Protection des données

Confidentialité et sécurité des informations

Engagements essentiels

La collecte d’informations personnelles est encadrée par des principes de nécessité, de proportionnalité et de transparence. Les données traitées sont celles strictement requises pour délivrer une expérience d’achat fiable, sécurisée et personnalisée dans des limites raisonnables.

Informations concernées

Les catégories d’informations comprennent : identifiants de session, préférences de navigation, historique de commande, adresse de facturation, et données liées à l’autorisation de paiement. Les coordonnées sont utilisées pour transmettre des informations relatives au compte ou au suivi des opérations.

Objectifs de traitement

Les objectifs incluent la finalisation des achats, la prévention de la fraude, la gestion du compte, la fourniture de contenus adaptés et l’amélioration de la qualité de service via des statistiques agrégées. Toute utilisation différente est exclue sans base valable ou consentement explicite.

Sécurisation des cartes bancaires

La plateforme s’appuie sur des prestataires spécialisés pour le chiffrement de bout en bout, la tokenisation et la conservation hors site des identifiants de carte. Les numéros complets ne sont ni stockés ni consultables localement. Les références masquées permettent uniquement d’identifier une transaction en cas de demande légitime.

Protection opérationnelle

Des pare-feux applicatifs, une séparation stricte des environnements, une gestion fine des privilèges et une surveillance 24/7 des journaux protègent les systèmes. Les mises à jour de sécurité suivent une procédure testée et documentée, et les composants obsolètes sont retirés sans délai excessif.

Confidentialité interne

Seules les personnes ayant un besoin opérationnel ont accès aux données minimisées. Des obligations de confidentialité et des contrôles d’authentification forte sont appliqués. Les actions sensibles sont suivies, enregistrées et examinées de manière régulière.

Gestion des traceurs

Les cookies strictement nécessaires facilitent l’authentification et la stabilité de session. D’autres traceurs, lorsqu’ils existent, sont utilisés pour des mesures d’audience agrégées, avec une attention particulière à la minimisation.

Partage limité

Le partage se limite à des prestataires opérant sur instruction documentée et sous clauses de sécurité, par exemple pour l’autorisation d’un paiement ou l’hébergement en environnement sécurisé. Aucun échange à visée commerciale n’est entrepris sans consentement.

Transferts et garanties

Lorsqu’un transfert hors du pays de résidence est inévitable, des garanties contractuelles et techniques assurent une protection adéquate. Des évaluations de risques rythment ces transferts.

Conservation maîtrisée

Les durées de conservation répondent à des critères de nécessité et de conformité. Au-delà de la période utile, les informations sont anonymisées ou effacées selon un processus contrôlé.

Exercice des droits

Les utilisateurs peuvent solliciter l’accès, la rectification, l’effacement, la limitation et l’opposition aux traitements concernés, ainsi que la portabilité aux conditions prévues. Les réponses sont apportées de manière diligente et documentée.

Résilience et amélioration

Des exercices réguliers de test de plans de continuité, des analyses post-incident et une revue de l’architecture de sécurité assurent une progression constante des garanties offertes.