Politique de confidentialité

La présente Politique de confidentialité décrit comment vos informations personnelles sont collectées, utilisées et partagées lorsque vous visitez www.lamaisondurocher.net ou www.mieletchocolat.fr (le « Site ») ou y effectuez un achat.

1) Responsable de traitement

La Maison du Rocher – Miel & Chocolat

80, rue du Rocher, 75008 Paris – France

E-mail : lamaisondurocher@mieletchocolat.fr

2) Informations personnelles collectées

a) Informations sur l’appareil (collectées automatiquement)

Lors de votre visite, nous collectons automatiquement : votre navigateur, adresse IP, fuseau horaire, et certains cookies installés sur votre appareil. Nous enregistrons aussi les pages/produits consultés, le site référent/mots-clés ayant mené vers le Site et votre manière d’interagir avec le Site.

Nous appelons cela les « Informations sur l’appareil ».

Technologies utilisées :

• Cookies (voir liste indicative ci-dessous) ;

• Fichiers journaux (logs) : adresse IP, type de navigateur, FAI, pages de sortie/référence, horodatage ;

• Pixels invisibles/balises/pixels : fichiers électroniques mesurant la navigation et la performance.

Cookies Shopify courants (exemples) :

• _session_id : identifiant de session (référent, page de renvoi)

• _shopify_visit : persiste 30 min, mesure de visites

• _shopify_uniq : compteur de visites par client (expire à minuit)

• cart : identifiant de panier (2 semaines)

• _secure_session_id : session sécurisée

• storefront_digest : accès boutique protégée par mot de passe

La liste exacte des cookies peut évoluer selon les fonctionnalités activées (paiement, analytics, marketing). Vous pouvez les gérer via notre bandeau de consentement.

b) Informations sur la commande

Quand vous achetez sur le Site, nous collectons : nom, adresse de facturation/livraison, e-mail, téléphone, informations de paiement (via Shopify Payments/Stripe ; nous ne stockons pas les numéros de carte), produits commandés.

Nous appelons cela les « Informations sur la commande ».

c) Autres données susceptibles d’être collectées

• Service client (échanges e-mail, formulaire de contact)

• Comptes clients (historique de commandes, adresses)

• Newsletter (adresse e-mail, préférences, désinscription possible à tout moment)

Par « Informations personnelles », nous désignons à la fois les Informations sur l’appareil et les Informations sur la commande.

3) Finalités (à quoi servent vos données)

Nous utilisons vos données pour :

• Traiter vos commandes : paiement, préparation, expédition, facturation, confirmations (exécution du contrat) ;

• Communiquer avec vous : suivi, service client, retours ;

• Prévenir la fraude et sécuriser les paiements (intérêt légitime, obligations légales) ;

• Améliorer le Site (statistiques d’audience, performance, ergonomie) ;

• Marketing : si vous y avez consenti, vous adresser des informations sur nos produits, offres et nouveautés (newsletter, e-mails).

4) Bases légales (RGPD)

• Exécution d’un contrat : traitement des commandes, service client ;

• Intérêt légitime : sécurité du Site, lutte contre la fraude, amélioration de l’expérience ;

• Consentement : cookies non essentiels (analytics/marketing), newsletter ;

• Obligations légales : comptabilité/facturation, demandes des autorités.

5) Partage de vos informations

Nous partageons vos données avec des prestataires qui nous aident à exploiter le Site et à exécuter vos commandes :

• Shopify (hébergement/e-commerce) — Politique : https://www.shopify.fr/legal/confidentialite

• Paiement : Shopify Payments/Stripe (traitement des paiements)

• Analytics : Google Analytics — Politique : https://www.google.com/intl/fr/policies/privacy/ — Opt-out : https://tools.google.com/dlpage/gaoptout

• Transporteurs : Colissimo, Chronopost, Mondial Relay, ChronoFresh (adresse, téléphone, e-mail pour la livraison)

• E-mailing/Newsletter (si activé) : outil d’envoi (adresse e-mail, préférences)

Nous pouvons également communiquer des données pour respecter la loi : injonction, mandat, procédure légale, protection de nos droits.

6) Publicité et marketing (facultatif)

Si vous y avez consenti, nous pouvons utiliser vos données pour du marketing (e-mails d’information/offres). Vous pouvez vous désinscrire à tout moment via le lien présent dans nos e-mails.

Publicité ciblée / retargeting (si activée) :

• Facebook/Meta : https://www.facebook.com/settings/?tab=ads

• Google Ads : https://www.google.com/settings/ads/anonymous

• Bing Ads : https://about.ads.microsoft.com/fr-fr/ressources/politiques/annonces-personnalisees

• Portail DAA : https://optout.aboutads.info/?c=3&lang=fr

7) Cookies & gestion du consentement

Notre bandeau vous permet d’accepter/refuser les cookies non essentiels (analytics/marketing). Vous pouvez aussi paramétrer votre navigateur pour bloquer certains cookies. Le refus peut dégrader certaines fonctionnalités (panier, personnalisation).

8) « Ne pas suivre » (Do Not Track)

Nous ne modifions pas nos pratiques de collecte lorsque nous détectons un signal Do Not Track du navigateur.

9) Transferts hors UE

Certains prestataires (Shopify, Google) peuvent traiter des données hors de l’UE (Canada, États-Unis). Ces transferts s’appuient sur des garanties conformes au RGPD (notamment Clauses Contractuelles Types). Shopify héberge notamment au Canada/États-Unis.

10) Durées de conservation

• Commandes/facturation : durée légale (comptabilité) + archivage ;

• Comptes clients : pendant la relation + 3 ans d’inactivité (à des fins marketing si consentement) ;

• Newsletter : jusqu’au retrait du consentement (désinscription) ;

• Logs/analytics : durée nécessaire aux finalités (généralement 13 mois pour les cookies analytics).

11) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles (HTTPS, contrôle d’accès, chiffrement des paiements par les prestataires certifiés) pour protéger vos données.

12) Vos droits (RGPD)

Vous disposez des droits :

• Accès, rectification, effacement, limitation, opposition, portabilité ;

• Retrait du consentement à tout moment (pour les traitements basés sur le consentement) ;

• Directive post-mortem (sort des données après décès).

Pour exercer vos droits : seloua.grolleau.raoux@orange.fr

Vous pouvez déposer une réclamation auprès de la CNIL : https://www.cnil.fr

Spécificité mineurs (France)

Le Site n’est pas destiné aux moins de 15 ans. Pour les services de la société de l’information, le consentement numérique en France est fixé à 15 ans.

13) Modifications de la politique

Nous pouvons mettre à jour cette politique pour refléter des changements légaux, techniques ou opérationnels. La date de mise à jour figure en en-tête de page.

14) Nous contacter

Pour toute question ou réclamation relative à la confidentialité :

E-mail : lamaisondurocher@mieletchocolat.fr

Courrier : La Maison du Rocher – Miel & Chocolat, 80, rue du Rocher, 75008 Paris, France

Mentions complémentaires (Shopify)

• Paiements : traités par Shopify Payments/Stripe ; nous ne stockons pas vos numéros de carte.

• Transporteurs : nous transmettons les données indispensables (nom, adresse, e-mail, téléphone, contenu) pour livrer votre commande.

• Factures : envoyées par e-mail, conservées pour nos obligations légales.