RGPD — Données personnelles
Politique de confidentialité
Cette politique décrit comment GRANDE MAISON ZOO collecte, utilise et protège les données personnelles des visiteurs, acheteurs et artistes du site grandemaisonzoo.com, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Dernière mise à jour : 27 juin 202601 Responsable du traitement
Le responsable du traitement des données est GRANDE MAISON ZOO, dont les coordonnées figurent dans les mentions légales.
Contact pour toute demande relative aux données personnelles : contact@grandemaisonzoo.com.
02 Données collectées
Visiteurs
- Adresse IP, données de connexion (logs techniques)
- Type de navigateur et appareil
Acheteurs de prods
- Adresse email (obligatoire pour la livraison numérique)
- Nom, prénom (si fournis lors du paiement)
- Informations de paiement : traitées exclusivement par Stripe, jamais stockées sur nos serveurs
- Pays / devise détectés automatiquement
Artistes inscrits
- Email professionnel, nom d'artiste
- Mot de passe (stocké de manière irréversible — bcrypt)
- Coordonnées bancaires et informations KYC : collectées et stockées par Stripe Connect, jamais par notre serveur
03 Finalités et bases légales
- Exécution du contrat
- Traitement des commandes, livraison des fichiers numériques, gestion du compte artiste. Base : article 6.1.b RGPD (exécution d'un contrat).
- Obligations légales
- Conservation de preuves d'achat, facturation, lutte contre la fraude. Base : article 6.1.c RGPD.
- Intérêt légitime
- Sécurité du site, prévention des abus, analyse technique anonymisée. Base : article 6.1.f RGPD.
- Consentement
- Aucun envoi marketing par email sans accord explicite. Base : article 6.1.a RGPD.
04 Destinataires des données
Tes données ne sont jamais vendues. Elles sont partagées uniquement avec :
- Stripe Payments Europe Ltd (Dublin, Irlande) — traitement des paiements et des comptes connectés. Voir leur politique de confidentialité.
- IONOS SARL (Sarreguemines, France) — hébergement technique du site.
- L'artiste vendeur reçoit l'email de l'acheteur via le tableau de bord Stripe Connect, pour permettre un éventuel SAV.
Aucun transfert de données hors Union Européenne n'est effectué de notre fait. Stripe peut transférer certaines données vers les États-Unis dans le cadre du Data Privacy Framework UE-USA, sous garanties contractuelles standards (clauses contractuelles types de la Commission européenne).
05 Durées de conservation
- Données de commande (factures, historique) : 10 ans, obligation comptable
- Compte artiste actif : conservées tant que le compte est actif, puis 3 ans après inactivité
- Logs techniques : 12 mois maximum
- Données Stripe : selon la politique de Stripe (généralement 7 à 10 ans pour les transactions)
06 Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir une copie de tes données
- Droit de rectification : corriger des informations inexactes
- Droit à l'effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation
- Droit à la portabilité : récupérer tes données dans un format structuré
- Droit d'opposition : t'opposer à un traitement fondé sur l'intérêt légitime
- Droit à la limitation du traitement
- Droit de retirer ton consentement à tout moment
Pour exercer ces droits, écris à contact@grandemaisonzoo.comen précisant l'objet de ta demande. Une réponse te sera apportée sous un mois maximum.
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
07 Cookies
Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement :
- Cookie de session (iron-session) : maintient la connexion d'un artiste à son tableau de bord
- Cookie panier : conserve la sélection en cours de commande
Aucun cookie publicitaire, aucun tracker tiers, aucun outil d'analyse externe (Google Analytics, Meta Pixel, etc.) n'est déposé sur le site. Aucun consentement n'est donc requis pour ces cookies fonctionnels (article 82 de la loi Informatique et Libertés modifiée).
08 Sécurité
Les données sont stockées sur des serveurs sécurisés en Union Européenne (IONOS, France). Le site est intégralement servi en HTTPS (chiffrement TLS). Les mots de passe sont stockés de manière irréversible (hash bcrypt). Les fichiers livrables sont protégés par des liens temporaires signés (72 h, 5 téléchargements max).
09 Modifications
Cette politique peut être amenée à évoluer. La date de dernière mise à jour est indiquée en haut de page. Toute modification substantielle sera communiquée aux artistes par email.