02 Février 2022
(Conforme au Règlement (UE) 2016/679 – « RGPD » et à la loi Informatique & Libertés modifiée)
Responsable du traitement
Plantrifit – [forme juridique, RCS]
Siège : [Adresse]
Contact DPO / RGPD : privacy@plantrifit.fr
Données collectées
| Catégorie | Exemples de données | Moment de la collecte |
| Identité & contact | Nom, prénom, e‑mail, téléphone | Formulaires, compte client |
| Adresse & logistique | Adresse postale, pays | Commande de produits physiques |
| Données de transaction | Produits achetés, montant, moyen de paiement (tokenisé) | Paiement sécurisé |
| Données d’utilisation | Adresse IP, pages consultées, type de navigateur | Cookies & traceurs |
| Marketing | Préférences newsletter | Formulaire d’inscription |
Aucune donnée de santé (pathologies, bilans médicaux) n’est collectée : les programmes vendus sont génériques.
Finalités & bases légales
| Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
| Exécution du contrat de vente (commande, livraison, facturation) | Contrat | 5 ans à compter de l’achat (obligations comptables) |
| Gestion du compte client & service après‑vente | Contrat | Jusqu’à la suppression du compte ou 3 ans d’inactivité |
| Envoi de newsletters | Consentement | Jusqu’au retrait du consentement ou 3 ans après dernier contact |
| Statistiques anonymes & amélioration du site | Intérêt légitime | 13 mois (cookies) |
| Lutte contre la fraude et défense en justice | Intérêt légitime | Jusqu’à expiration des délais d’action (5 ans) |
Destinataires
- Interne : personnel habilité facturation & support ;
- Sous‑traitants : Stripe / PayPal (paiement), transporteurs (livraison), hébergeur [Nom] (data‑center UE), e‑mailing [outil] ;
- Autorités : administration fiscale, douane, forces de l’ordre si requis.
Aucun transfert hors EEE n’a lieu en dehors des sous‑traitants certifiés Privacy Shield/Clauses Contractuelles Types ; la liste actualisée est disponible sur demande.
Sécurité
Connexion HTTPS, chiffrement TLS 1.3, pseudonymisation des tokens de paiement, sauvegardes quotidiennes, contrôle d’accès par mot de passe robustes et MFA pour l’administration.
Vos droits
- Accès, rectification, suppression, limitation, opposition, portabilité (art. 15 à 21 RGPD).
- Retrait gratuit du consentement (newsletter) à tout moment.
- Exercice par e‑mail : privacy@plantrifit.fr ou courrier postal.
- Réclamation possible auprès de la CNIL (www.cnil.fr).
Cookies & traceurs
| Type de cookie | Finalité | Durée max. |
| Essentiels | Fonctionnement du panier, sécurité | Session |
| Mesure d’audience (Matomo) | Statistiques anonymes | 13 mois |
| Marketing (Meta, Google Ads) | Publicité personnalisée | 13 mois |
Mineurs
Le site n’est pas destiné aux mineurs de moins de 16 ans. Tout compte identifié comme appartenant à un mineur sera supprimé.
Mise à jour de la politique
Cette politique peut être modifiée à tout moment. Les utilisateurs seront informés en cas de changements substantiels (bandeau ou e‑mail).