Politique de Confidentialité
Afrisura s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
Protection de Vos Données
Nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.
Responsable du Traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : Afrisura
- SIREN : 913 444 493 00013
- Adresse : 1 Allée des Scandinaves, 91300 Massy, France
- Email : Formulaire de contact disponible sur le site
Pour toute question concernant vos données personnelles, vous pouvez nous contacter via notre formulaire de contact.
Données Collectées
Nous collectons différentes catégories de données personnelles selon les interactions que vous avez avec notre site.
2.1 Données Collectées Lors de la Commande
- Identité : Nom, prénom
- Contact : Adresse email, numéro de téléphone
- Adresse : Adresse de livraison et de facturation
- Paiement : Informations de transaction (pas de données bancaires stockées)
- Commande : Historique d'achats, préférences produits
2.2 Données de Navigation
- Adresse IP
- Type de navigateur et appareil
- Pages visitées et temps passé
- Cookies (voir notre politique cookies)
2.3 Données Lors du Contact
- Nom, prénom
- Adresse email
- Contenu du message
- Numéro de commande (si applicable)
Principe de minimisation : Nous ne collectons que les données strictement nécessaires à la finalité poursuivie.
Finalités et Base Légale
Nous utilisons vos données personnelles pour les finalités suivantes, sur les bases légales indiquées :
| Finalité | Base Légale |
|---|---|
| Traitement et livraison de vos commandes | Exécution du contrat |
| Gestion du service client | Exécution du contrat |
| Gestion des paiements et facturation | Obligation légale |
| Prévention de la fraude | Intérêt légitime |
| Envoi de newsletters (avec opt-in) | Consentement |
| Amélioration de nos services | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
Destinataires des Données
Vos données personnelles peuvent être transmises aux destinataires suivants, dans la stricte limite de leurs besoins :
4.1 Destinataires Internes
- Service client Afrisura
- Service logistique et préparation des commandes
- Service comptabilité
4.2 Prestataires Externes
- Shopify : Hébergement du site et traitement des commandes
- Transporteurs : Livraison des colis (La Poste, Colissimo, etc.)
- Prestataires de paiement : Stripe, PayPal (données bancaires sécurisées)
- Service emailing : Pour l'envoi de newsletters (uniquement si vous y avez consenti)
Importante : Nous ne vendons ni ne louons jamais vos données personnelles à des tiers. Tous nos prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité.
Durée de Conservation
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de Données | Durée de Conservation |
|---|---|
| Données de compte client | Durée de la relation commerciale + 3 ans |
| Données de commande | 10 ans (obligations comptables et fiscales) |
| Données de paiement | 13 mois après la transaction |
| Cookies analytiques | 13 mois maximum |
| Données prospects (sans achat) | 3 ans à compter du dernier contact |
| Données de navigation | 13 mois |
À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
Vos Droits sur Vos Données
✓ Droit d'Accès
Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous.
✓ Droit de Rectification
Vous pouvez demander la correction de données inexactes ou incomplètes.
✓ Droit à l'Effacement
Vous pouvez demander la suppression de vos données dans certaines conditions.
✓ Droit d'Opposition
Vous pouvez vous opposer à certains traitements de vos données personnelles.
✓ Droit à la Portabilité
Vous pouvez récupérer vos données dans un format structuré et lisible.
✓ Droit à la Limitation
Vous pouvez demander la limitation du traitement de vos données.
Pour exercer l'un de ces droits, contactez-nous via notre formulaire de contact en précisant votre demande. Nous vous répondrons dans un délai de 1 mois.
Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, utilisation abusive, accès non autorisé, divulgation, altération ou destruction.
6.1 Mesures Techniques
- Cryptage SSL/TLS pour toutes les transmissions de données
- Hébergement sécurisé chez Shopify (certifié ISO 27001)
- Sauvegardes régulières et chiffrées
- Pare-feu et systèmes de détection d'intrusion
- Authentification forte pour l'accès aux données
6.2 Mesures Organisationnelles
- Accès limité aux seules personnes habilitées
- Obligation de confidentialité pour tous nos employés
- Formation régulière sur la protection des données
- Procédures de gestion des incidents de sécurité
Vos données bancaires : Nous ne stockons aucune donnée bancaire. Les paiements sont traités directement par nos prestataires certifiés PCI-DSS (Stripe, PayPal) qui garantissent la sécurité de vos transactions.
Cookies
Notre site utilise des cookies pour améliorer votre expérience de navigation et analyser l'utilisation de notre site.
7.1 Types de Cookies Utilisés
- Cookies strictement nécessaires : Indispensables au fonctionnement du site (panier, authentification)
- Cookies analytiques : Google Analytics pour comprendre l'utilisation du site
- Cookies de préférence : Mémorisation de vos choix (langue, devise)
7.2 Gestion des Cookies
Vous pouvez à tout moment gérer vos préférences de cookies :
- En cliquant sur "Gérer les cookies" dans le footer du site
- Via les paramètres de votre navigateur
- En refusant les cookies lors de votre première visite
Attention : Le refus de certains cookies peut affecter votre expérience de navigation et limiter certaines fonctionnalités.
Transferts de Données
Vos données personnelles sont principalement hébergées et traitées au sein de l'Union Européenne.
Certains de nos prestataires (notamment Shopify) peuvent stocker des données sur des serveurs situés hors de l'UE, notamment au Canada et aux États-Unis. Dans ce cas, des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types approuvées par la Commission Européenne).
Mineurs
Notre site s'adresse aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 18 ans.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions les supprimer.
Modifications de la Politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour.
En cas de modification substantielle, nous vous en informerons par email ou via un bandeau d'information sur le site.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr
Nous vous encourageons néanmoins à nous contacter en priorité afin que nous puissions répondre à vos préoccupations.