Politique de confidentialité

La présente politique décrit la manière dont le Collectif traite les données personnelles collectées sur le site www.collectif-moonlight-flowers.fr, ainsi que l'usage qu'il fait des cookies et du stockage local. Le responsable du traitement est l'association elle-même, joignable via la page de contact.

1. Données collectées

Sont collectées uniquement les données strictement nécessaires au fonctionnement des services proposés :
— Compte utilisateur : adresse email, mot de passe (chiffré).
— Commandes : nom, prénom, adresse postale, email, contenu de la commande.
— Contact : nom, email, message envoyé via le formulaire de contact.
— Lecture : un identifiant local de marque-page sur les nouvelles, stocké uniquement sur l'appareil de l'utilisateur·rice.

2. Finalité et base légale

Les données sont traitées pour les finalités suivantes : exécution des commandes, gestion du compte utilisateur, réponse aux demandes de contact, envoi des emails transactionnels liés aux commandes. Aucun traitement n'est effectué à des fins publicitaires.

3. Durée de conservation

— Compte utilisateur : conservé tant que le compte est actif, supprimé sur demande.
— Données de commande : conservées pendant la durée légale comptable (10 ans).
— Messages de contact : conservés au maximum 3 ans après le dernier échange.
— Jetons de téléchargement d'ebook : 24 heures, suppression automatique.

4. Sous-traitants

Les données sont stockées et traitées par les prestataires suivants, chacun lié au Collectif par un accord de traitement de données :
— Firebase (Google Ireland Ltd.) : authentification et stockage des images.
— MongoDB Atlas (MongoDB Ltd.) : base de données principale.
— Stripe (Stripe Payments Europe Ltd.) : traitement des paiements ; aucune donnée de carte bancaire ne transite ni n'est conservée par le Collectif.
— Brevo (Sendinblue SAS) : envoi des emails transactionnels.
— Vercel Inc. : hébergement du site.

5. Cookies et stockage local

Le site n'utilise aucun cookie publicitaire ou de mesure d'audience. Seuls des éléments techniques strictement nécessaires sont employés ici.

Conformément aux recommandations de la CNIL, ces éléments étant nécessaires à la fourniture du service, ils ne nécessitent pas de consentement préalable.

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants : accès, rectification, suppression, portabilité, limitation, opposition, ainsi que le droit de définir des directives relatives au sort de vos données après votre décès. Pour exercer ces droits, contactez-nous via la page de contact ; une réponse vous sera apportée sous un délai maximum d'un mois.

7. Sécurité

Le Collectif met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données traitées : chiffrement des mots de passe, transmission via HTTPS, accès aux données restreint aux personnes habilitées, mise à jour régulière des dépendances logicielles.

8. Modification

La présente politique peut être modifiée à tout moment afin de refléter les évolutions légales ou techniques. La version en vigueur est celle publiée sur cette page à la date de consultation.