Politique de Confidentialité

La présente Politique de Confidentialité (ci-après dénommée la « Politique ») a pour objet d'informer les Utilisateurs du Site sur la collecte, le traitement et l'utilisation de leurs Données personnelles, conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD n°2016/679) et de la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Au sens de la présente Politique, sont définis comme « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable. L'« Utilisateur » désigne toute personne physique utilisant le Site. Le « Responsable de traitement » désigne la société BRAG, qui détermine les finalités et les moyens du traitement des Données personnelles.

La présente Politique est accessible à tout moment sur le Site et prévaut sur toute autre version ou document de même objet.

Le Responsable de traitement, société à responsabilité limitée à associé unique, ayant son siège social situé 5 impasse de la Colombette, 31000 Toulouse, représentée par son gérant Benjamin Gayaud, met en œuvre des traitements de Données personnelles dans le cadre de l'exploitation du Site.

Les traitements de Données personnelles mis en œuvre par le Responsable de traitement poursuivent les finalités suivantes :

• Gestion de la relation contractuelle et exécution des commandes ;
• Service après-vente et support clientèle ;
• Gestion des comptes Utilisateurs et authentification ;
• Prospection commerciale et marketing direct ;
• Amélioration de la qualité des services et personnalisation de l'expérience Utilisateur ;
• Respect des obligations légales et réglementaires.

Le Responsable de traitement collecte et traite exclusivement les catégories de Données personnelles suivantes :

• Données d'identification : nom, prénom, adresse de courrier électronique, numéro de téléphone ;
• Données de localisation : adresse postale de facturation et de livraison ;
• Données de connexion : adresse IP, logs de navigation, cookies ;
• Données transactionnelles : historique des commandes, montants, modalités de paiement.

Ces traitements reposent sur les bases légales suivantes au sens de l'article 6 du RGPD :

• Exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b) ;
• Respect d'obligations légales (art. 6.1.c) ;
• Intérêts légitimes du responsable de traitement (art. 6.1.f).

Conformément aux dispositions de l'article 32 du RGPD, le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

• Chiffrement des Données personnelles sensibles, notamment les mots de passe Utilisateurs ;
• Contrôles d'accès et authentification forte ;
• Sauvegarde régulière et sécurisée des Données personnelles ;
• Surveillance continue des systèmes d'information.

Hébergement des Données personnelles : Les Données personnelles sont hébergées sur les serveurs de Firebase (Google LLC) et traitées exclusivement au sein de l'Union Européenne, conformément aux certifications de sécurité ISO 27001 et SOC 2.

Contact du Responsable de traitement : Benjamin Gayaud, joignable à contact@fohzshop.fr.

Conformément à l'article 82 de la loi Informatique et Libertés et à la délibération n°2019-093 de la CNIL, le Site utilise des cookies et technologies similaires selon la classification suivante :

• Cookies strictement nécessaires : Indispensables au fonctionnement du service (authentification, sécurité, préférences de navigation, panier commercial) – exemptés de consentement conformément à l'article 82 de la loi Informatique et Libertés.

Aucun tracking tiers : Le Site n'utilise aucun cookie de mesure d'audience, aucun cookie publicitaire, ni aucun traceur tiers à des fins analytiques ou marketing. Seul le traitement de paiement est assuré par Stripe (conforme PCI-DSS), dont les données sont strictement limitées à la transaction sécurisée.

Durée de conservation : Conformément aux recommandations de la CNIL, la durée de conservation des cookies n'excède pas treize (13) mois à compter du premier dépôt dans l'équipement terminal de l'Utilisateur.

Exercice des droits : Les Utilisateurs disposent de la faculté de paramétrer leur navigateur pour refuser le dépôt de cookies, étant précisé que cette configuration peut altérer l'accessibilité de certaines fonctionnalités.

Les modalités détaillées de gestion des cookies sont consultables sur la page Mentions Légales.

Conformément aux dispositions du chapitre III du RGPD et de la loi n°78-17 du 6 janvier 1978 modifiée, les Utilisateurs disposent des droits suivants :

• Droit d'accès (art. 15 RGPD) : obtenir la confirmation du traitement et accès aux Données personnelles ;
• Droit de rectification (art. 16 RGPD) : obtenir la rectification des Données personnelles inexactes ;
• Droit à l'effacement (art. 17 RGPD) : obtenir la suppression des Données personnelles dans certaines conditions ;
• Droit à la limitation (art. 18 RGPD) : obtenir la limitation du traitement ;
• Droit à la portabilité (art. 20 RGPD) : récupérer ses Données personnelles dans un format structuré ;
• Droit d'opposition (art. 21 RGPD) : s'opposer au traitement pour motifs légitimes.

Exercice des droits : Toute demande doit être adressée par courrier électronique à contact@fohzshop.fr, accompagnée d'une copie d'un titre d'identité signé. Le Responsable de traitement s'engage à répondre dans un délai d'un (1) mois, prorogeable de deux (2) mois en cas de complexité.

Droit de réclamation : En cas de contestation, les Utilisateurs peuvent saisir l'autorité de contrôle compétente :Commission Nationale de l'Informatique et des Libertés (CNIL).

Le Responsable de traitement se réserve expressément le droit de modifier unilatéralement la présente Politique de Confidentialité à tout moment, notamment pour assurer sa conformité avec l'évolution de la réglementation applicable ou l'amélioration des services proposés.

Les modifications substantielles seront portées à la connaissance des Utilisateurs par tout moyen approprié (notification par courrier électronique, bandeau d'information sur le Site) et prendront effet conformément aux dispositions légales en vigueur.

La date de dernière mise à jour de la présente politique figure en fin de document et fait foi de la version applicable.

Conformément au principe de limitation de la conservation énoncé à l'article 5.1.e) du RGPD, les Données personnelles sont conservées selon les durées suivantes :

• Données de gestion commerciale : Durée de la relation contractuelle puis archivage pendant trois (3) ans à compter de la dernière interaction ;
• Pièces comptables et factures : Dix (10) années conformément à l'article L.123-22 du Code de commerce ;
• Données de prospection commerciale : Trois (3) ans à compter du dernier contact ;
• Cookies et logs de connexion : Treize (13) mois maximum conformément aux recommandations CNIL ;
• Comptes inactifs : Suppression ou anonymisation après trois (3) années d'inactivité.

À l'expiration de ces délais, les Données personnelles font l'objet d'une suppression sécurisée ou d'un archivage selon les obligations légales applicables.

Les Données personnelles collectées peuvent être communiquées aux catégories de destinataires suivantes :

• Services internes : Personnel habilité du Responsable de traitement dans la limite du besoin d'en connaître ;
• Prestataires techniques : Hébergeurs, services de paiement, prestataires informatiques liés par contrat ;
• Prestataires logistiques : Transporteurs et prestataires de livraison pour l'exécution des commandes ;
• Autorités publiques : En cas d'obligation légale ou de réquisition judiciaire.

Localisation géographique : Les Données personnelles sont traitées exclusivement au sein de l'Union Européenne. Aucun transfert vers des pays tiers n'est effectué sans garanties appropriées au sens du chapitre V du RGPD.

Encadrement contractuel : Les prestataires sous-traitants sont liés par des contrats de sous-traitance conformément à l'article 28 du RGPD, garantissant la confidentialité et la sécurité des traitements.

Pour toute demande d'information, réclamation ou contestation relative à la présente Politique de Confidentialité ou à l'exercice des droits précités, les Utilisateurs peuvent contacter le Responsable de traitement par les moyens suivants :

• Courrier électronique : contact@fohzshop.fr
• Téléphone : +33 7 83 93 03 45
• Autres moyens de contact : Voir la page contact avec les autres moyens de contact

Le service clientèle s'engage à accuser réception de toute demande et à y apporter une réponse motivée dans un délai maximum de vingt-quatre (24) heures ouvrées à compter de sa réception.

Dernière mise à jour de la Politique de Confidentialité : 25 septembre 2025