Version 1.0 — Mise à jour le 2026-04-07
I. Responsable du traitement
Le responsable du traitement de vos données personnelles est le GFA Bernard Solane et Fils, dont le siège social est sis Château Crabitan Bellevue, 33410 Sainte-Croix-du-Mont – FRANCE (SIRET : 398 341 701 00017).
Contact : dpo@crabitanbellevue.fr — Téléphone : +33 (0)5 56 62 01 53
II. Données collectées et finalités
1. Commandes et paiements
Dans le cadre d’une commande, nous collectons votre nom, prénom, adresse de livraison et de facturation, adresse e-mail et numéro de téléphone. Ces données sont nécessaires à l’exécution du contrat (article 6-1-b du RGPD). Les paiements par carte bancaire sont traités par un prestataire certifié PCI-DSS ; nous ne stockons à aucun moment vos coordonnées bancaires complètes.
2. Création de compte
Si vous créez un compte client, nous conservons votre adresse e-mail et votre mot de passe (haché). Ces données nous permettent de gérer votre espace personnel et l’historique de vos commandes (base légale : exécution du contrat).
3. Formulaire de contact
Lorsque vous utilisez notre formulaire de contact, nous collectons votre nom, votre adresse e-mail et le contenu de votre message, dans le seul but de traiter votre demande (base légale : intérêt légitime).
4. Newsletter
Si vous vous inscrivez à notre newsletter, nous conservons votre adresse e-mail sur la base de votre consentement (article 6-1-a du RGPD). Vous pouvez vous désinscrire à tout moment depuis votre espace « Mon Compte » ou via le lien de désinscription présent dans chaque e-mail. La newsletter utilise un mécanisme de double opt-in : votre inscription n’est confirmée qu’après validation de votre e-mail.
Nos newsletters intègrent un pixel de mesure (image 1×1 invisible) et des liens de suivi afin de mesurer le nombre d’ouvertures et de clics. Ces données sont traitées sur la base de notre intérêt légitime (article 6-1-f du RGPD) à améliorer la pertinence de nos communications. Vous pouvez vous opposer à ce traitement à tout moment en vous désabonnant de la newsletter via le lien présent dans chaque e-mail ou depuis votre espace « Mon Compte ».
5. Cookies de mesure d’audience
Avec votre consentement, nous utilisons Google Analytics 4 pour mesurer l’audience de notre site (pages consultées, durée de visite, type d’appareil). Votre adresse IP est anonymisée avant tout stockage. Aucun script de mesure n’est chargé sans votre consentement préalable (Art. 82 Loi Informatique et Libertés). Vous pouvez retirer votre consentement à tout moment depuis le lien « Gérer les cookies » en bas de chaque page.
6. Cookies techniques
Nous utilisons des cookies strictement nécessaires au fonctionnement du site : cookie de session (authentification), cookie de préférence de langue et cookie de vérification de l’âge. Ces cookies ne nécessitent pas de consentement car ils sont indispensables au service demandé.
III. Principe de minimisation
La protection de vos données personnelles est notre priorité. Nous appliquons le principe de minimisation posé par l’article 5-1-c du RGPD : nous ne collectons que les données strictement nécessaires à la finalité pour laquelle elles sont demandées. Aucune donnée superflue n’est conservée. Vos données ne sont ni vendues, ni cédées, ni partagées avec des tiers à des fins commerciales.
IV. Durées de conservation
- Données de commande et de facturation : 10 ans à compter de la date de la commande (obligation légale comptable — Art. L123-22 Code de commerce).
- Données de compte client : durée de la relation commerciale, puis 3 ans en archivage intermédiaire après inactivité.
- Données de contact : 3 ans à compter du dernier contact.
- Newsletter : jusqu’à la désinscription.
- Données de tracking newsletter : 13 mois à compter de la date d’ouverture ou de clic (intérêt légitime, recommandation CNIL).
- Logs de connexion et logs serveur : 1 an (recommandation CNIL — Art. L34-1 CPCE).
- Cookie de consentement : 13 mois maximum (recommandation CNIL 2020).
- Données Google Analytics : 26 mois (paramétrage GA4 par défaut).
V. Sous-traitants et destinataires des données
Vos données sont traitées par les seuls membres du GFA Bernard Solane et Fils habilités à cet effet. Elles peuvent également être traitées par les prestataires suivants, agissant en qualité de sous-traitants conformément à l’Art. 28 du RGPD :
| Sous-traitant | Rôle | Localisation | Garanties RGPD |
|---|---|---|---|
| IONOS SE | Hébergement serveur web, base de données, envoi d’e-mails transactionnels | Allemagne (UE) | DPA inclus dans les CGU IONOS |
| Crédit Agricole | Traitement des paiements par carte bancaire (certifié PCI-DSS) | France (UE) | Contrat commercial + DPA PSP |
| Google LLC | Authentification OAuth (connexion Google) — Mesure d’audience (GA4, avec consentement) | États-Unis | Clauses Contractuelles Types (SCCs) + DPA Google Cloud — EU-US Data Privacy Framework |
| DeepL SE | Traduction de l’interface (contenu éditorial, sans données personnelles) | Allemagne (UE) | CGU DeepL — aucune donnée personnelle transmise |
| GitHub Inc. (Microsoft) | Hébergement du code source et intégration continue (CI/CD) | États-Unis | SCCs Microsoft + DPA GitHub Customer Agreement |
Ces prestataires sont contractuellement tenus de respecter la confidentialité de vos données et de ne les utiliser qu’aux fins convenues.
VI. Transferts de données hors de l’Union européenne
Certains de nos sous-traitants (Google LLC, Apple Inc., GitHub Inc.) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (SCCs) adoptées par la Commission européenne, dans le respect du cadre EU-US Data Privacy Framework. Vous pouvez demander communication des garanties mises en place en contactant : dpo@crabitanbellevue.fr.
VII. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, vous disposez des droits suivants :
- Droit d’accès (art. 15) — obtenir une copie de vos données.
- Droit de rectification (art. 16) — corriger des données inexactes.
- Droit à l’effacement (art. 17) — demander la suppression de vos données.
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré.
- Droit d’opposition (art. 21) — vous opposer à un traitement fondé sur l’intérêt légitime.
- Droit de retrait du consentement (art. 7) — à tout moment pour les traitements fondés sur le consentement (ex. : cookies analytics, newsletter).
Pour exercer ces droits, adressez-vous à : GFA Bernard Solane et Fils, Château Crabitan Bellevue, 33410 Sainte-Croix-du-Mont ou par e-mail à dpo@crabitanbellevue.fr. Nous répondons dans un délai d’un mois (Art. 12 RGPD).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) — www.cnil.fr.
VIII. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou destruction accidentelle : connexion HTTPS/TLS, hachage des mots de passe (bcrypt), authentification multi-facteurs (MFA), traitement des paiements par un prestataire certifié PCI-DSS, hébergement sur serveur dédié IONOS en Allemagne, chiffrement AES-256-GCM des colonnes sensibles de la base de données (Art. 32 RGPD). Notre infrastructure est dimensionnée en vue de la migration vers des algorithmes résistants à l’informatique quantique (NIST PQC) à mesure que les standards seront disponibles. En cas de violation de données à caractère personnel, nous nous engageons à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l’incident, conformément à l’Art. 33 du RGPD.
IX. Modifications de la présente politique
Nous nous réservons le droit de modifier cette politique de confidentialité afin de l’adapter aux évolutions légales ou aux changements de nos pratiques. En cas de modification substantielle, nous en informerons les utilisateurs disposant d’un compte. La version en vigueur est toujours accessible depuis cette page et depuis le pied de page du site.
Pour toute question relative à la protection de vos données ou aux présentes mentions légales, consultez également nos Mentions légales.