Politique de confidentialité

Les poudres

https://lespoudres.com

Article 1 — Préambule


La présente politique de confidentialité a pour objet d’informer les utilisateurs du site [Nom du site] sur:

  • Les modalités de collecte et de traitement de leurs données à caractère personnel.

  • Leurs droits sur leurs données.

  • L’identité du responsable de traitement et, le cas échéant, du délégué à la protection des données (DPO).

  • Les destinataires des données et les éventuels transferts hors UE.

  • L’usage des cookies et autres traceurs.


Cette politique complète les mentions légales et les Conditions Générales d’Utilisation (CGU), consultables à l’adresse: [URL des CGU et mentions légales].

Article 2 — Bases légales et principes applicables


Conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés modifiée, les données personnelles sont:

  • Traitées de manière licite, loyale et transparente.

  • Collectées pour des finalités déterminées, explicites et légitimes, sans traitement ultérieur incompatible.

  • Adéquates, pertinentes et limitées à ce qui est nécessaire (minimisation).

  • Exactes et tenues à jour.

  • Conservées pour une durée n’excédant pas celle nécessaire aux finalités.

  • Sécurisées par des mesures techniques et organisationnelles appropriées.


Les traitements reposent selon les cas sur l’une des bases légales suivantes:


  • Consentement (art. 6.1.a RGPD), notamment pour la prospection par email, certains cookies, ou fonctionnalités optionnelles.

  • Exécution d’un contrat ou de mesures précontractuelles (art. 6.1.b).

  • Obligation légale (art. 6.1.c).

  • Intérêt légitime (art. 6.1.f), en veillant à ne pas méconnaître les droits et intérêts des personnes concernées.

Article 3 — Données collectées et finalités


  1. Données que vous nous fournissez

Dans le cadre de l’utilisation du site et de nos services, nous sommes susceptibles de collecter:

  • Identité: nom, prénom, [pseudonyme].

  • Coordonnées: email, téléphone, adresse postale, pays.

  • Données de compte: identifiant, mot de passe (haché), préférences.

  • Données de transaction: détails de commande, facturation, moyens de paiement [traités via un prestataire certifié; nous ne stockons pas les numéros de carte].

  • Contenus fournis: messages, demandes de support, avis, pièces jointes.

  • Données professionnelles [si B2B]: raison sociale, SIREN/SIRET, fonction.


Finalités associées:


  • Gestion du compte et de la relation contractuelle.

  • Traitement des commandes et facturation.

  • Service client et support.

  • Communication d’informations liées au service.

  • Prospection et newsletters [sur consentement ou intérêt légitime selon le cas B2B].

  • Amélioration du site et des services.

  • Respect des obligations légales et lutte contre la fraude.


  1. Données collectées automatiquement Lors de la navigation:

    • Données techniques: adresse IP, identifiants de terminal, type/versions de navigateur et OS, langue, pages consultées, temps de visite, référent, événements d’application, logs.

    • Cookies et traceurs: voir Article 3.5.


Finalités:


  • Fourniture et sécurisation du site (détection d’incidents, prévention de la fraude).

  • Mesure d’audience et performances [selon consentement quand requis].

  • Personnalisation de l’expérience [selon consentement].


  1. Opérations spécifiques et formulaires Selon vos actions:

    • Formulaire de contact/support: identité, email, message — réponse à votre demande.

    • Candidature/recrutement [le cas échéant]: CV, lettre, données professionnelles — gestion des candidatures.

    • Jeux-concours/événements [le cas échéant]: identité, coordonnées — organisation et remise des lots.

    • Réseaux sociaux: si vous vous connectez via un compte tiers, nous recevons les informations nécessaires à l’authentification, selon vos paramètres chez le tiers.

  2. Durées de conservation

Nous appliquons les durées suivantes, sauf obligations légales plus longues:


  • Compte client: pendant la relation contractuelle, puis 3 ans à compter du dernier contact à des fins de prospection (si applicable).

  • Données de facturation: [10 ans] (obligation comptable).

  • Prospection/newsletter: jusqu’au retrait du consentement ou [3 ans] après le dernier contact.

  • Candidatures: [2 ans] après le dernier contact.

  • Logs techniques et sécurité: [6 à 12 mois] selon le type de log.

  • Cookies: durée conforme aux recommandations de la CNIL [généralement 13 mois max pour les traceurs soumis à consentement].

  1. Hébergement des données

Le site https://lespoudres.com est hébergé par:

  • Hébergeur: https://lespoudres.com

  • Adresse: https://lespoudres.com

  • Contact: lespoudres.ms@gmail.com

  • Localisation des serveurs: [Pays]. [Préciser si en UE/EEE; si hors UE, voir Art. 3.7 transferts.]

  1. Destinataires et prestataires

Les données peuvent être accessibles à:


  • Le personnel habilité de EI Mohamed Chakib TOUMI ] (service client, commercial, facturation, technique).

  • Nos sous-traitants pour: hébergement, paiement, emailing, analytics, support, livraison Stripe, PayPal, Mollie pour les paiements

  • Autorités administratives ou judiciaires, sur réquisition légale.


Nous imposons contractuellement à nos sous-traitants des obligations de sécurité et de confidentialité conformes au RGPD.

  1. Transferts hors Union européenne

Le cas échéant, des transferts vers des pays situés hors UE/EEE peuvent avoir lieu (par exemple via certains prestataires). Ils sont encadrés par:

  • Une décision d’adéquation de la Commission européenne, ou

  • Des Clauses Contractuelles Types (CCT) et, si nécessaire, des mesures complémentaires techniques et organisationnelles.

Détails disponibles sur demande.


  1. Cookies et traceurs


  • Cookies strictement nécessaires: indispensables au fonctionnement du site (authentification, sécurité, panier).

  • Mesure d’audience: [outil utilisé, ex. Matomo/Google Analytics]. Déposés sur votre terminal avec votre consentement, sauf configuration exemptée (mesure d’audience strictement nécessaire).

  • Personnalisation et publicité: [le cas échéant] soumis à votre consentement.

Vous pouvez gérer vos choix via notre bandeau et à tout moment depuis: [Lien vers centre de préférences cookies]. Pour plus d’informations, voir notre Politique cookies: [URL].

Article 4 — Responsable de traitement et DPO


  1. Responsable de traitement Les données sont traitées par:

    • EI Mohamed Chakib TOUMI

    • Forme juridique et capital: EI

    • Siège social: 8 avenue de gramont, 03200 Vichy

    • RCS: [Vichy] [(au greffe de CUSSET , le 05/07/2022] / SIREN: 91507157500012 Contacts: TOUMI MOHAMED

    • Courrier: 8 avenue de gramont, 03200 Vichy

    • Téléphone: 07 69 90 48 62

    • Email: lespoudres.ms@gmail.com

  2. Délégué à la protection des données (DPO)


  • Identité/Service: [Nom du DPO ou “Non désigné” si non obligatoire]

  • Contact: [lespoudres.ms@gmail.com] — [8 avenue de gramont 03200 Vichy] — 07 69 90 48 62

Vous pouvez contacter le DPO pour toute question relative à vos données.


Article 5 — Vos droits


Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez:


  • Droit d’accès, de rectification, d’effacement.

  • Droit à la limitation et d’opposition au traitement.

  • Droit à la portabilité des données.

  • Droit de retirer votre consentement à tout moment (sans effet rétroactif).

  • Droit de définir des directives relatives au sort de vos données après votre décès.

  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques.

Exercer vos droits:


  • Par email: lespoudres.ms@gmail.com

  • Par courrier:8 avenue de gramont 03200 Vichy

  • Preuves d’identité: nous pouvons vous demander des informations complémentaires en cas de doute raisonnable sur votre identité.

Réclamation: si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (cnil.fr).

Article 6 — Sécurité


Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment:

  • Contrôles d’accès et authentification forte pour les personnels habilités.

  • Chiffrement en transit (HTTPS/TLS) et au repos [si applicable].

  • Journalisation et monitoring de sécurité.

  • Sauvegardes et plan de continuité [si applicable].

  • Minimisation et pseudonymisation lorsque pertinent.

En cas de violation de données, nous notifierons l’autorité compétente et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.

Article 7 — Mineurs


Nos services [ne sont pas destinés aux mineurs / peuvent être utilisés par des mineurs avec l’autorisation d’un représentant légal]. Si nous apprenons qu’un mineur nous a transmis des données sans consentement parental requis, nous procéderons à leur suppression.

Article 8 — Liens externes et services tiers


Le site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous invitons à consulter leurs politiques.

Article 9 — Modifications de la présente politique


Nous pouvons modifier la présente Politique pour refléter les évolutions réglementaires, techniques ou organisationnelles. La version applicable est celle disponible sur le site à la date de votre visite.

  • Date de première mise en ligne: Le 5 novembre 2025

  • Dernière mise à jour: Le 5 novembre 2025

En cas de changements majeurs, nous vous en informerons par un moyen approprié.

Article 10 — Contact


Pour toute question relative à cette Politique ou à vos données: