Protection des données

Politique de confidentialité orientée paiement

Principes

La protection des données s’articule autour de la minimisation, de la transparence et d’une sécurité renforcée sur les éléments de paiement et de contact. L’expérience d’achat repose sur une collecte contrôlée, un usage proportionné et une traçabilité fine.

Informations traitées

Identifiants de compte, préférences, historiques de consultation, contenus de panier, coordonnées strictement liées au compte, et références de paiement non réversibles. Les numéros complets de carte ne sont pas conservés dans l’application.

Finalités

Exécution de la commande, sécurisation des transactions, prévention de la fraude, amélioration de l’ergonomie, obligations de conformité et analyses agrégées. Aucun usage externe non justifié n’est pratiqué.

Sécurisation des cartes et coordonnées

Les identifiants de carte sont chiffrés, tokenisés et isolés chez des prestataires certifiés. Les coordonnées servent aux notifications essentielles et ne sont pas partagées en dehors du périmètre nécessaire. Les bases de données chiffrées et les contrôles de permissions empêchent l’accès non autorisé.

Contrôles techniques

TLS moderne, rotation de clés, gestion des secrets, contrôle d’intégrité, surveillance d’anomalies, et séparation stricte des environnements. Les sauvegardes sont chiffrées et régulièrement testées.

Contrôles organisationnels

Moindre privilège, revues d’habilitations, authentification multifacteur, et obligations de confidentialité. Les prestataires agissent sous contrat, avec des audits de sécurité appropriés.

Cookies fonctionnels

Les traceurs nécessaires assurent la continuité de session, la sécurité et la mémorisation des préférences essentielles. Les mesures d’audience sont anonymisées autant que possible.

Transferts internationaux

Des mécanismes juridiques et techniques encadrent les transferts hors juridiction d’origine. Des évaluations permettent d’apprécier le niveau de protection et d’ajouter des garanties complémentaires.

Conservation

Les délais de conservation sont déterminés par la finalité, la prévention des abus et les obligations de conformité. Les informations sont supprimées ou anonymisées au-delà de la période utile.

Droits des personnes

Les droits d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité sont facilités, sous réserve des exigences légales et de sécurité.

Amélioration

Une boucle de retour d’expérience, des tests et des audits garantissent l’adaptation continue du dispositif de confidentialité et de sécurité.