Politique de confidentialité
Dernière mise à jour : 29 mai 2026
Préambule
La présente Politique de Confidentialité a pour objet d’informer les utilisateurs et clients du site BoîtierEthanol.com (ci-après « le Site ») sur la manière dont leurs données à caractère personnel sont collectées, utilisées et protégées.
Elle s’applique à toute personne visitant le Site, créant un compte client, passant commande, ou interagissant avec [NOM DE L’ENTREPRISE — À COMPLÉTER].
La présente Politique est conforme au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».
1. Identité du responsable du traitement
Le responsable du traitement des données collectées sur le Site est :
[NOM DE L’ENTREPRISE — À COMPLÉTER]
[Forme juridique — À COMPLÉTER]
Siège social : [Adresse complète — À COMPLÉTER]
SIRET : [À COMPLÉTER]
N° TVA intracommunautaire : FR[À COMPLÉTER]
Contact pour les questions relatives à la protection des données :
E-mail : [À COMPLÉTER — ex. rgpd@boitierethanol.com]
Adresse postale : [Adresse de contact — À COMPLÉTER]
Note : [NOM DE L’ENTREPRISE] n’a pas désigné de Délégué à la Protection des Données (DPO), cette nomination n’étant pas obligatoire compte tenu de la nature et du volume des traitements effectués (article 37 du RGPD). Cela pourra évoluer selon la croissance de l’activité.
2. Données personnelles collectées
Selon les interactions avec le Site, [NOM DE L’ENTREPRISE] est susceptible de collecter les catégories de données suivantes :
2.1 Données d’identification et de contact
- Civilité, nom, prénom
- Adresse e-mail
- Numéro de téléphone
- Adresse postale (livraison et facturation)
2.2 Données relatives au compte client
- Identifiant de connexion (e-mail)
- Mot de passe (stocké de manière hachée et non lisible)
- Historique des commandes
- Préférences (langue, communication marketing, etc.)
2.3 Données relatives aux commandes
- Liste des produits commandés
- Montants payés
- Date et heure de la commande
- Statut de la commande et historique des modifications
- Suivi de livraison
2.4 Données relatives au véhicule
Pour la commande d’un kit de conversion E85, [NOM DE L’ENTREPRISE] collecte également :
- La plaque d’immatriculation du véhicule sur lequel sera installé le kit
- Les caractéristiques du véhicule (marque, modèle, motorisation) — saisies de manière facultative
⚠️ Précision importante : la plaque d’immatriculation est considérée comme une donnée personnelle au sens du RGPD lorsqu’elle est associée à d’autres données permettant d’identifier la personne. Elle est collectée uniquement pour permettre l’application de la garantie commerciale au véhicule concerné et pour suivre l’historique technique des kits. Elle n’est en aucun cas transmise à des tiers à des fins commerciales.
2.5 Données de paiement
- Aucune donnée de carte bancaire n’est stockée par [NOM DE L’ENTREPRISE]
- Les transactions sont opérées et sécurisées par les prestataires de paiement Mollie et PayPal, qui agissent comme sous-traitants distincts (cf. section 5)
- Seuls sont conservés par [NOM DE L’ENTREPRISE] : le type de paiement utilisé (CB / PayPal / 4x), le statut du paiement, et un identifiant de transaction
2.6 Données de navigation
Lors de la visite du Site, les données suivantes peuvent être collectées automatiquement :
- Adresse IP
- Type et version du navigateur
- Système d’exploitation
- Pages consultées et durée de consultation
- Site d’origine (referer)
- Date et heure de connexion
- Cookies (voir section 8)
2.7 Données de communication
- Messages échangés avec le service client (via la page de contact ou l’espace client)
- Avis et commentaires laissés sur les produits
3. Finalités et bases légales du traitement
Les données sont collectées et traitées pour les finalités suivantes, sur les bases légales suivantes :
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion du compte client | Exécution du contrat |
| Traitement des commandes et expéditions | Exécution du contrat |
| Gestion des paiements | Exécution du contrat |
| Application des garanties (légale et commerciale) | Exécution du contrat |
| Service après-vente et support client | Exécution du contrat / Intérêt légitime |
| Facturation et obligations comptables | Obligation légale |
| Lutte contre la fraude | Intérêt légitime |
| Envoi de communications commerciales et newsletter | Consentement |
| Statistiques et amélioration du Site | Intérêt légitime |
| Affichage d’avis client | Intérêt légitime |
| Cookies non essentiels | Consentement |
Le Client peut, à tout moment, retirer son consentement aux traitements basés sur ce fondement, sans que cela n’affecte la licéité des traitements effectués avant ce retrait.
4. Durées de conservation
Les durées de conservation des données sont déterminées en fonction des finalités du traitement et des obligations légales applicables :
| Catégorie de données | Durée de conservation |
|---|---|
| Compte client actif | Tant que le compte est actif |
| Compte client inactif | 3 ans à compter de la dernière activité, puis suppression ou anonymisation |
| Données de commande (factures, contrats) | 10 ans (obligation comptable et fiscale, article L. 123-22 du Code de commerce) |
| Données de paiement (hors numéros CB) | 13 mois (recommandation CNIL pour la preuve) |
| Données de prospection (newsletter, e-mails marketing) | 3 ans à compter du dernier contact, sauf consentement renouvelé |
| Cookies | Maximum 13 mois |
| Logs de connexion | 1 an maximum |
| Données relatives à un litige | Durée de prescription légale applicable (généralement 5 ans) |
Au-delà de ces durées, les données sont supprimées ou anonymisées.
5. Destinataires des données
Les données personnelles collectées sont accessibles aux personnes et entités suivantes, exclusivement dans la limite nécessaire à l’exécution de leurs missions :
5.1 Personnel interne
- L’équipe de [NOM DE L’ENTREPRISE] (gestion des commandes, SAV, comptabilité)
5.2 Sous-traitants
| Sous-traitant | Finalité | Données concernées | Localisation |
|---|---|---|---|
| OVH SAS | Hébergement du Site et des données | Toutes données collectées | France (Roubaix / Paris) |
| Mollie | Traitement des paiements par CB | Identité, données de transaction | Pays-Bas (UE) |
| PayPal (Europe) | Traitement des paiements PayPal et 4x | Identité, données de transaction | Luxembourg (UE) |
| Mondial Relay | Livraison des colis | Identité, adresse, e-mail, téléphone | France (UE) |
| Chronopost | Livraison express en France | Identité, adresse, e-mail, téléphone | France (UE) |
| GTranslate | Traduction automatique des contenus | Contenus textuels publics du Site | États-Unis (voir section 6) |
| [Service e-mailing — À COMPLÉTER si utilisé : Brevo, Mailchimp, Klaviyo…] | Envoi de newsletters et e-mails transactionnels | Identité, e-mail, préférences | [À COMPLÉTER] |
| [Service d’analyse d’audience — À COMPLÉTER si utilisé : Google Analytics, Matomo, Plausible…] | Statistiques de fréquentation | Données de navigation, IP partiellement anonymisée | [À COMPLÉTER] |
Chaque sous-traitant est lié à [NOM DE L’ENTREPRISE] par un contrat conforme à l’article 28 du RGPD garantissant un niveau de protection adéquat des données.
5.3 Autorités
Les données peuvent être transmises aux autorités administratives, judiciaires ou fiscales lorsque la loi l’exige.
6. Transferts de données hors Union européenne
La majorité des sous-traitants de [NOM DE L’ENTREPRISE] sont localisés au sein de l’Union européenne.
Lorsque des transferts hors UE sont nécessaires (notamment dans le cas de GTranslate qui s’appuie sur les services de Google Translate aux États-Unis), ils sont encadrés par :
- Soit une décision d’adéquation de la Commission européenne (par exemple, le « EU-U.S. Data Privacy Framework » pour les transferts vers les États-Unis lorsque l’entreprise destinataire est certifiée)
- Soit des clauses contractuelles types adoptées par la Commission européenne (article 46 du RGPD)
- Soit toute autre garantie appropriée prévue par le RGPD
Le Client est informé que l’utilisation du module de traduction GTranslate peut entraîner le traitement de contenus de navigation par Google LLC aux États-Unis. Ce traitement ne concerne que les contenus textuels publics affichés sur le Site (et non les données personnelles du compte client).
7. Sécurité des données
[NOM DE L’ENTREPRISE] met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l’intégrité des données personnelles collectées. Ces mesures incluent notamment :
- Hébergement sur infrastructure sécurisée (OVH, certifications ISO 27001 et SecNumCloud)
- Connexions au Site chiffrées via le protocole HTTPS (SSL/TLS)
- Hachage cryptographique des mots de passe (algorithmes bcrypt ou similaires)
- Sauvegardes régulières et chiffrées (stratégie 3-2-1)
- Accès restreint aux données aux personnes habilitées
- Mises à jour régulières des systèmes (CMS WordPress, plugins, serveur)
- Authentification renforcée pour les accès administrateur
- Politique de mots de passe robustes
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés du Client, [NOM DE L’ENTREPRISE] s’engage à notifier la CNIL dans un délai de 72 heures et, si nécessaire, à en informer les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
8. Cookies
8.1 Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d’un site internet. Il permet de stocker des informations relatives à votre navigation.
8.2 Cookies utilisés sur BoîtierEthanol.com
Le Site utilise plusieurs catégories de cookies :
Cookies strictement nécessaires (déposés sans consentement préalable) :
- Cookies de session (panier, authentification)
- Cookies de préférence linguistique
- Cookies de sécurité (lutte anti-fraude)
Cookies de mesure d’audience (soumis à consentement) :
- [À COMPLÉTER — par exemple : Google Analytics, Matomo, Plausible…]
- Finalité : analyser la fréquentation et améliorer le Site
- Durée : 13 mois maximum
Cookies de personnalisation et fonctionnels (soumis à consentement) :
- Préférences d’affichage, devises, langue d’affichage avancée
- Durée : 6 à 12 mois
Cookies tiers (soumis à consentement) :
- Mollie, PayPal : traitement des paiements
- GTranslate : traduction des contenus
- Réseaux sociaux : si présence de boutons de partage
8.3 Gestion des cookies
Lors de votre première visite, une bannière vous permet d’accepter, refuser ou paramétrer les cookies. Vous pouvez modifier vos préférences à tout moment depuis [PRÉCISER LE LIEN OU LA MÉTHODE — À COMPLÉTER une fois la bannière installée].
Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Notez toutefois que la désactivation des cookies strictement nécessaires peut affecter le fonctionnement du Site (panier, authentification, paiement).
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
9.1 Droit d’accès
Vous pouvez obtenir la confirmation que vos données sont traitées, et en recevoir une copie.
9.2 Droit de rectification
Vous pouvez demander la correction de vos données inexactes ou incomplètes.
9.3 Droit à l’effacement (« droit à l’oubli »)
Vous pouvez demander l’effacement de vos données, sous réserve des cas où leur conservation est nécessaire (obligations légales, gestion d’un litige, etc.).
9.4 Droit à la limitation du traitement
Vous pouvez demander que le traitement de vos données soit limité dans certains cas (contestation de l’exactitude, traitement illicite, etc.).
9.5 Droit d’opposition
Vous pouvez vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
9.6 Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
9.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer celui-ci à tout moment.
9.8 Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, conformément à l’article 85 de la loi Informatique et Libertés.
9.9 Exercice de vos droits
Pour exercer ces droits, vous pouvez nous contacter par :
- E-mail : [À COMPLÉTER — ex. rgpd@boitierethanol.com]
- Courrier postal : [Adresse — À COMPLÉTER]
Une réponse vous sera apportée dans un délai maximum d’un mois à compter de la réception de votre demande. Une preuve d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité.
9.10 Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : https://www.cnil.fr
10. Protection des mineurs
Le Site n’est pas destiné aux mineurs de moins de 16 ans. Aucune donnée personnelle concernant un mineur n’est volontairement collectée. Si vous constatez qu’un mineur a fourni des données personnelles sans autorisation parentale, nous vous invitons à nous contacter immédiatement à [À COMPLÉTER] pour suppression.
11. Modifications de la Politique de Confidentialité
[NOM DE L’ENTREPRISE] se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à toute évolution législative, jurisprudentielle, éditoriale ou technique.
La date de dernière mise à jour est indiquée en en-tête du présent document. En cas de modification substantielle, les utilisateurs seront informés par un moyen approprié (bannière sur le Site, e-mail, etc.).
L’utilisation continue du Site après publication d’une nouvelle version vaut acceptation de cette dernière.
12. Contact
Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :