1. Introduction
La présente Politique de Confidentialité décrit comment Synclune collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
2. Responsable du traitement
Synclune — TADDEI LEANE
77 Boulevard du Tertre, 44100 Nantes, France
Email : contact@synclune.fr
Délégué à la Protection des Données (DPO) :Conformément à l'article 37 du RGPD, Synclune n'est pas tenue de désigner un DPO car nous sommes une micro-entreprise artisanale ne traitant pas de données sensibles à grande échelle. Pour toute question relative à la protection de vos données, vous pouvez contacter directement le responsable du traitement via l'email ci-dessus.
3. Données collectées
3.1 Lors de la création d'un compte
- Nom et prénom
- Adresse email
- Mot de passe (haché et sécurisé)
3.2 Lors d'une commande
- Adresse de livraison (nom, adresse postale, téléphone)
- Historique de commandes
- Informations de paiement (via Stripe - voir section 3.4)
3.3 Navigation sur le site
- Cookies techniques (panier, session)
- Adresse IP
- Données de navigation (pages visitées, durée)
3.4 Paiement
Aucune donnée bancaire n'est stockée sur nos serveurs. Le paiement est entièrement géré par notre prestataire Stripe, certifié PCI-DSS niveau 1.
3.5 Newsletter
Lors de votre inscription à notre newsletter avec validation par double opt-in, nous collectons :
- Adresse email
- Adresse IP (traçabilité du consentement RGPD)
- User-Agent du navigateur (traçabilité du consentement RGPD)
- Date et heure d'inscription
- Date et heure de confirmation de l'email
- Source du consentement (formulaire d'inscription)
Ces données sont nécessaires pour prouver votre consentement explicite conformément au RGPD et pour vous envoyer nos communications marketing.
4. Finalités du traitement
Vos données sont utilisées pour :
- Gestion des commandes : traitement, livraison, suivi
- Communication : confirmation de commande, updates livraison, SAV
- Amélioration du service : analyse statistique anonymisée
- Newsletter : envoi d'actualités, nouvelles créations et offres exclusives sur la base de votre consentement explicite avec double opt-in (validation par email). Vous pouvez retirer ce consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque email.
- Obligations légales : facturation, comptabilité (10 ans)
5. Base légale
- Exécution du contrat : traitement des commandes
- Consentement : newsletter, cookies non essentiels
- Obligation légale : facturation, archivage comptable
- Intérêt légitime : lutte contre la fraude, sécurité
6. Destinataires des données
Vos données peuvent être transmises à :
- Prestataires techniques :
- Stripe (paiement sécurisé)
- Vercel (hébergement du site)
- Neon (base de données PostgreSQL)
- Resend (envoi d'emails transactionnels et newsletters)
- UploadThing (stockage des fichiers et images)
- Arcjet (protection contre les abus et limitation de requêtes)
- Google (authentification OAuth)
- Sentry (monitoring d'erreurs et performance)
- PostHog (analyse comportementale anonymisée, avec consentement)
- Transporteurs : pour la livraison des commandes
- Autorités compétentes : sur réquisition judiciaire
6.1 Transferts de données hors UE
Certains de nos prestataires techniques sont situés en dehors de l'Union Européenne :
- Stripe (États-Unis) : traitement des paiements - Stripe applique des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne et est certifié conforme au RGPD.
- Vercel (États-Unis) : hébergement du site - Vercel applique des Clauses Contractuelles Types (CCT) et garantit un niveau de protection équivalent au RGPD.
- Resend (États-Unis) : envoi d'emails transactionnels et newsletters - Resend applique des Clauses Contractuelles Types (CCT) et s'engage à protéger les données conformément au RGPD.
- Neon (États-Unis) : hébergement de la base de données PostgreSQL - Neon applique des Clauses Contractuelles Types (CCT) et garantit un niveau de protection conforme au RGPD.
- UploadThing (États-Unis) : stockage des fichiers et images - UploadThing applique des Clauses Contractuelles Types (CCT) et s'engage à protéger les données conformément au RGPD.
- Arcjet (États-Unis) : protection contre les abus (WAF, limitation de requêtes) - Arcjet traite des adresses IP et applique des Clauses Contractuelles Types (CCT) conformément au RGPD.
- Google (États-Unis) : authentification OAuth - Google participe au Data Privacy Framework (DPF) UE-États-Unis et applique des garanties conformes au RGPD.
- Sentry (États-Unis) : monitoring d'erreurs et performance - Functional Software Inc., San Francisco. Sentry applique des Clauses Contractuelles Types (CCT) et s'engage à protéger les données conformément au RGPD.
- PostHog (Union Européenne) : analyse comportementale anonymisée (avec consentement) - PostHog Inc., hébergé à Francfort (Allemagne). Les données restent dans l'UE. PostHog est conforme au RGPD et ne transfère pas de données hors de l'Union Européenne.
Ces transferts sont encadrés par des garanties appropriées conformément à l'article 46 du RGPD.
7. Durée de conservation
Durée de conservation des différents types de données personnelles| Type de données | Durée de conservation |
|---|
| Compte client | Jusqu'à suppression du compte |
| Commandes | 10 ans (obligation comptable) |
| Panier visiteur | 7 jours après création |
| Wishlist visiteur | 30 jours après création |
| Cookies techniques | 7 jours (cart_session), 30 jours (wishlist_session) |
| Newsletter (non confirmée) | 30 jours après inscription (suppression automatique si email non validé) |
| Newsletter (confirmée) | Jusqu'à désinscription ou 3 ans d'inactivité (aucun email ouvert) |
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes. Pour modifier votre adresse email, contactez-nous à contact@synclune.fr
- Droit à l'effacement : supprimer vos données (sauf obligations légales)
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement pour motif légitime
- Droit de limitation : restreindre temporairement le traitement
- Droit aux directives post-mortem : conformément à l'article 85 de la Loi Informatique et Libertés, vous pouvez définir des directives relatives au sort de vos données après votre décès
Pour exercer vos droits, contactez-nous à contact@synclune.fr avec une pièce d'identité.
Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai de 30 jours maximum à compter de sa réception, conformément au RGPD. Ce délai peut être prolongé de 60 jours supplémentaires si la demande est complexe, avec notification préalable.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr
9. Cookies et stockages locaux
9.1 Cookies strictement nécessaires
Ces cookies sont essentiels au fonctionnement du site. Ils ne nécessitent pas de consentement conformément au RGPD car ils sont strictement nécessaires à la fourniture du service.
- cart_session : identifiant de panier visiteur - Créé uniquement lors de l'ajout d'un produit au panier. Durée : 7 jours (httpOnly, secure). Stocke uniquement un UUID pour récupérer votre panier en base de données.
- wishlist_session : identifiant de wishlist visiteur - Créé uniquement lors de l'ajout d'un produit à votre wishlist. Durée : 30 jours (httpOnly, secure, conforme RGPD). Stocke uniquement un UUID pour récupérer votre wishlist en base de données.
- better-auth.session_token : jeton de session utilisateur - Créé uniquement lors de votre connexion ou inscription. Durée : 7 jours (httpOnly, secure). Maintient votre authentification de manière sécurisée.
- better-auth.session_data : cache de session - Créé uniquement si vous êtes connecté. Durée : 5 minutes (httpOnly, secure). Optimise les performances en réduisant les requêtes base de données.
9.2 Stockage local (LocalStorage)
Certaines données de préférences et fonctionnalités techniques sont stockées localement dans votre navigateur via LocalStorage. Ces données restent sur votre appareil.
- cookie-consent : vos préférences cookies (6 mois)
- theme : préférence de thème clair/sombre
- checkout-form-draft : brouillon de commande temporaire
- email-verification-cooldown : protection anti-spam (60 secondes)
9.3 Cookies optionnels (avec consentement)
Ces traceurs nécessitent votre consentement explicite conformément au RGPD. Ils ne sont activés que si vous acceptez les cookies optionnels.
- Vercel Analytics : statistiques anonymisées de navigation pour améliorer le site
- Vercel Speed Insights : mesures de performance (temps de chargement, Web Vitals) pour optimiser la rapidité du site
- PostHog : analyse comportementale anonymisée pour améliorer l'expérience utilisateur (hébergé en UE)
9.4 Gestion des cookies
Vous pouvez gérer vos préférences de cookies optionnels à tout moment sur notre page de gestion des cookies. Pour les cookies techniques essentiels, vous pouvez les bloquer via les paramètres de votre navigateur, mais cela pourrait affecter le fonctionnement du site.
10. Décisions automatisées et profilage
Conformément à l'article 22 du RGPD, Synclune n'utilise aucune prise de décision automatisée ni profilage produisant des effets juridiques ou significatifs à votre égard. Aucun algorithme n'est utilisé pour personnaliser les prix ou filtrer l'accès à nos services.
11. Sécurité
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement HTTPS (SSL/TLS)
- Mots de passe hachés (Argon2)
- Hébergement sécurisé (Vercel + Neon Database)
- Paiement sécurisé Stripe (PCI-DSS)
- Sauvegardes régulières
12. Contact
Pour toute question relative à la protection de vos données personnelles :
contact@synclune.fr
Dernière mise à jour : 15 mars 2026
