Politique de Confidentialité

Protection de vos données personnelles - Conforme RGPD

Dernière mise à jour : 28/10/2025

1. Introduction

Chez Affair3D, nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.

📧 Contact DPO (Délégué à la Protection des Données) :

Email : affair3d@gmail.com

Site : https://affair3d.com

2. Responsable du traitement

Affair3D

Email : affair3d@gmail.com

Site web : https://affair3d.com

3. Données personnelles collectées

3.1 Données collectées lors de la création de compte

  • Nom et prénom
  • Adresse email
  • Mot de passe (crypté)
  • Numéro de téléphone (optionnel)

3.2 Données collectées lors d'une commande

  • Informations de facturation : nom, prénom, adresse, code postal, ville, pays
  • Informations de livraison : nom, prénom, adresse, code postal, ville, pays, téléphone
  • Informations de paiement : traitées de manière sécurisée par nos prestataires de paiement (Stripe, PayPal)
  • Historique de commandes

3.3 Données de navigation

  • Adresse IP (anonymisée pour les statistiques)
  • Type de navigateur et système d'exploitation
  • Pages visitées et produits consultés
  • Date et heure de visite
  • URL de provenance

🛡️ Protection anti-bot : Nous utilisons un système de détection des VPN, proxies et réseaux Tor pour filtrer le trafic suspect et garantir la fiabilité de nos statistiques. Ces vérifications sont effectuées de manière automatique et les données sont anonymisées.

4. Finalités et bases légales du traitement

Finalité Base légale Durée de conservation
Gestion des comptes clients Exécution du contrat Durée de la relation commerciale + 3 ans
Traitement des commandes Exécution du contrat 10 ans (obligations comptables)
Paiement sécurisé Exécution du contrat 13 mois (données bancaires)
Service client et SAV Exécution du contrat 3 ans après la dernière commande
Statistiques et analyses Intérêt légitime Données anonymisées - 25 mois
Newsletter (si souscription) Consentement Jusqu'au retrait du consentement
Prévention de la fraude Intérêt légitime Durée nécessaire à la prévention

5. Destinataires des données

5.1 Services internes

Vos données sont accessibles uniquement aux personnes habilitées de notre équipe qui en ont besoin dans le cadre de leurs fonctions (gestion des commandes, service client, support technique).

5.2 Prestataires de services

  • Hébergement : Hostinger International Ltd (Données hébergées dans l'Union Européenne)
  • Paiement en ligne :
    • Stripe (conforme PCI-DSS et RGPD)
    • PayPal (conforme PCI-DSS et RGPD)
  • Service de livraison : Les transporteurs nécessaires à la livraison de vos commandes
  • Analyse IP : ProxyCheck.io (détection VPN/Proxy - données anonymisées)

5.3 Autorités publiques

Nous pouvons être amenés à communiquer vos données aux autorités publiques légalement habilitées (administration fiscale, police, justice) sur demande légale.

🔒 Garantie : Tous nos prestataires sont sélectionnés avec soin et s'engagent à respecter le RGPD. Aucune donnée n'est vendue ou louée à des tiers à des fins commerciales.

6. Transferts de données hors UE

Nos prestataires de paiement (Stripe, PayPal) peuvent effectuer des transferts de données hors de l'Union Européenne dans le cadre de leurs opérations. Ces transferts sont encadrés par :

  • Des clauses contractuelles types approuvées par la Commission Européenne
  • Des décisions d'adéquation de la Commission Européenne
  • Le respect de certifications reconnues (Privacy Shield pour certains pays)

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

7.1 Mesures techniques

  • Chiffrement SSL/TLS : Toutes les communications sont chiffrées (HTTPS)
  • Mots de passe sécurisés : Hachage avec bcrypt (coût 12)
  • Protection contre les attaques : Pare-feu, anti-DDoS, détection d'intrusion
  • Sauvegardes régulières : Backups quotidiens chiffrés
  • Détection des bots : Filtrage automatique des IP suspectes (VPN/Proxy/Tor)

7.2 Mesures organisationnelles

  • Accès restreint aux données personnelles (principe du moindre privilège)
  • Authentification forte pour les accès administrateurs
  • Journalisation des accès aux données sensibles
  • Formation et sensibilisation de notre équipe à la protection des données

8. Vos droits sur vos données

Conformément au RGPD, vous disposez des droits suivants :

8.1 Droit d'accès

Vous pouvez demander l'accès à toutes les données personnelles que nous détenons sur vous.

8.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes via votre compte client ou en nous contactant.

8.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles, sauf obligation légale de conservation.

8.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

8.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

8.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour la prospection.

8.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement (newsletter), vous pouvez le retirer à tout moment.

8.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

📬 Pour exercer vos droits :

Envoyez-nous un email à : affair3d@gmail.com

Nous nous engageons à vous répondre dans un délai d'1 mois maximum.

Une copie d'une pièce d'identité pourra être demandée pour vérifier votre identité. Cette copie sera supprimée après vérification.

8.9 Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site : www.cnil.fr

9. Cookies et technologies similaires

9.1 Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site et ne peuvent être désactivés :

  • Session de connexion : Maintient votre connexion à votre compte
  • Panier d'achat : Conserve les produits dans votre panier
  • Préférences du site : Mémorise vos choix (langue, devise)

9.2 Cookies de performance et d'analyse

Nous utilisons notre propre système d'analyse pour améliorer nos services. Ces données sont :

  • Collectées de manière anonyme
  • Utilisées uniquement pour des statistiques internes
  • Filtrées pour exclure les bots et trafic suspect (VPN/Proxy/Tor)
  • Conservées pendant 25 mois maximum

9.3 Gestion des cookies

Vous pouvez configurer votre navigateur pour bloquer les cookies. Cependant, certaines fonctionnalités du site pourraient ne plus fonctionner correctement.

10. Mineurs

Notre site et nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. En cas de changement substantiel, nous vous informerons par email ou via un avis sur le site.

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

12. Contact et questions

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

📧 Email : affair3d@gmail.com

🌐 Site web : https://affair3d.com

📝 Formulaire de contact : Contactez-nous

Nous nous engageons à traiter votre demande dans les meilleurs délais et à vous fournir une réponse claire et complète.

🔐 Votre vie privée est notre priorité

Nous nous engageons à protéger vos données personnelles et à respecter vos droits conformément au RGPD.