Politique de confidentialité
Dernière mise à jour : 1er janvier 2025
Engagement RGPD
WAFATCH SAS s'engage à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Société : WAFATCH SAS
Adresse : 60 rue Francois 1er 75008 Paris, France
Email DPO : wafatch.services@gmail.com
2. Données collectées
2.1 Données de compte
- Adresse email (identifiant de connexion)
- Nom et prénom (optionnel, renseigné par l'utilisateur)
- Mot de passe (stocké sous forme hachée, jamais en clair)
- Date et heure de création du compte
2.2 Données de commande
- Nom complet du destinataire
- Adresse email de contact
- Numéro de téléphone (optionnel)
- Adresse de livraison complète (rue, code postal, ville, pays)
- Détail des articles commandés et montants
- Statut et historique de la commande
2.3 Données de navigation
- Adresse IP (collectée par l'hébergeur Vercel)
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite (si cookies analytiques acceptés)
- Contenu du panier (stocké localement via localStorage)
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) | 3 ans après la dernière connexion |
| Traitement et suivi des commandes | Exécution du contrat (art. 6.1.b) | 10 ans (obligation légale comptable) |
| Envoi d'emails de confirmation de commande | Exécution du contrat (art. 6.1.b) | Durée du contrat |
| Prévention de la fraude et sécurité | Intérêt légitime (art. 6.1.f) | 1 an |
| Analyses statistiques anonymes du site | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement |
4. Partage des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
- Supabase Inc. : hébergement de la base de données et authentification (infrastructure EU)
- Vercel Inc. : hébergement et délivrance du site web
- Autorités compétentes : uniquement sur réquisition légale
Tous nos sous-traitants sont soumis à des obligations contractuelles de confidentialité et agissent uniquement sur nos instructions.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données
Droit à la portabilité
Recevoir vos données dans un format lisible
Droit d'opposition
Vous opposer à certains traitements de données
Droit à la limitation
Limiter le traitement de vos données
Pour exercer vos droits, contactez-nous à : privacy@wafatch.fr
Réponse sous 30 jours. En cas de réclamation, vous pouvez saisir la CNIL.
6. Sécurité des données
WAFATCH SAS met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement SSL/TLS des communications (HTTPS)
- Mots de passe hachés (bcrypt via Supabase Auth)
- Accès aux données restreint au personnel autorisé
- Politiques de sécurité au niveau de la base de données (Row Level Security)
- Infrastructure hébergée dans l'Union Européenne
7. Cookies
Pour toute information sur notre utilisation des cookies, veuillez consulter notre Politique cookies.
8. Modifications
WAFATCH SAS se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs disposant d'un compte. La date de dernière mise à jour est indiquée en haut de cette page.