Confort & Intérieur attache une importance particulière à la protection de vos données personnelles et au respect de votre vie privée.
La présente Politique de confidentialité a pour objet de vous informer, de manière claire et transparente, sur la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous visitez notre site www.confort-et-interieur.fr, créez un compte, passez une commande ou interagissez avec nous de toute autre manière.
Elle est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (dit « RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites à l’article 4. Selon vos interactions avec notre site, les catégories de données collectées peuvent être les suivantes :
1.1 Données fournies directement par vous
| Catégorie | Données concernées | Quand ? |
|---|---|---|
| Identité | Civilité, nom, prénom | Création de compte, commande |
| Coordonnées | Adresse postale, email, téléphone | Commande, contact, newsletter |
| Compte client | Identifiant, mot de passe (chiffré) | Création de compte |
| Commande | Produits commandés, montant, date, historique | À chaque commande |
| Paiement | Nous ne stockons aucune donnée bancaire. Les paiements sont traités directement par Stripe. | Paiement |
| Communication | Contenu des messages envoyés via formulaire, email, téléphone | Service client |
1.2 Données collectées automatiquement
| Catégorie | Données concernées | Moyen |
|---|---|---|
| Données de navigation | Adresse IP, type de navigateur, système d’exploitation, pages visitées, date et heure, site référent | Logs serveur + cookies |
| Données statistiques | Parcours sur le site, durée de visite, interactions | Google Analytics |
| Données marketing | Identifiants publicitaires anonymisés | Google Ads / Consent Mode v2 |
1.3 Données sensibles
Nous ne collectons aucune donnée sensible au sens de l’article 9 du RGPD (santé, opinions politiques, religion, orientation sexuelle, etc.).
2. Finalités et bases légales du traitement
Chaque traitement de vos données repose sur une base légale précise, conformément à l’article 6 du RGPD.
| Finalité | Base légale | Détails |
|---|---|---|
| Exécution de la commande (gestion commande, paiement, livraison, facturation) | Exécution du contrat (art. 6.1.b) | Sans ces données, impossible de vous livrer |
| Gestion du compte client | Exécution du contrat (art. 6.1.b) | Identifiant, historique de commandes |
| Service après-vente et réclamations | Exécution du contrat + intérêt légitime (art. 6.1.f) | Résolution des litiges, support |
| Émission et conservation des factures | Obligation légale (art. 6.1.c) | Obligations comptables et fiscales |
| Lutte contre la fraude | Intérêt légitime (art. 6.1.f) | Détection des impayés et des comportements suspects |
| Newsletter et communications commerciales | Consentement (art. 6.1.a) | Opt-in explicite, désabonnement à tout moment |
| Cookies analytiques (Google Analytics) | Consentement (art. 6.1.a) | Via le bandeau cookies |
| Cookies publicitaires (Google Ads, remarketing) | Consentement (art. 6.1.a) | Via le bandeau cookies |
| Amélioration de l’expérience utilisateur | Intérêt légitime (art. 6.1.f) | Analyses agrégées anonymisées |
| Réponse aux demandes de contact | Intérêt légitime (art. 6.1.f) | Traitement des messages reçus via formulaire |
3. Durées de conservation des données
Vos données ne sont pas conservées indéfiniment. Chaque catégorie fait l’objet d’une durée de conservation limitée et justifiée.
| Catégorie de données | Durée de conservation | Fondement |
|---|---|---|
| Compte client inactif | 3 ans à compter de la dernière activité | Recommandation CNIL |
| Données de commande (hors facture) | 3 ans après la fin de la relation commerciale | Prospection commerciale |
| Factures et documents comptables | 10 ans | Art. L123-22 Code de commerce + obligations fiscales |
| Prospects non clients | 3 ans à compter du dernier contact | Recommandation CNIL |
| Données de paiement | Non conservées par nos soins (traitées par Stripe) | — |
| Logs de connexion serveur | 12 mois maximum | LCEN + recommandation CNIL |
| Cookies | 13 mois maximum (reconsentement obligatoire) | Recommandation CNIL |
| Données de contact (formulaire, email) | 3 ans après le dernier échange | Intérêt légitime |
| Données liées à un litige ou contentieux | Jusqu’à la prescription légale applicable (5 ans en général) | Art. 2224 Code civil |
| Avis clients | Durée de vie du produit + 5 ans | Transparence consommateur |
À l’expiration de ces durées, vos données sont supprimées définitivement ou anonymisées à des fins statistiques.
4. Destinataires de vos données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être transmises, uniquement dans la limite strictement nécessaire à chaque finalité, aux destinataires suivants :
4.1 Destinataires internes
- Le personnel habilité de Confort & Intérieur (équipe commande, service client, comptabilité).
4.2 Sous-traitants (prestataires techniques)
Chaque sous-traitant agit uniquement sur nos instructions, dans le cadre d’un contrat de sous-traitance conforme à l’article 28 du RGPD.
| Sous-traitant | Rôle | Données concernées | Localisation |
|---|---|---|---|
| Stripe Payments Europe Ltd | Traitement des paiements | Nom, email, données de carte bancaire (chiffrées et non transmises à nous) | Irlande (UE) — transferts possibles vers USA sous clauses types |
| HÉBERGEUR O2Switch | Hébergement du site et des bases de données | Toutes les données stockées | France / UE |
| TRANSPORTEUR — Colissimo / Mondial Relay / Chronopost | Livraison des commandes | Nom, adresse, téléphone, email | France / UE |
| SMTP transactionnel | Envoi des emails de confirmation et de suivi | Email, nom, contenu de la commande | France / UE |
| Google LLC (Analytics) | Statistiques de fréquentation | IP tronquée, données de navigation (sous consentement) | USA — DPF + clauses contractuelles types |
| Complianz | Gestion des consentements cookies | Preuve de consentement, IP | UE |
4.3 Autorités publiques
En cas d’obligation légale (réquisition judiciaire, demande de l’administration fiscale, etc.), nous pouvons être tenus de transmettre certaines données aux autorités compétentes.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
5.1 Droit d’accès (article 15)
Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
5.2 Droit de rectification (article 16)
Faire corriger les données inexactes ou compléter les données incomplètes vous concernant.
5.3 Droit à l’effacement / « droit à l’oubli » (article 17)
Demander la suppression de vos données lorsque :
- elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ;
- vous retirez votre consentement ;
- vous vous opposez au traitement ;
- les données ont été traitées de façon illicite.
Ce droit s’exerce sous réserve des obligations légales de conservation (ex. factures 10 ans).
5.4 Droit à la portabilité (article 20)
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
5.5 Droit d’opposition (article 21)
Vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l’intérêt légitime, ainsi qu’au traitement à des fins de prospection commerciale (sans justification nécessaire pour ce dernier cas).
5.6 Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement (newsletter, cookies), vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué précédemment.
6. Contact pour toute question relative aux données personnelles
Pour toute question ou demande relative à vos données personnelles, vous pouvez contacter notre référent RGPD :
- Email : contact@confort-et-interieur.fr
- Courrier : 10 rue de Penthièvre, 75008 PARIS
ℹ️ Confort & Intérieur n’est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD. Un référent interne RGPD est néanmoins en charge du respect de vos droits.
7. Droit de réclamation auprès de la CNIL
Si, malgré nos efforts, vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle française :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site internet : https://www.cnil.fr
Formulaire en ligne : https://www.cnil.fr/fr/plaintes
Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre demande directement.