1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Zakaria CHAA
32 Mail Jules Muraire, 83160 La Valette du Var, France
Email : contact@goteia.fr
Pour toute demande relative aux données personnelles : contact@goteia.fr
2. Données collectées et finalités
Conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679), nous collectons et traitons vos données personnelles uniquement pour les finalités suivantes :
2.1 Création et gestion de votre compte
- Données : nom, prénom, adresse email, mot de passe chiffré
- Base légale : exécution du contrat (article 6.1.b RGPD)
- Durée : tant que le compte est actif, puis 3 ans après la dernière activité
2.2 Traitement des commandes
- Données : nom, adresse postale, email, téléphone, historique d'achats
- Base légale : exécution du contrat et obligation légale (comptabilité)
- Durée : 10 ans pour les factures, 3 ans pour les autres données
2.3 Paiement
Les numéros de carte bancaire ne sont jamais stockés par Goteia. Ils sont traités directement par Stripe (PCI-DSS compliant).
2.4 Programme de fidélité Goteia Club
- Données : solde de points, niveau, historique
- Durée : tant que membre, puis 3 ans après désinscription
3. Sous-traitants
Nos données sont hébergées et traitées par les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe | Paiements | Irlande (UE) |
| Vercel | Hébergement & images | États-Unis (CCT) |
| Neon | Base de données | Union européenne |
| Resend | Emails transactionnels | États-Unis (CCT) |
| Sanity | CMS produits | Norvège |
| PostHog | Analytics produit (mode cookieless, RGPD-compliant) | Union européenne |
| Microsoft Clarity | Analyse heatmaps + recordings (mode anonymisé, sans cookie) | États-Unis (CCT) |
4. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées
- Droit de rectification : faire corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli")
- Droit à la limitation du traitement
- Droit d'opposition au traitement
- Droit à la portabilité de vos données
- Droit de retirer votre consentement à tout moment
Comment exercer ces droits
Écrivez-nous à contact@goteia.fr en précisant l'objet de votre demande. Nous répondrons dans un délai maximal d'un mois.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : https://www.cnil.fr
5. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des communications (HTTPS/TLS)
- Hashage des mots de passe (scrypt)
- Hébergement sur infrastructure sécurisée
- Aucun stockage local des données bancaires
- Accès restreint au strict nécessaire
6. Cookies & traceurs
Notre site est conçu pour utiliser un minimum de cookies. Nous avons fait le choix d'analytics respectueux de la vie privée :
Cookies strictement nécessaires (sans consentement requis)
- Session de connexion : maintient votre compte connecté entre les pages
- Panier d'achat : conserve vos articles en attente de paiement
- Préférences d'affichage : langue, thème
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.
Mesure d'audience anonyme (sans cookie)
- PostHog : analyse de l'usage du site en mode cookieless (option « persistence en mémoire »). Aucun cookie ni identifiant persistant n'est créé. Conformément à la délibération CNIL n° 2020-091, ce traitement est exempté de consentement.
- Microsoft Clarity : enregistrement de sessions et heatmaps en mode anonymisé. IP tronquée, aucun cookie déposé.
- Vercel Analytics : statistiques de visite anonymes (mesure d'audience exemptée).
Cookies tiers (au moment du paiement)
- Stripe : peut déposer des cookies au moment du paiement pour la sécurité et la prévention de la fraude. Politique : https://stripe.com/fr/cookies-policy/legal.
Pourquoi pas de bandeau cookie ?
Notre site n'utilise aucun cookie nécessitant votre consentement. Tous nos outils analytics fonctionnent en mode anonyme cookieless ou avec exemption CNIL pour mesure d'audience anonyme. Vous pouvez toutefois à tout moment configurer votre navigateur pour bloquer ou supprimer les cookies.
7. Mineurs
Le site Goteia n'est pas destiné aux personnes de moins de 15 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans consentement parental.
8. Modifications
Goteia se réserve le droit de modifier la présente politique à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.