez bien sûr retirer votre consentement à tout moment.
• Le respect d’une obligation légale : certains traitements sont imposés par des textes légaux. Par exemple, nous devons conserver les données de vos factures d’achat pendant une certaine durée (voir section Conservation) pour nous conformer à nos obligations comptables et fiscales. De même, en cas de rappel de produit pour des raisons de sécurité, nous pourrions être tenus de contacter les clients concernés.
• L’intérêt légitime de l’entreprise : enfin, dans certains cas, nous traitons vos données personnelles sur la base de notre intérêt légitime, en veillant à ce que cela n’aille pas à l’encontre de vos droits et libertés. Nous estimons avoir un intérêt légitime à assurer la sécurité de notre site et de vos transactions, à prévenir les fraudes et à améliorer nos services. Par exemple, l’analyse de certaines données de navigation pour détecter des bugs ou l’utilisation de mesures anti-fraude fait partie de cet intérêt légitime, qui profite aussi à nos clients en sécurisant leurs achats. Si nous traitons vos données sur cette base, nous prenons soin d’évaluer que notre intérêt n’est pas outrepassé par vos droits, et vous conservez le droit de vous y opposer (voir Vos droits ci-dessous).

5. Durée de conservation des données

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités expliquées ci-dessus, puis nous les supprimons ou les anonymisons de manière sécurisée. Les durées de conservation peuvent varier selon la nature des données et les obligations légales en vigueur :

• Données de compte et de contact client : si vous avez un compte chez nous ou si vous avez passé commande, nous conservons vos informations tant que votre compte est actif ou aussi longtemps que nécessaire pour vous fournir les services. Les données de votre compte client seront supprimées ou anonymisées au plus tard 3 ans après votre dernière activité (par ex. dernier achat ou dernière connexion), sauf si vous exercez votre droit de suppression avant, ou sauf obligation légale contraire.
• Données de prospection (newsletter) : si vous vous êtes abonné à notre newsletter sans jamais avoir passé commande, nous conservons votre adresse e-mail jusqu’à ce que vous vous désabonniez. En l’absence d’interaction de votre part, nous pourrons supprimer vos données au bout de 3 ans afin de ne pas conserver de données inutiles. Bien sûr, chaque email que nous envoyons contient un lien de désinscription vous permettant de vous retirer facilement de notre liste.
• Données de transaction et facturation : les informations liées à vos achats (factures, historique des commandes, informations de paiement) sont conservées le temps nécessaire à l’exécution du contrat, puis archivées pour respecter nos obligations légales. En France, nous avons l’obligation légale de garder les documents comptables (factures, etc.) pendant 10 ans. Par conséquent, vos données de commande pourront être conservées jusqu’à 10 ans dans nos archives sécurisées, mais l’accès à ces données sera restreint (stockées de manière sécurisée et consultées uniquement si nécessaire par notre service administratif ou dans le cadre d’un audit).
• Données techniques et logs : les logs de connexion et les adresses IP collectées à des fins de sécurité sont conservés pendant une durée limitée, généralement quelques mois au maximum (sauf obligation légale particulière requérant une conservation plus longue). Par exemple, les adresses IP associées aux tentatives de connexion à votre compte ou aux transactions peuvent être conservées pendant 12 mois à des fins de détection des abus, puis supprimées.
• Communications et support : si vous nous contactez pour une question ou un support, les échanges (emails, messages formulaire) pourront être conservés jusqu’à 1 an après la résolution de votre demande, afin de nous permettre de suivre l’historique de nos échanges si vous revenez vers nous, puis seront supprimés.

Une fois les délais ci-dessus expirés, nous procédons à la suppression effective des données ou à leur anonymisation irréversible. En cas de demande de suppression de votre part avant l’échéance prévue, nous effacerons ou anonymiserons vos données dans la limite de ce qui est permis par la loi (certaines informations ne peuvent pas être supprimées immédiatement si une loi nous impose de les conserver, comme c’est le cas des factures, par exemple).

6. Sous-traitants et outils tiers utilisés

Pour faire fonctionner notre site e-commerce et vous fournir nos services, nous faisons appel à des prestataires externes de confiance qui traitent certaines données pour notre compte, uniquement selon nos instructions et dans le respect de la réglementation. Voici les principaux sous-traitants et outils tiers que nous utilisons :

• Paiement en ligne (Stripe) : nous utilisons Stripe pour traiter les paiements de manière sécurisée. Lorsque vous effectuez un paiement, vos données de carte bancaire sont transmises directement à Stripe via une connexion sécurisée et ne transitent pas en clair par notre site. Stripe peut avoir accès à des informations comme le montant de la transaction, votre nom et adresse pour vérifier le paiement, et il peut également stocker vos informations de paiement (par exemple, via un token) si vous choisissez d’enregistrer votre carte pour de futurs achats. Stripe est certifié PCI-DSS (norme de sécurité des données de l’industrie des cartes de paiement) et conforme au RGPD ; il peut aussi utiliser des cookies pour détecter la fraude, comme mentionné plus haut. Vos données de paiement sont donc traitées selon les conditions de Stripe.
• Emailing et newsletter (ConvertKit) : la gestion de notre newsletter et de certaines communications par email est confiée à ConvertKit. Si vous vous inscrivez à notre newsletter, votre adresse email (et éventuellement votre nom) est stockée sur la plateforme ConvertKit, que nous utilisons pour envoyer nos emails en masse. ConvertKit n’utilise vos données que pour notre compte (pour envoyer les emails que nous lui demandons d’envoyer) et ne les partage pas avec des tiers. Notez que ConvertKit étant un outil pouvant être basé hors UE, des transferts de données hors UE peuvent avoir lieu (voir section Transferts internationaux).
• Analyse du trafic (Google Analytics) : nous utilisons Google Analytics (GA) pour comprendre comment les visiteurs utilisent notre site (pages les plus visitées, parcours de navigation, etc.) afin d’améliorer l’expérience utilisateur. GA collecte des données de navigation via des cookies et scripts (par ex. des informations sur votre appareil, votre navigateur, votre comportement sur le site, et une partie de votre adresse IP). Nous avons configuré Google Analytics de manière à anonymiser votre adresse IP (masquage d’octets) et à respecter au mieux les recommandations des autorités de protection des données. Les données collectées via GA sont traitées par Google, qui peut les stocker sur des serveurs en dehors de l’UE (notamment aux États-Unis). Ces données analytiques ne nous permettent pas de vous identifier directement et ne sont utilisées qu’à des fins statistiques. Vous pouvez vous opposer à ce suivi en refusant les cookies analytiques via notre bandeau de consentement (voir Cookies ci-après).
• Formulaires (Google Forms) : il se peut que nous utilisions ponctuellement Google Forms pour recueillir vos retours (par exemple, un sondage de satisfaction ou un formulaire d’inscription à un événement). Si vous remplissez un Google Form que nous avons créé, les réponses que vous fournissez sont enregistrées sur les serveurs de Google. Nous utilisons ces informations uniquement pour le but indiqué lors de la collecte (par ex. recueillir votre avis, ou traiter votre demande spécifique).
• Hébergement du site et base de données : Notre site et sa base de données sont hébergés sur les serveurs sécurisés de [Nom de l’hébergeur], qui agit également en tant que sous-traitant. Cet hébergeur est contractuellement tenu de respecter la confidentialité et la sécurité de vos données.

Nous veillons à sélectionner des partenaires qui présentent des garanties appropriées en matière de protection des données. Chacun de nos sous-traitants est lié par un contrat qui assure la confidentialité de vos informations et leur conformité aux exigences du RGPD. Important : ces prestataires tiers disposent eux aussi de leurs propres politiques de confidentialité qui régissent l’utilisation des données qu’ils collectent ou traitent de leur côté. Nous vous recommandons de consulter les politiques de confidentialité de ces services tiers (par exemple, celle de Stripe ou de Google) pour plus de détails sur leur gestion des données. Par ailleurs, Délice Bar ne vend ni ne loue vos données personnelles à qui que ce soit – jamais. Vos informations ne sont partagées en dehors des cas précisés ci-dessus que dans deux situations : (a) si vous nous y avez explicitement autorisés, ou (b) si la loi nous y oblige (par exemple, une requête légale des autorités ou une obligation de divulgation pour nous conformer à une procédure judiciaire).

7. Vos droits

En vertu du RGPD et des autres lois applicables en matière de protection des données, vous disposez d’un ensemble de droits concernant vos données personnelles. Nous attachons une grande importance à ces droits et à leur exercice effectif. Pour toute question ou pour exercer vos droits, vous pouvez nous contacter (voir section Contact). Voici un résumé de vos principaux droits :

• Droit d’accès – Vous avez le droit de nous demander confirmation que nous traitons ou non des données vous concernant, et de vous faire communiquer une copie de l’ensemble des données personnelles que nous détenons sur vous. En d’autres termes, vous pouvez nous demander “Quelles sont les informations que vous avez sur moi ?” et nous vous les fournirons, ainsi que des informations sur l’origine de ces données, les finalités du traitement, etc.
• Droit de rectification – Si vous constatez ou suspectez que certaines de vos données sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient corrigées ou complétées. Par exemple, si vous changez d’adresse ou si une faute de frappe s’est glissée dans votre nom, il suffit de nous le signaler et nous mettrons à jour vos informations en conséquence.
• Droit d’effacement (droit à l’oubli) – Vous pouvez nous demander la suppression de vos données personnelles dans certains cas, par exemple si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (pour les données dont le traitement était basé sur le consentement). Nous honorerons toute demande d’effacement dans les meilleurs délais, sauf si nous avons une obligation légale de conserver certaines informations ou un intérêt légitime impérieux à les garder. Par exemple, nous ne pourrons pas supprimer immédiatement vos données de transaction si la loi nous impose de les conserver X années, mais nous limiterons alors leur utilisation.
• Droit d’opposition – Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que nous traitions certaines de vos données sur la base de notre intérêt légitime. Vous pouvez également vous opposer sans motif à ce que vos données soient utilisées à des fins de prospection (marketing). Cela signifie que vous pouvez par exemple vous opposer à recevoir nos newsletters ou publicités personnalisées (dans chaque email marketing que nous envoyons, un lien de désinscription vous permet de vous opposer facilement à de futurs envois). Si vous exercez votre droit d’opposition, nous cesserons le traitement concerné, sauf si nous avons des raisons impérieuses et légitimes de le continuer (conformément à la loi).
• Droit à la limitation – Ce droit vous permet de nous demander de geler temporairement l’utilisation de certaines de vos données, dans certaines situations définies par la loi. Par exemple, si vous contestez l’exactitude d’une donnée ou la licéité d’un traitement, vous pouvez demander la suspension du traitement le temps de la vérification ou de la résolution du litige. Pendant la durée de la limitation, nous ne conserverons la donnée qu’à des fins de stockage et ne la traiterons plus autrement.
• Droit à la portabilité – Vous avez le droit de nous demander de vous transmettre vos données personnelles dans un format électronique structuré et couramment utilisé, ou de les transférer directement à un autre prestataire lorsqu’il est techniquement possible de le faire. Ce droit ne concerne que les données que vous nous avez fournies activement (par ex. les informations de votre compte, votre historique de commande) et qui sont traitées de manière automatisée sur la base de votre consentement ou de l’exécution d’un contrat. En pratique, cela vous permet, par exemple, de récupérer vos données pour les importer chez un service concurrent.
• Directives post-mortem – En France, vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès (par exemple, indication si vous souhaitez que vos données soient supprimées ou communiquées à un tiers de confiance). Si nous sommes informés de votre décès, vos données seront alors traitées selon ces directives (ou, à défaut de directives, nous supprimerons vos données, sauf nécessité de conservation à des fins probatoires ou légales).

Ces droits peuvent s’exercer gratuitement (sauf abus manifestement infondé ou excessif, auquel cas un léger frais peut être appliqué selon le RGPD). Nous nous efforcerons de donner suite à vos demandes dans les meilleurs délais et au plus tard sous 1 mois à compter de leur réception. En cas de demande complexe ou multiple, ce délai pourrait être prolongé de 2 mois supplémentaires, mais nous vous en informerions dans ce cas. Enfin, si vous estimez après nous avoir contactés que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de protection des données de votre pays. Pour les utilisateurs en France, il s’agit de la CNIL. Nous vous encourageons toutefois à nous contacter d’abord afin que nous puissions trouver une solution amiable à votre problème, car nous prenons la confidentialité très au sérieux et ferons de notre mieux pour résoudre tout souci. Considérations internationales : ces droits s’appliquent à tous nos utilisateurs, qu’ils résident dans l’Union européenne ou ailleurs, dans la mesure où ils concernent vos données personnelles. Si vous êtes situé en dehors de l’UE, d’autres législations locales en matière de vie privée peuvent également vous accorder des droits spécifiques. Délice Bar s’engage à respecter les dispositions légales locales applicables en plus du RGPD. N’hésitez pas à nous interroger si vous souhaitez exercer un droit particulier prévu par la loi de votre pays, nous ferons le nécessaire pour y donner suite lorsque c’est applicable.

8. Traitement des cookies

Un cookie est un petit fichier texte que notre site (ou un service tiers) peut déposer sur le disque dur de votre appareil (ordinateur, smartphone…) lors de votre visite. Les cookies nous aident à vous reconnaître, à mémoriser vos préférences ou votre panier, et de manière générale à améliorer votre expérience en ligne. Certains cookies sont également utilisés à des fins statistiques ou publicitaires. Lors de votre première visite sur notre site, un bandeau vous informe de l’utilisation de cookies et vous invite à indiquer vos préférences. Vous pouvez accepter tous les cookies, les refuser (sauf les strictement nécessaires), ou les configurer à la carte. Votre choix sera sauvegardé et pourra être modifié à tout moment (via le lien “Cookies” ou les paramètres de votre navigateur). Voici les catégories de cookies que nous utilisons :

• Cookies nécessaires au fonctionnement du site – Ces cookies sont indispensables pour naviguer sur notre site et profiter de ses fonctionnalités de base (par exemple, conserver le contenu de votre panier d’achat, maintenir votre session connectée, ou ajuster l’affichage à la langue de votre choix). Sans ces cookies, le site ne pourrait pas fonctionner correctement. C’est pourquoi ils sont exemptés de consentement.
• Cookies de préférence – Ils servent à mémoriser vos choix ou réglages personnels (par exemple, votre préférence de langue si notre site est multilingue) afin d’améliorer votre expérience.
• Cookies statistiques (analytiques) – Ces cookies collectent des informations sur la façon dont les visiteurs utilisent notre site (par ex. pages visitées, durée de visite, parcours de navigation, erreurs éventuelles). Nous utilisons ces données pour comprendre ce qui plaît ou pose problème sur notre site, et pour l’améliorer en continu. Pour réaliser ces analyses, nous faisons appel à Google Analytics, qui dépose ses propres cookies. Nous avons configuré ces cookies pour qu’ils collectent des données de manière anonymisée autant que possible (par exemple, en tronquant l’adresse IP). Ces cookies ne seront déposés que si vous y consentez explicitement via le bandeau cookies. Si vous les refusez, votre visite ne sera pas prise en compte dans nos statistiques d’audience et cela n’affectera pas votre expérience sur le site.
• Cookies marketing et réseaux sociaux – (le cas échéant) Il s’agit de cookies utilisés pour vous proposer des contenus publicitaires ciblés en fonction de vos centres d’intérêt, ou pour faciliter le partage sur les réseaux sociaux. Par exemple, si nous diffusions des publicités sur d’autres sites, des cookies de partenaires publicitaires (tels que Google Ads, Facebook Pixel, etc.) pourraient être utilisés pour mesurer l’efficacité de nos campagnes et vous éviter de voir des publicités qui ne vous concernent pas. De même, si vous interagissez avec des boutons de partage vers les réseaux sociaux sur notre site, ces plateformes peuvent déposer des cookies. Actuellement, Délice Bar n’utilise pas de cookies publicitaires et n’intègre pas de modules de réseaux sociaux partageant vos données par ce biais, mais si cela venait à changer, nous mettrions à jour cette section et recueillerions votre consentement préalable.

Vous restez maître de vos choix en matière de cookies. Vous pouvez à tout moment supprimer ou bloquer les cookies en configurant votre navigateur (la plupart des navigateurs permettent de refuser tous les cookies ou seulement certains cookies tiers). Toutefois, notez que si vous bloquez les cookies nécessaires, certaines parties du site pourraient ne pas fonctionner correctement (par exemple, il ne sera plus possible d’ajouter un article au panier). Si vous avez des questions, vous pouvez également nous écrire (voir section Contact). (En résumé : nous utilisons des cookies surtout pour faire fonctionner le site et pour comprendre comment vous l’utilisez, jamais pour vous surveiller à titre individuel. Vous pouvez contrôler à tout moment l’usage de ces traceurs.)

9. Mesures de sécurité

Délice Bar met en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données personnelles contre tout accès non autorisé, utilisation abusive, perte ou divulgation indue. Nous prenons la sécurité au sérieux, et bien que nul système ne puisse garantir un risque zéro, nous nous engageons à déployer des standards de protection élevés. Voici quelques-unes des mesures en place :

• Chiffrement SSL/TLS : notre site internet est sécurisé via un certificat SSL. Cela signifie que toutes les informations échangées entre votre navigateur et notre site sont chiffrées en transit. Vous pouvez le vérifier via le petit cadenas affiché dans la barre d’adresse de votre navigateur.
• Stockage sécurisé : les données que vous nous confiez sont stockées sur des serveurs sécurisés, protégés par des pare-feu et autres dispositifs de protection. Nous veillons à ce que nos hébergeurs et prestataires appliquent des standards de sécurité industriels pour empêcher les intrusions ou fuites de données.
• Contrôle des accès : en interne, l’accès à vos données personnelles est strictement limité aux personnes qui en ont besoin pour opérer les traitements (par exemple, le service client qui traite vos commandes ou vos demandes). Ces personnes sont soumises à une obligation de confidentialité stricte. Tout accès suspect ou non autorisé à vos informations ferait l’objet d’une enquête immédiate.
• Tests et mises à jour : nos systèmes et sites web sont régulièrement mis à jour avec les derniers correctifs de sécurité. Nous effectuons des sauvegardes régulières des données essentielles pour prévenir toute perte en cas d’incident technique. De plus, nous pouvons réaliser des audits ou tests de sécurité ponctuels afin d’identifier d’éventuelles vulnérabilités et les corriger.
• Sensibilisation : nous formons et sensibilisons nos employés et partenaires à la protection des données et aux bonnes pratiques de sécurité (par exemple, utilisation de mots de passe forts, vigilance contre le phishing, etc.), afin de créer une culture interne de la confidentialité et de la sécurité des informations.

En cas de violation de données personnelles (par exemple, accès illicite à nos bases de données) susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément aux exigences légales. Nous notifierons également cette violation à la CNIL si la loi l’impose. Même si nous mettons tout en œuvre pour protéger vos données, il est important que vous aussi preniez des précautions pour vous protéger en ligne. Choisissez un mot de passe suffisamment robuste pour votre compte et ne le partagez pas, méfiez-vous des emails suspects (nous ne vous demanderons jamais votre mot de passe par email, par exemple), et assurez-vous de naviguer sur notre site via une connexion sécurisée. La sécurité des données est l’affaire de tous !

10. Transferts internationaux de données

Où sont stockées vos données ? Délice Bar est une entreprise basée en France et la plupart de vos données sont hébergées en Union Européenne. Toutefois, dans le cadre de l’utilisation de certains de nos outils ou services tiers mentionnés plus haut, il est possible que certaines données soient transférées en dehors de l’Espace Économique Européen (EEE). En particulier :

• L’outil d’emailing ConvertKit et certains services de Google (Analytics, Forms) sont fournis par des sociétés américaines, il est donc possible que les informations (par ex. votre adresse email pour ConvertKit, ou les données de navigation pour Google Analytics) soient stockées ou traitées sur des serveurs situés aux États-Unis ou dans d’autres pays hors UE.
• De même, notre prestataire de paiement Stripe est une société internationale. Si vous effectuez un paiement par carte, les données associées à ce paiement peuvent transiter via des infrastructures globales de Stripe. Néanmoins, pour les clients européens, Stripe utilise en principe des entités et des serveurs localisés en Europe (Stripe a son entité européenne en Irlande), ce qui limite les transferts hors UE. Il est possible toutefois que certaines données techniques ou de support soient consultées depuis les États-Unis (par ex. pour la prévention de fraude ou l’assistance technique), sous des conditions strictes de protection.

Notre engagement : lorsque nous devons transférer vos données hors de l’UE, nous nous assurons que cela se fait dans le respect de la réglementation en vigueur. Concrètement, cela signifie que nous ne transférons vos données vers un pays tiers que si :

• Le pays en question bénéficie d’une décision d’adéquation de la Commission européenne, reconnaissant qu’il offre un niveau de protection des données équivalent à celui de l’UE, ou
• Le prestataire a mis en place des garanties appropriées pour encadrer le transfert, par exemple la signature de Clauses Contractuelles Types approuvées par la Commission européenne, ou l’adhésion à des règles internes contraignantes, ou
• Une dérogation prévue par l’article 49 du RGPD s’applique (par ex. votre consentement explicite au transfert, ou le transfert est nécessaire à l’exécution du contrat passé avec vous – comme pour expédier une commande à l’international).

Dans le cas de nos prestataires comme Google, Stripe ou ConvertKit, des Clauses Contractuelles Types (CCT) ont été signées entre nos partenaires et nous (ou intégrées dans leurs conditions d’utilisation) pour couvrir ces transferts. Ces CCT obligent le destinataire hors UE à se conformer aux standards de protection des données de l’UE.

Contact

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

• Par e-mail : contact@delicebar.fr

Nous nous engageons à répondre à toutes vos demandes dans les meilleurs délais.