Politique de confidentialité

Dernière mise à jour : 04/06/2026.

La présente politique décrit comment Comptoir Exotique ("nous") collecte, utilise et protège vos données personnelles dans le cadre de votre utilisation du site, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Comptoir Exotique, [adresse à compléter]
SIRET : [à compléter]
Contact : lecomptoirexotique1@gmail.com

2. Données collectées

• Lors d'une commande : nom, prénom, email, téléphone, adresse de livraison, date de naissance (si vente d'alcool).
• Paiement : aucune donnée bancaire n'est stockée chez nous. Le paiement est traité par Stripe (politique : stripe.com/privacy).
• Cookies techniques : nécessaires au fonctionnement du site (panier, session). Aucun cookie publicitaire ou de tracking tiers.

3. Finalités

Vos données sont utilisées pour :

• Traiter et livrer vos commandes
• Vous envoyer la confirmation et le suivi de commande
• Vérifier votre majorité en cas d'achat d'alcool
• Respecter nos obligations légales (facturation, comptabilité)

Vos données ne sont jamais vendues ou cédées à des tiers à des fins commerciales.

4. Destinataires

• Nos équipes en interne (préparation des commandes)
• Stripe (paiement)
• Supabase / Amazon Web Services (hébergement de la base de données)
• Netlify (hébergement du site)
• Google (envoi d'emails via Gmail SMTP)

5. Durée de conservation

• Données de commande : 10 ans (obligation comptable)
• Données de contact : 3 ans après la dernière interaction
• Cookies techniques : 12 mois maximum

6. Vos droits (RGPD)

Vous disposez à tout moment d'un droit :

• D'accès à vos données
• De rectification
• D'effacement ("droit à l'oubli")
• De limitation du traitement
• De portabilité
• D'opposition au traitement

Pour exercer ces droits, écrivez-nous à lecomptoirexotique1@gmail.com en précisant l'objet de votre demande. Nous répondons sous 30 jours.

En cas de difficulté, vous avez le droit d'introduire une réclamation auprès de la CNIL.

7. Sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, accès restreint à la base de données, sauvegardes régulières.