Politique de confidentialité — RGPD

1. Responsable du traitement

Le responsable du traitement des données collectées sur lepetitchr.fr est Le Petit CHR — SIRET 928 601 657 00010, joignable à contact@lepetitchr.com.

2. Données collectées

Nous collectons :

Identité & contact : nom, prénom, email, téléphone, adresse de livraison/facturation, type de compte (particulier/pro).
Commandes : historique des commandes, panier, paniers abandonnés, codes promo utilisés.
Paiement : transactions Stripe/PayPal (les numéros de carte ne sont jamais stockés chez nous).
Navigation : pages consultées, durée, appareil, ville approximative (cookies d'audience anonymisés, après consentement).
Messages : contenu des formulaires de contact et conversations chatbot.

3. Finalités

Vos données sont utilisées exclusivement pour :

Traiter et livrer vos commandes
Vous proposer un support client efficace
Émettre des factures et respecter les obligations comptables/fiscales
Améliorer le site (statistiques anonymes)
Vous envoyer des informations transactionnelles (suivi de commande, devis demandé)

Aucune revente, location ou échange de vos données à des tiers commerciaux.

4. Destinataires

Vos données sont partagées uniquement avec :

Stripe et PayPal pour les paiements (PCI DSS niveau 1).
Vercel pour l'hébergement du site.
Supabase pour la base de données (hébergement UE).
Les fabricants partenaires (Hendi, Combisteel, AFI, Sofraca) uniquement pour l'adresse de livraison de votre commande (expédition directe).
Hostinger pour le service de messagerie email.
Sentry pour le monitoring d'erreurs (sans données personnelles).

5. Durée de conservation

Compte client : tant que le compte est actif, supprimé sur demande
Commandes & factures : 10 ans (obligation légale comptable)
Paniers abandonnés : 30 jours puis purgés
Cookies d'audience : 13 mois maximum
Messages de contact : 3 ans après dernier échange

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès à vos données personnelles
Rectification de données inexactes
Effacement (droit à l'oubli)
Limitation du traitement
Portabilité de vos données dans un format réutilisable
Opposition au traitement pour motif légitime
Retrait du consentement à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, écrivez à contact@lepetitchr.com ou utilisez le formulaire de contact. Nous répondons sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

7. Sécurité

Le site fonctionne en HTTPS(TLS chiffré) sur l'intégralité de ses pages. Les mots de passe sont stockés en hash bcrypt. Les paiements transitent par Stripe et PayPal sans jamais toucher nos serveurs.

8. Cookies

Nous utilisons trois types de cookies :

Cookies techniques (obligatoires) : panier, session, préférences de langue. Aucun consentement requis.
Cookies d'audience : mesure anonymisée du trafic et des pages consultées. Activés uniquement après votre consentement via le bandeau cookies.
Cookies tiers de paiement : requis par Stripe et PayPal au moment du paiement. Activés uniquement à ce moment.

9. Modifications

Cette politique de confidentialité peut être mise à jour pour refléter des changements légaux ou techniques. La date de dernière mise à jour en haut de page reflète la version en vigueur.

2. Données collectées

Nous collectons :

Identité & contact : nom, prénom, email, téléphone, adresse de livraison/facturation, type de compte (particulier/pro).

Commandes : historique des commandes, panier, paniers abandonnés, codes promo utilisés.

Paiement : transactions Stripe/PayPal (les numéros de carte ne sont jamais stockés chez nous).

Navigation : pages consultées, durée, appareil, ville approximative (cookies d'audience anonymisés, après consentement).

Messages : contenu des formulaires de contact et conversations chatbot.

3. Finalités

Vos données sont utilisées exclusivement pour :

Traiter et livrer vos commandes

Vous proposer un support client efficace

Émettre des factures et respecter les obligations comptables/fiscales

Améliorer le site (statistiques anonymes)

Vous envoyer des informations transactionnelles (suivi de commande, devis demandé)

Aucune revente, location ou échange de vos données à des tiers commerciaux.

4. Destinataires

Vos données sont partagées uniquement avec :

Stripe et PayPal pour les paiements (PCI DSS niveau 1).

Vercel pour l'hébergement du site.

Supabase pour la base de données (hébergement UE).

Les fabricants partenaires (Hendi, Combisteel, AFI, Sofraca) uniquement pour l'adresse de livraison de votre commande (expédition directe).

Hostinger pour le service de messagerie email.

Sentry pour le monitoring d'erreurs (sans données personnelles).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès à vos données personnelles

Rectification de données inexactes

Effacement (droit à l'oubli)

Limitation du traitement

Portabilité de vos données dans un format réutilisable

Opposition au traitement pour motif légitime

Retrait du consentement à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, écrivez à contact@lepetitchr.com ou utilisez le formulaire de contact. Nous répondons sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

Nous utilisons trois types de cookies :

Cookies techniques (obligatoires) : panier, session, préférences de langue. Aucun consentement requis.

Cookies d'audience : mesure anonymisée du trafic et des pages consultées. Activés uniquement après votre consentement via le bandeau cookies.

Cookies tiers de paiement : requis par Stripe et PayPal au moment du paiement. Activés uniquement à ce moment.