Biziblaz'Art

Politique de confidentialité

Préambule

Vos données nous importent

La présente politique de confidentialité décrit la manière dont Katarina Blazi, éditrice du site biziblaz-art.fr, collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation du site et de la passation de commandes.

Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée. En utilisant ce site, vous reconnaissez avoir pris connaissance de cette politique.

Article 1

Responsable du traitement

Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter le responsable du traitement à l'adresse email ci-dessus.

Article 2

Données collectées et finalités

Création de compte

Lors de la création d'un compte client, les données suivantes sont collectées :

  • Adresse email (identifiant de connexion).
  • Mot de passe (stocké sous forme hachée — jamais en clair).

Finalité : gestion de votre espace personnel, accès à l'historique de commandes et authentification sécurisée.

Passation d'une commande

Lors d'un achat, les données suivantes sont collectées :

  • Nom et prénom.
  • Adresse de livraison et adresse de facturation.
  • Adresse email (confirmation de commande, facture).
  • Numéro de téléphone (optionnel, pour la livraison).

Finalité : exécution du contrat de vente, expédition de la commande, émission de la facture, service après-vente.

Formulaire de contact

Via le formulaire de contact, les données suivantes sont collectées :

  • Nom.
  • Adresse email.
  • Sujet et contenu du message.

Finalité : traitement de votre demande et réponse personnalisée. Ces données ne sont pas conservées au-delà de la durée nécessaire au traitement de la demande.

Article 3

Base légale des traitements

  • Exécution du contrat (art. 6.1.b RGPD) — traitement des commandes, livraison, facturation, gestion du compte client.
  • Obligation légale (art. 6.1.c RGPD) — conservation des données comptables et fiscales (facturation).
  • Intérêt légitime (art. 6.1.f RGPD) — sécurité du site, prévention de la fraude, amélioration de l'expérience utilisateur.
  • Consentement (art. 6.1.a RGPD) — envoi de communications commerciales ou newsletter (si applicable).
Article 4

Durée de conservation

  • Données de compte client — conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 3 ans après la dernière connexion ou commande.
  • Données de commande et facturation — conservées 10 ans conformément aux obligations comptables et fiscales (art. L123-22 du Code de commerce).
  • Messages de contact — conservés le temps du traitement de la demande, puis supprimés dans un délai maximum de 1 an.
  • Cookies techniques — durée de session ou au maximum 13 mois conformément aux recommandations de la CNIL.
Article 5

Destinataires et sous-traitants

Vos données personnelles ne sont pas vendues ni cédées à des tiers. Elles peuvent être transmises aux prestataires suivants, dans le strict cadre de leur mission :

Stripe — Paiement en ligne

Les données de paiement sont traitées par Stripe Payments Europe Ltd (1 Grand Canal Street Lower, Dublin 2, Irlande), certifié PCI-DSS. Stripe peut être amené à traiter certaines données hors de l'UE dans le cadre de ses activités mondiales, sous couvert de clauses contractuelles types approuvées par la Commission européenne.
Politique de confidentialité Stripe →

Hébergeur

Les données sont hébergées chez [À COMPLÉTER — nom de l'hébergeur], situé en [À COMPLÉTER]. L'hébergeur agit en qualité de sous-traitant et s'engage à respecter la réglementation applicable en matière de protection des données.

Article 6

Cookies

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite du site. Il ne contient pas d'informations permettant de vous identifier directement.

Cookies strictement nécessaires

Ces cookies assurent le fonctionnement technique du site et ne peuvent pas être désactivés :

  • Session Symfony — maintien de la session utilisateur (connexion, panier).
  • Token CSRF — protection contre les attaques Cross-Site Request Forgery sur les formulaires.

Cookies de paiement (Stripe)

Stripe dépose des cookies lors du processus de paiement à des fins de détection de fraude et de sécurité des transactions. Ces cookies sont soumis à la politique de Stripe.

Gestion de vos préférences

Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies. La désactivation des cookies nécessaires peut perturber la navigation (panier, connexion). Voici les liens de configuration des principaux navigateurs : Chrome, Firefox, Safari.

Article 7

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès — obtenir une copie des données vous concernant.
  • Droit de rectification — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation — restreindre temporairement le traitement de vos données.
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement — à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.

Pour exercer l'un de ces droits, contactez-nous par email à : contact@biziblaz-art.fr. Nous répondrons dans un délai maximum d'1 mois à compter de la réception de votre demande.

Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

Article 8

Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

  • Connexion chiffrée via HTTPS/TLS sur l'ensemble du site.
  • Mots de passe stockés sous forme hachée (jamais en clair).
  • Protection des formulaires par tokens CSRF.
  • Données de paiement entièrement gérées par Stripe (certifié PCI-DSS) — le site ne stocke aucune donnée bancaire.
  • Accès aux données restreint aux seules personnes habilitées.
Article 9

Modifications de la politique

Cette politique de confidentialité peut être mise à jour afin de refléter les évolutions légales, réglementaires ou techniques. En cas de modification substantielle, les utilisateurs enregistrés seront informés par email. La date de dernière mise à jour est indiquée en bas de cette page. Il vous appartient de consulter régulièrement cette page.

Dernière mise à jour : 05/05/2026