Politique de confidentialité & sécurité
Responsable du traitement : Catherine André Mode Unit (France)
Hébergement : 20 rue du Rajol, 12100 Millau
Contact RGPD : e-shop@catherineandre.com
1- Quelles données ? pourquoi ? (finalités & bases légales)
Compte & commandes : création de compte, panier, expédition, facturation, service après-vente.
Base légale : exécution du contrat et obligations légales.
Paiement : les paiements sont traités via Crédit Agricole sur une page sécurisée dédiée. Nous ne stockons pas les données de carte.
Base légale : exécution du contrat / obligation légale.
Relation client & support : réponses à vos demandes, retours produits.
Base légale : exécution du contrat/intérêt légitime.
Marketing (email/SMS si utilisé) : newsletters, offres.
Base légale : consentement (prospects) / intérêt légitime avec possibilité d’opposition (clients).
Mesure d’audience & cookies : comprendre l’usage du site, améliorer l’ergonomie (voir Cookies).
Base légale : consentement (sauf mesure d’audience strictement nécessaire paramétrée selon la CNIL).
2- Partage des données
Prestataire de paiement : Crédit Agricole.
Hébergeur & outils techniques : prestataires intervenant sous notre responsabilité et contrats de sous-traitance conformes au RGPD.
Aucun transfert hors EEE, sauf si un outil spécifique l’exige : dans ce cas, mise en place des clauses contractuelles types et information dans la version à jour de cette politique.
3- Sécurité
Chiffrement TLS des échanges, durcissement serveur, mises à jour de sécurité.
Mots de passe hachés & salés (ex. bcrypt/Argon2).
Contrôles d’accès (moindre privilège), MFA sur l’administration, journalisation et revue des accès.
Sauvegardes chiffrées et plan de reprise.
Tests réguliers (analyse de vulnérabilités, correctifs).
4- Vos droits
Accès, rectification, effacement, limitation, opposition (notamment au marketing), portabilité.
Exercice à e-shop@catherineandre.com. Vous pouvez aussi saisir la CNIL. (Bases : RGPD & pages d’information CNIL.)
Se connecter
Identifiez-vous