RGPD

Alderrox (ci-après dénommé « nous ») accorde une importance primordiale à votre vie privée. En tant que prestataire de services opérant en France et dans l'Espace Économique Européen, nous nous conformons strictement au Règlement Général sur la Protection des Données (RGPD) et aux directives de la Commission Nationale de l'Informatique et des Libertés (CNIL). La présente politique détaille comment nous collectons, traitons et sécurisons vos données personnelles lors de l'utilisation de notre boutique en ligne.

1. Responsable du Traitement

Les activités de traitement de données de cette boutique en ligne sont sous la responsabilité de nous. Nous agissons en tant que responsable du traitement et assumons l'entière responsabilité de la sécurité et de la conformité de vos données.

2. Données Collectées

Nous adhérons au principe de minimisation et ne collectons que les informations strictement nécessaires à la réalisation de nos objectifs :

• Identité et Contact : Nom, adresse e-mail, numéro de téléphone, adresse de livraison.

• Informations de Transaction : Numéro de commande, contenu de l'achat, date de transaction, historique des remboursements.

• Informations de Paiement : Jetons de paiement cryptés (nous ne stockons pas les numéros complets de cartes bancaires ; ces données sensibles sont traitées par la passerelle de paiement).

• Journaux Techniques : Adresse IP, version du navigateur, horodatage d'accès (principalement pour la sécurité et le dépannage).

3. Finalités et Bases Légales du Traitement

Conformément à l'article 6 du RGPD, le traitement de vos données repose sur quatre bases légales claires :

• Exécution du contrat : Nécessaire pour traiter vos commandes, organiser la livraison, gérer le service après-vente et les retours. Sans ce traitement, nous ne pouvons honorer notre accord de vente avec vous.

• Consentement explicite : Utilisé uniquement lorsque vous cochez activement la case pour recevoir nos newsletters ou mises à jour produits. Vous pouvez retirer ce consentement à tout moment.

• Obligation légale : Requis pour conserver les registres de transactions afin de respecter les déclarations fiscales, la comptabilité et les audits réglementaires selon les lois françaises et européennes.

• Intérêts légitimes : Pour prévenir la fraude, garantir la sécurité du réseau et analyser le comportement des utilisateurs afin d'améliorer l'interface. Nous veillons toujours à ce que vos droits fondamentaux ne soient pas compromis.

4. Partage des Données

Nous nous engageons à ne jamais vendre, louer ni échanger vos données personnelles. Le partage est limité aux partenaires de service strictement nécessaires, liés par des contrats de confidentialité rigoureux :

• Transporteurs logistiques : Nom, adresse et téléphone uniquement pour la livraison.

• Prestataires de paiement : Instructions de transaction cryptées uniquement pour la validation.

• Maintenance technique : Accès limité aux journaux techniques pour l'hébergement et la sécurité.

5. Durée de Conservation

Vos données sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités :

• Comptes et Commandes : Durée de la relation contractuelle + période légale de conservation comptable (généralement 10 ans).

• Données Marketing : Jusqu'à votre retrait de consentement ou désabonnement.

• Statistiques Anonymes : Peuvent être conservées indéfiniment une fois dissociées de votre identité.

6. Vos Droits

En vertu du RGPD, vous disposez des droits suivants que vous pouvez exercer en nous contactant :

• Droit d'accès et de rectification de vos données.
• Droit à l'effacement (« droit à l'oubli ») dans certaines conditions.
• Droit à la limitation du traitement ou d'opposition (notamment au marketing direct).
• Droit à la portabilité de vos données.
• Droit de retirer votre consentement à tout moment.