Panier vide
Émeraude Nissa
AccueilPolitique de confidentialité

Politique de confidentialité

Dernière mise à jour : 10/06/2026

1. Responsable du traitement

ÉMERAUDE NISSA, [adresse], est responsable du traitement de vos données personnelles. Pour toute question relative à la protection de vos données, contactez-nous à l'adresse : contact@emeraude-nissa.fr.

2. Données collectées

Nous collectons uniquement les données nécessaires à l'exécution de nos services (principe de minimisation, Art. 5 RGPD) :

  • Nom, prénom, email, téléphone — pour la gestion de votre compte
  • Adresse de livraison (wilaya, ville, rue) — pour la livraison de vos commandes
  • Historique de commandes — pour le suivi et l'obligation comptable
  • Adresse IP et user agent — pour la sécurité et les logs d'audit

3. Bases légales du traitement

  • Exécution du contrat (Art. 6§1b) — gestion du compte et des commandes
  • Obligation légale (Art. 6§1c) — conservation comptable 10 ans
  • Consentement (Art. 6§1a) — newsletter et cookies non essentiels
  • Intérêt légitime (Art. 6§1f) — sécurité, panier temporaire

4. Durées de conservation

  • Données de compte — durée de vie du compte + 30 jours après suppression
  • Commandes — 10 ans (obligation comptable, Art. 17§3b)
  • Panier — 30 jours sans activité
  • Logs d'audit — 12 mois
  • Consentements — 3 ans après le dernier consentement

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) — obtenir une copie de vos données
  • Droit de rectification (Art. 16) — corriger vos données
  • Droit à l'effacement (Art. 17) — supprimer vos données
  • Droit à la limitation (Art. 18) — restreindre le traitement
  • Droit à la portabilité (Art. 20) — exporter vos données en JSON
  • Droit d'opposition (Art. 21) — vous opposer au traitement

Exercez vos droits depuis votre espace personnel ou par email. Nous répondons sous 30 jours (Art. 12).

6. Sécurité

Vos mots de passe sont hachés avec l'algorithme scrypt (sel + pepper). Les communications sont chiffrées en HTTPS. L'accès aux données est restreint et audité.

7. Hébergement

Les données sont hébergées en Europe, conformément au RGPD. Aucun transfert hors UE n'est effectué.

8. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).