Livraison sécurisée en France • Authenticité 100% garantie • Cartes certifiées PSA, Beckett, PCA

Politique de Confidentialité

Dernière mise à jour : 1er mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

2. Données collectées

Dans le cadre de notre activité, nous collectons les données personnelles suivantes :

Lors d'une commande :

  • Nom et prénom
  • Adresse email
  • Adresse postale de livraison
  • Numéro de téléphone (si fourni)

Lors de la connexion avec Google :

  • Identifiant Google (Google ID)
  • Adresse email
  • Nom et prénom (tels que renseignés dans votre compte Google)
  • Photo de profil (URL publique fournie par Google)

Lors de la navigation :

  • Données de navigation (stockage local du panier)
  • Préférence de consentement cookies

Aucun cookie de tracking, publicitaire ou analytique n'est utilisé sur ce site.

3. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

  • Traitement des commandes : gestion de la commande, livraison, suivi
  • Gestion du compte utilisateur : authentification via Google, accès à l'historique de commandes et au programme de fidélité
  • Programme de fidélité : calcul du rang et des réductions associées selon le cumul des achats
  • Communication : confirmation de commande, suivi de livraison, réponse à vos demandes
  • Obligations légales : facturation, comptabilité

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat (article 6.1.b du RGPD) : vos données sont nécessaires pour traiter et livrer votre commande
  • Le consentement (article 6.1.a du RGPD) : pour la connexion via Google OAuth et l'utilisation du cookie de session, ainsi que pour le stockage local du panier
  • L'intérêt légitime (article 6.1.f du RGPD) : gestion du programme de fidélité et sécurisation des accès
  • L'obligation légale (article 6.1.c du RGPD) : conservation des factures et données comptables

5. Destinataires des données

Vos données personnelles sont destinées uniquement à GRADINGSUDOUESTTCG et ne sont jamais vendues, louées ou cédées à des tiers.

Les seuls tiers pouvant avoir accès à certaines données sont :

  • Google LLC : lors de la connexion via Google OAuth, votre navigateur communique avec les serveurs de Google pour vous authentifier. Google agit comme sous-traitant. Politique de confidentialité Google : policies.google.com/privacy
  • Le service postal / transporteur : nom et adresse de livraison, pour l'expédition de votre commande
  • L'hébergeur (Hostinger) : dans le cadre de l'hébergement technique du site

6. Durée de conservation

  • Données de commande : conservées pendant 5 ans à compter de la commande (obligations comptables)
  • Données du compte utilisateur : conservées jusqu'à suppression du compte ou demande d'effacement
  • Cookie de session (gso_token) : 30 jours, renouvelé à chaque connexion
  • Données de fidélité : conservées tant que le compte est actif, puis 5 ans (traçabilité comptable)
  • Données de navigation (stockage local) : jusqu'à suppression par l'utilisateur
  • Consentement cookies : 13 mois maximum

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
  • Droit de rectification : demander la correction de données inexactes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la limitation : demander la limitation du traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer vos droits, contactez-nous à : gradingsudouesttcg@gmail.com

Nous nous engageons à répondre dans un délai de 30 jours.

8. Sécurité des données

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Connexion sécurisée HTTPS (certificat SSL/TLS)
  • Cookie de session sécurisé (attributs HttpOnly, Secure, SameSite=Strict — inaccessible via JavaScript, transmis uniquement en HTTPS)
  • Authentification déléguée à Google (aucun mot de passe stocké sur nos serveurs)
  • Accès restreint aux données (administration protégée par mot de passe)
  • Headers de sécurité (CSP, X-Frame-Options, X-Content-Type-Options)

9. Cookies et stockage local

Ce site n'utilise aucun cookie de tracking, publicitaire ou analytique.

Cookie utilisé :

Nom Finalité Durée Type
gso_token Maintenir la session de connexion (compte Google) 30 jours Fonctionnel — nécessaire

Stockage local (localStorage) :

  • Contenu du panier d'achat
  • Mémorisation de votre choix de consentement cookies

Vous pouvez à tout moment supprimer le cookie de session via les paramètres de votre navigateur (Paramètres → Confidentialité → Cookies). La suppression entraînera votre déconnexion du site.

Pour vous déconnecter proprement, utilisez le bouton Déconnexion disponible dans votre espace "Mon Compte".

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : www.cnil.fr
  • Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. Modification de la politique

GRADINGSUDOUESTTCG se réserve le droit de modifier la présente politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à cette politique de confidentialité, contactez-nous à : gradingsudouesttcg@gmail.com