Conformité RGPD
Politique de confidentialité
Mise à jour : 27 avril 2026 · Conforme au Règlement (UE) 2016/679 (RGPD).
1. Responsable de traitement
CALVY OUEST, SARL au capital de 100 €, SIRET 79995208000015, 26 rue du 8 mai 1945, 56800 Ploërmel, France.
2. Données traitées et finalités
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Email, nom, prénom, adresse, téléphone | Exécution commande, livraison | Contrat | 10 ans (comptabilité) |
| Email seul (newsletter) | Envoi newsletter | Consentement | 3 ans après dernière interaction |
| IP, user-agent, panier | Sécurité, anti-fraude, analytics | Intérêt légitime | 13 mois max |
| Cookies analytiques (GTM/GA4) | Mesure d'audience anonymisée | Consentement | 13 mois |
| Avis clients | Publication, modération | Consentement | 3 ans après publication |
3. Destinataires
- OVH SAS (hébergeur, France)
- Stripe Payments Europe Ltd (paiements, Irlande)
- Google LLC (Tag Manager, Analytics — sous réserve de votre consentement)
- Transporteurs partenaires (Chronopost, Colissimo, DHL...)
- CALVY OUEST CRM interne (centralisation leads, pas de partage tiers)
4. Transferts hors UE
Aucun transfert hors UE n'est effectué pour les données contractuelles. Pour les cookies analytiques (Google), des transferts vers les États-Unis peuvent intervenir, encadrés par les Clauses Contractuelles Types de la Commission européenne.
5. Vos droits
Conformément aux articles 15 à 22 RGPD, vous disposez des droits suivants :
- Accès à vos données
- Rectification en cas d'erreur
- Effacement ("droit à l'oubli")
- Limitation du traitement
- Portabilité (export machine-readable)
- Opposition au traitement
- Définir des directives post-mortem
Pour exercer ces droits, écrivez à ou par courrier au siège social. Réponse sous 1 mois.
Demandes automatisées (compte client connecté)
Si vous avez un compte client, vous pouvez :
- Télécharger vos données (JSON, accès direct)
- Supprimer votre compte (formulaire dédié)
6. Cookies
Voir notre centre de gestion des cookies pour le détail et la possibilité de modifier vos choix à tout moment.
7. Sécurité
Données chiffrées en transit (HTTPS TLS 1.3) et au repos (Postgres + chiffrement disque OVH). Mots de passe stockés avec bcrypt (cost factor 12). Pas de stockage de données bancaires (gestion par Stripe, certifié PCI-DSS niveau 1).
8. Plainte
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Délégué à la protection des données (DPO)
CALVY OUEST n'est pas tenue de désigner un DPO (effectif et activité ne le requièrent pas). Toute demande RGPD est traitée directement par le gérant.