Politique de Confidentialité

Protection des données personnelles et respect de votre vie privée conformément au RGPD

1. Introduction

La présente Politique de Confidentialité décrit comment Synclune collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Synclune
Email : contact@synclune.fr

Délégué à la Protection des Données (DPO) :Conformément à l'article 37 du RGPD, Synclune n'est pas tenue de désigner un DPO car nous sommes une micro-entreprise artisanale ne traitant pas de données sensibles à grande échelle. Pour toute question relative à la protection de vos données, vous pouvez contacter directement le responsable du traitement via l'email ci-dessus.

3. Données collectées

3.1 Lors de la création d'un compte

Nom et prénom
Adresse email
Mot de passe (haché et sécurisé)

3.2 Lors d'une commande

Adresse de livraison (nom, adresse postale, téléphone)
Historique de commandes
Informations de paiement (via Stripe - voir section 3.4)

3.3 Navigation sur le site

Cookies techniques (panier, session)
Adresse IP
Données de navigation (pages visitées, durée)

3.4 Paiement

Aucune donnée bancaire n'est stockée sur nos serveurs. Le paiement est entièrement géré par notre prestataire Stripe, certifié PCI-DSS niveau 1.

3.5 Newsletter

Lors de votre inscription à notre newsletter avec validation par double opt-in, nous collectons :

Adresse email
Adresse IP (traçabilité du consentement RGPD)
User-Agent du navigateur (traçabilité du consentement RGPD)
Date et heure d'inscription
Date et heure de confirmation de l'email
Source du consentement (formulaire d'inscription)

Ces données sont nécessaires pour prouver votre consentement explicite conformément au RGPD et pour vous envoyer nos communications marketing.

4. Finalités du traitement

Vos données sont utilisées pour :

Gestion des commandes : traitement, livraison, suivi
Communication : confirmation de commande, updates livraison, SAV
Amélioration du service : analyse statistique anonymisée
Newsletter : envoi d'actualités, nouvelles créations et offres exclusives sur la base de votre consentement explicite avec double opt-in (validation par email). Vous pouvez retirer ce consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque email.
Obligations légales : facturation, comptabilité (10 ans)

5. Base légale

Exécution du contrat : traitement des commandes
Consentement : newsletter, cookies non essentiels
Obligation légale : facturation, archivage comptable
Intérêt légitime : lutte contre la fraude, sécurité

6. Destinataires des données

Vos données peuvent être transmises à :

Prestataires techniques :
- Stripe (paiement)
- Vercel/Neon (hébergement site et base de données)
Transporteurs : pour la livraison des commandes
Autorités compétentes : sur réquisition judiciaire

6.1 Transferts de données hors UE

Certains de nos prestataires techniques sont situés en dehors de l'Union Européenne :

Stripe (États-Unis) : traitement des paiements - Stripe applique des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne et est certifié conforme au RGPD.
Vercel (États-Unis) : hébergement du site - Vercel applique des Clauses Contractuelles Types (CCT) et garantit un niveau de protection équivalent au RGPD.

Ces transferts sont encadrés par des garanties appropriées conformément à l'article 46 du RGPD.

Politique de Confidentialité

Protection des données personnelles et respect de votre vie privée conformément au RGPD

1. Introduction

2. Responsable du traitement

Synclune
Email : contact@synclune.fr

3. Données collectées

3.1 Lors de la création d'un compte

Nom et prénom
Adresse email
Mot de passe (haché et sécurisé)

3.2 Lors d'une commande

Adresse de livraison (nom, adresse postale, téléphone)
Historique de commandes
Informations de paiement (via Stripe - voir section 3.4)

3.3 Navigation sur le site

Cookies techniques (panier, session)
Adresse IP
Données de navigation (pages visitées, durée)

3.4 Paiement

Aucune donnée bancaire n'est stockée sur nos serveurs. Le paiement est entièrement géré par notre prestataire Stripe, certifié PCI-DSS niveau 1.

3.5 Newsletter

Lors de votre inscription à notre newsletter avec validation par double opt-in, nous collectons :

Adresse email
Adresse IP (traçabilité du consentement RGPD)
User-Agent du navigateur (traçabilité du consentement RGPD)
Date et heure d'inscription
Date et heure de confirmation de l'email
Source du consentement (formulaire d'inscription)

Ces données sont nécessaires pour prouver votre consentement explicite conformément au RGPD et pour vous envoyer nos communications marketing.

4. Finalités du traitement

Vos données sont utilisées pour :

Gestion des commandes : traitement, livraison, suivi
Communication : confirmation de commande, updates livraison, SAV
Amélioration du service : analyse statistique anonymisée
Newsletter : envoi d'actualités, nouvelles créations et offres exclusives sur la base de votre consentement explicite avec double opt-in (validation par email). Vous pouvez retirer ce consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque email.
Obligations légales : facturation, comptabilité (10 ans)

5. Base légale

Exécution du contrat : traitement des commandes
Consentement : newsletter, cookies non essentiels
Obligation légale : facturation, archivage comptable
Intérêt légitime : lutte contre la fraude, sécurité

6. Destinataires des données

Vos données peuvent être transmises à :

Prestataires techniques :
- Stripe (paiement)
- Vercel/Neon (hébergement site et base de données)
Transporteurs : pour la livraison des commandes
Autorités compétentes : sur réquisition judiciaire

6.1 Transferts de données hors UE

Certains de nos prestataires techniques sont situés en dehors de l'Union Européenne :

Stripe (États-Unis) : traitement des paiements - Stripe applique des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne et est certifié conforme au RGPD.
Vercel (États-Unis) : hébergement du site - Vercel applique des Clauses Contractuelles Types (CCT) et garantit un niveau de protection équivalent au RGPD.

Ces transferts sont encadrés par des garanties appropriées conformément à l'article 46 du RGPD.

7. Durée de conservation

Type de données	Durée de conservation
Compte client	Jusqu'à suppression du compte
Commandes	10 ans (obligation comptable)
Panier visiteur	7 jours après création
Wishlist visiteur	30 jours après création (conforme RGPD 2025)
Cookies techniques	7 jours (cart_session), 30 jours (wishlist_session)
Newsletter (non confirmée)	30 jours après inscription (suppression automatique si email non validé)
Newsletter (confirmée)	Jusqu'à désinscription ou 3 ans d'inactivité (aucun email ouvert)

9. Cookies et stockages locaux

9.1 Cookies strictement nécessaires

Ces cookies sont essentiels au fonctionnement du site. Ils ne nécessitent pas de consentement conformément au RGPD car ils sont strictement nécessaires à la fourniture du service.

cart_session : identifiant de panier visiteur - Créé uniquement lors de l'ajout d'un produit au panier. Durée : 7 jours (httpOnly, secure). Stocke uniquement un UUID pour récupérer votre panier en base de données.
wishlist_session : identifiant de wishlist visiteur - Créé uniquement lors de l'ajout d'un produit à votre wishlist. Durée : 30 jours (httpOnly, secure, conforme RGPD 2025). Stocke uniquement un UUID pour récupérer votre wishlist en base de données.
better-auth.session_token : jeton de session utilisateur - Créé uniquement lors de votre connexion ou inscription. Durée : 7 jours (httpOnly, secure). Maintient votre authentification de manière sécurisée.
better-auth.session_data : cache de session - Créé uniquement si vous êtes connecté. Durée : 5 minutes (httpOnly, secure). Optimise les performances en réduisant les requêtes base de données.

9.2 Stockage local (LocalStorage)

Certaines données de préférences et fonctionnalités techniques sont stockées localement dans votre navigateur via LocalStorage. Ces données restent sur votre appareil.

cookie-consent : vos préférences cookies (6 mois)
theme : préférence de thème clair/sombre
checkout-form-draft : brouillon de commande temporaire
email-verification-cooldown : protection anti-spam (60 secondes)

9.3 Cookies optionnels (avec consentement)

Ces traceurs nécessitent votre consentement explicite conformément au RGPD. Ils ne sont activés que si vous acceptez les cookies optionnels.

Vercel Analytics : statistiques anonymisées de navigation pour améliorer le site

9.4 Gestion des cookies

Vous pouvez gérer vos préférences de cookies optionnels à tout moment sur notre page de gestion des cookies. Pour les cookies techniques essentiels, vous pouvez les bloquer via les paramètres de votre navigateur, mais cela pourrait affecter le fonctionnement du site.

Politique de Confidentialité | Synclune | Synclune Nantes

Politique de Confidentialité

1. Introduction

2. Responsable du traitement

3. Données collectées

3.1 Lors de la création d'un compte

3.2 Lors d'une commande

3.3 Navigation sur le site

3.4 Paiement

3.5 Newsletter

4. Finalités du traitement

5. Base légale

6. Destinataires des données

6.1 Transferts de données hors UE

Politique de Confidentialité

1. Introduction

2. Responsable du traitement

3. Données collectées

3.1 Lors de la création d'un compte

3.2 Lors d'une commande

3.3 Navigation sur le site

3.4 Paiement

3.5 Newsletter

4. Finalités du traitement

5. Base légale

6. Destinataires des données

6.1 Transferts de données hors UE

7. Durée de conservation

8. Vos droits (RGPD)

9. Cookies et stockages locaux

9.1 Cookies strictement nécessaires

9.2 Stockage local (LocalStorage)

9.3 Cookies optionnels (avec consentement)

9.4 Gestion des cookies

10. Sécurité

11. Contact