Document juridique
POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 13 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est Merch World, micro-entreprise immatriculée sous le numéro SIRET [À COMPLÉTER], dont le siège social est situé à [À COMPLÉTER].
Contact : contact@merch-world.com
2. Données collectées
Nous collectons les données suivantes dans le cadre de notre activité :
2.1 Données fournies directement
- Nom, prénom
- Adresse email
- Adresse postale (livraison et facturation)
- Numéro de téléphone (optionnel)
- Mot de passe (stocké sous forme hachée)
2.2 Données collectées automatiquement
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Données de cookies (voir notre Politique Cookies)
2.3 Données de transaction
- Historique des commandes
- Données de paiement (traitées par Stripe — jamais stockées sur nos serveurs)
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Exécution des commandes | Contrat |
| Gestion du compte client | Contrat |
| Service après-vente | Contrat |
| Envoi d'emails transactionnels | Intérêt légitime |
| Programme de fidélité | Consentement |
| Newsletter / marketing | Consentement |
| Statistiques de navigation | Intérêt légitime |
| Prévention de la fraude | Intérêt légitime |
4. Durée de conservation
- Données de compte : conservées tant que le compte est actif, puis 3 ans après la dernière activité
- Données de commande : 5 ans (obligations comptables et fiscales)
- Données de paiement : non conservées (traitées par Stripe)
- Cookies : 13 mois maximum
- Données de navigation : 26 mois
5. Destinataires des données
Vos données peuvent être partagées avec :
- Stripe — traitement des paiements (certifié PCI DSS)
- Transporteurs — livraison des commandes (nom, adresse)
- Hébergeur — stockage sécurisé des données
- Plausible Analytics — statistiques anonymisées (pas de données personnelles transmises)
Aucune donnée personnelle n'est vendue, louée ou communiquée à des tiers à des fins commerciales sans votre consentement explicite.
6. Transferts hors UE
Certains de nos sous-traitants (Stripe, hébergeur) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou par des décisions d'adéquation.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données (marketing, profilage)
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à contact@merch-world.com en joignant une copie de votre pièce d'identité.
Nous répondrons dans un délai de 30 jours. En cas de différend, vous pouvez introduire une réclamation auprès de la CNIL.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Mots de passe hachés avec BCrypt
- Authentification JWT avec expiration
- Accès restreint aux données (principe du moindre privilège)
- Sauvegardes régulières de la base de données
9. Modification de la politique
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou par notification sur le Site. La date de dernière mise à jour est indiquée en haut de cette page.