Politique de confidentialité — Burhani Conceptions
1. Préambule
Burhani Conceptions accorde une importance particulière à la protection des données personnelles. La présente politique de confidentialité (ci-après « la Politique ») a pour objet d'informer les visiteurs et clients du site burhaniconceptions.fr (ci-après « vous ») sur les conditions dans lesquelles leurs données personnelles sont collectées, utilisées et conservées.
2. Responsable de traitement
Le responsable de traitement des données personnelles collectées sur le site est :
- Burhani Conceptions — entreprise individuelle (EI), SIREN 429 911 407.
- Adresse et coordonnées complètes : voir les mentions légales.
- Contact : via le formulaire de contact du site.
3. Données collectées
Selon le service utilisé, les données suivantes peuvent être collectées :
3.1 — Commande unitaire via le configurateur self-service
- Nom et prénom.
- Adresse email.
- Adresse postale de livraison.
- Numéro de téléphone (facultatif).
- Texte personnalisé à graver sur la plaque.
- Données de paiement (traitées directement par Stripe, le Vendeur n'a pas accès aux données complètes de carte bancaire).
3.2 — Demande de devis professionnel
- Nom de l'entreprise.
- Nom et prénom du contact.
- Adresse email professionnelle.
- Numéro de téléphone (facultatif).
- Description du besoin et éventuelle pièce jointe.
3.3 — Mesure d'audience
Le site utilise un outil de mesure d'audience respectueux de la vie privée (Plausible Analytics), qui ne dépose pas de cookies et ne collecte pas de données personnellement identifiables. Les données collectées sont anonymes et agrégées (pages visitées, sources de trafic, types d'appareils).
4. Finalités du traitement
Les données collectées sont utilisées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Traitement de la commande, fabrication, expédition | Exécution du contrat (article 6.1.b RGPD) |
| Réponse aux demandes de devis professionnels | Mesures précontractuelles (article 6.1.b RGPD) |
| Gestion du service après-vente et des réclamations | Exécution du contrat / intérêt légitime (article 6.1.b et 6.1.f RGPD) |
| Émission et archivage des factures | Obligation légale comptable (article 6.1.c RGPD) |
| Mesure d'audience anonymisée du site | Intérêt légitime (article 6.1.f RGPD) |
Aucune donnée n'est utilisée à des fins de prospection commerciale non sollicitée, ni revendue, ni partagée avec des tiers à des fins marketing.
5. Sous-traitants et destinataires des données
Les données peuvent être transmises aux sous-traitants suivants, strictement dans la mesure nécessaire à l'exécution de leurs prestations :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Stripe Payments Europe Ltd. | Traitement des paiements par carte bancaire (PCI-DSS) | Union européenne (Irlande) + transferts encadrés vers les États-Unis sous décision d'adéquation EU-US Data Privacy Framework |
| Vercel Inc. | Hébergement du site | États-Unis — encadrement par clauses contractuelles types (SCC) de la Commission européenne |
| Resend | Envoi des emails transactionnels (confirmation de commande, accusé de réception devis) | Union européenne |
| La Poste | Acheminement des envois Lettre Verte | France |
| Plausible Analytics | Mesure d'audience anonymisée | Union européenne (Allemagne) |
Aucun cookie tiers à finalité publicitaire ou marketing n'est déposé. Aucune donnée n'est revendue à des tiers.
6. Cookies
Le site dépose uniquement des cookies strictement nécessaires à son fonctionnement, exemptés de consentement préalable conformément à la délibération de la CNIL n° 2020-091 du 17 septembre 2020 :
- Cookies essentiels Stripe : utilisés pour sécuriser la session de paiement et prévenir la fraude.
- Aucun cookie de mesure d'audience : Plausible Analytics fonctionne sans cookie.
- Aucun cookie publicitaire ni de réseaux sociaux.
En l'absence de cookie soumis à consentement, aucune bannière de consentement aux cookies n'est requise.
7. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Données de commande et factures | 10 ans à compter de la clôture de l'exercice comptable, conformément aux obligations comptables (articles L123-22 du Code de commerce et L102 B du Livre des procédures fiscales) |
| Demandes de devis professionnel et échanges associés | 12 mois à compter du dernier échange, sauf transformation en commande (auquel cas la durée de conservation des factures s'applique) |
| Données de paiement | Non conservées par le Vendeur ; traitées et conservées par Stripe selon les durées légales applicables au prestataire de services de paiement |
| Données de mesure d'audience anonymisées | Variable selon les paramètres Plausible (durée par défaut), sans identification personnelle possible |
8. Transferts hors Union européenne
Certains sous-traitants peuvent être amenés à traiter des données en dehors de l'Union européenne :
- Stripe : transferts vers les États-Unis encadrés par la décision d'adéquation EU-US Data Privacy Framework (juillet 2023) et les clauses contractuelles types (SCC).
- Vercel : transferts vers les États-Unis encadrés par les clauses contractuelles types (SCC) de la Commission européenne.
Ces transferts sont assortis de garanties appropriées au sens du chapitre V du RGPD.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et recevoir une copie de celles-ci.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment comptables).
- Droit à la limitation du traitement : restreindre temporairement le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible, ou les transmettre à un autre responsable de traitement.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière.
Pour exercer ces droits, adressez votre demande via le formulaire de contact du site, en précisant la nature de votre demande et en joignant une copie de votre pièce d'identité si nécessaire pour vérifier votre identité.
10. Délégué à la protection des données
Burhani Conceptions étant une très petite entreprise (effectif inférieur à 50 salariés) ne procédant pas à des traitements de données à grande échelle ni à un suivi régulier et systématique à grande échelle de personnes, la désignation d'un Délégué à la protection des données (DPO) n'est pas obligatoire au sens de l'article 37 du RGPD.
Les demandes relatives à la protection des données sont traitées directement par le responsable de traitement.
11. Sécurité des données
Burhani Conceptions met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l'intégrité des données collectées :
- chiffrement des échanges (HTTPS / TLS) sur l'ensemble du site ;
- traitement des paiements via Stripe, prestataire certifié PCI-DSS niveau 1 ;
- hébergement chez Vercel, avec mesures de sécurité physiques et logiques conformes à l'état de l'art ;
- accès restreint aux données aux seules personnes nécessaires à leur traitement.
12. Réclamation auprès de la CNIL
Si vous estimez, après avoir contacté Burhani Conceptions, que vos droits sur vos données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
- Site internet :
cnil.fr.
13. Modification de la politique
La présente Politique peut être modifiée à tout moment pour tenir compte des évolutions légales, réglementaires ou techniques. La version en vigueur est celle publiée sur le site à la date de votre consultation. La date de dernière mise à jour est indiquée en tête du présent document.
Mention finale
Pour toute question relative à la présente Politique de confidentialité, vous pouvez contacter Burhani Conceptions via le formulaire de contact disponible sur le site burhaniconceptions.fr.