Protection des données
Protection de la vie privée et des paiements
Approche
Mettre la personne au centre : collecter peu, expliquer clairement, protéger fort. Les traitements sont documentés, proportionnés et axés sur la sécurité du parcours d’achat.
Données traitées
Compte, préférences, historique de commande, paramètres d’affichage, coordonnées strictement liées au compte, et références de paiement sous forme de jetons. Les numéros complets de carte ne sont jamais exposés.
Usages
Exécution de la transaction, prévention de la fraude, personnalisation raisonnable, obligations légales et analyses agrégées. Aucune revente d’informations personnelles.
Cartes et confidentialité
Les cartes sont gérées par des prestataires certifiés : chiffrement, tokenisation, stockage isolé. Les systèmes internes n’affichent que des extraits masqués. Les coordonnées sont chiffrées au repos et protégées par des contrôles d’accès.
Mesures techniques
Chiffrement bout en bout, politiques de mots de passe robustes, authentification forte, gestion du cycle de vie des correctifs, segmentation réseau, et surveillance continue.
Mesures organisationnelles
Principes du moindre privilège, revues d’accès, formation à la sécurité, plans de réponse aux incidents et contrôles de conformité des sous-traitants.
Cookies
Les cookies nécessaires assurent la session et la sécurité. Les statistiques d’audience sont agrégées et configurées pour minimiser la collecte.
Transferts
Clauses contractuelles et mesures techniques accrues accompagnent tout transfert transfrontalier. Le niveau de protection est régulièrement réévalué.
Conservation
Les durées sont adaptées aux finalités. Passé le délai utile, suppression ou anonymisation selon des procédures tracées.
Droits
Accès, rectification, effacement, opposition, limitation, portabilité : les demandes recevables sont traitées avec diligence et traçabilité.
Amélioration continue
Des audits, des tests, et une veille réglementaire et technique soutiennent la progression du dispositif de protection.