Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site grf-developpement.com est :

Nom / Raison sociale : Julien Greffeuille EI

Adresse : 1 Chemin des baudets, 04860 Pierrevert

E-mail : contact@grf-developpement.com

 

2. Données collectées

Dans le cadre de votre activité sur le site, les données personnelles suivantes peuvent être collectées :

  • Nom et prénom
  • Adresse postale (livraison et facturation)
  • Adresse e-mail
  • Numéro de téléphone
  • Données de paiement (traitées de manière sécurisée par le prestataire de paiement)
  • Adresse IP
  • Données de navigation (cookies)

 

3. Finalités du traitement

Les données personnelles sont collectées pour les finalités suivantes :

  • Gestion et traitement des commandes
  • Livraison des produits
  • Gestion de la relation client et du service après-vente
  • Envoi de communications commerciales (newsletter), uniquement avec le consentement explicite du client
  • Amélioration de l’expérience utilisateur et statistiques de fréquentation
  • Respect des obligations légales et réglementaires (comptabilité, fiscalité)

 

4. Base légale du traitement

Les traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat de vente (traitement des commandes)
  • Consentement de l’utilisateur (newsletter, cookies non essentiels)
  • Intérêt légitime du responsable de traitement (amélioration des services, sécurité)
  • Obligation légale (conservation des factures et données comptables)

 

5. Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

  • Données clients (commandes) : 5 ans à compter de la dernière commande (obligations comptables)
  • Données de prospection commerciale : 3 ans à compter du dernier contact
  • Cookies : 13 mois maximum
  • Données de connexion (logs) : 1 an

 

6. Destinataires des données

Les données personnelles peuvent être transmises aux destinataires suivants, agissant en qualité de sous-traitants :

  • Prestataire de paiement : Woopayment, stripe, Paypal
  • Transporteur / logisticien : Mondial relay, DPD
  • Hébergeur du site : Grf developpement
  • Outil d’emailing : /
  • Outil d’analyse : Google Analytics

Des contrats de sous-traitance (DPA) conformes à l’article 28 du RGPD ont été signés avec l’ensemble de ces prestataires.

En cas de transfert de données en dehors de l’Union européenne, des garanties appropriées sont mises en place (clauses contractuelles types, décision d’adéquation, etc.).

 

7. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l’effacement : (« droit à l’oubli ») demander la suppression de vos données.
  • Droit à la limitation du traitement : obtenir la limitation du traitement dans certains cas.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d’opposition : vous opposer au traitement de vos données à des fins de prospection commerciale.
  • Droit de retirer votre consentement : à tout moment, sans que cela ne compromette la licéité du traitement effectué avant le retrait.

Pour exercer vos droits, vous pouvez nous contacter :

  • Par e-mail : contact@grf-developpement.com
  • Par courrier : 1 chemin des baudets, 04860 Pierrevert

Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception.

En cas de réclamation, vous pouvez introduire une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr

Adresse : CNIL – 3, place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

 

8. Cookies

Le site utilise des cookies pour améliorer l’expérience de navigation et à des fins statistiques. Lors de votre première visite, un bandeau vous informe de l’utilisation de cookies et sollicite votre consentement.

 

8.1 – Types de cookies utilisés

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (panier d’achat, session utilisateur, sécurité). Ils ne nécessitent pas votre consentement.
  • Cookies analytiques / de mesure d’audience : [Google Analytics / Matomo / autre]. Ils permettent de mesurer la fréquentation du site et d’analyser le comportement des visiteurs.
  • Cookies publicitaires / de ciblage : [Google Ads, Facebook Pixel, etc.]. Ils permettent d’afficher des publicités personnalisées.
  • Cookies de réseaux sociaux : [boutons de partage Facebook, Instagram, etc.]

8.2 – Durée de conservation des cookies

Les cookies sont conservés pour une durée maximale de 13 mois. Au-delà de cette période, votre consentement sera de nouveau sollicité.

8.3 – Gestion des cookies

Vous pouvez à tout moment modifier vos préférences en matière de cookies :

  • En cliquant sur le lien « Gérer mes cookies » présent en pied de page du site ;
  • En configurant les paramètres de votre navigateur ;
  • En utilisant les outils de désinscription proposés par les éditeurs des cookies tiers.

 

Le refus des cookies non essentiels n’empêche pas la navigation sur le site, mais certaines fonctionnalités peuvent être limitées.

8.4 – Consentement

Conformément aux recommandations de la CNIL, le consentement est recueilli par un acte positif clair (clic sur « Accepter »). Le silence ou la simple poursuite de la navigation vaut refus. Vous avez la possibilité d’accepter ou de refuser les cookies par finalité, ou de manière globale via les boutons « Tout accepter » et « Tout refuser ».

 

9. Sécurité des données

Le site grf-developpement.com met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles :

  • Protocole HTTPS / certificat SSL pour chiffrer les échanges de données
  • Paiements sécurisés via le prestataire Woopayment
  • Accès restreint aux données personnelles, limité aux personnes habilitées
  • Sauvegardes régulières des données
  • Mises à jour régulières du CMS WordPress, des plugins et de l’hébergement

 

En cas de violation de données à caractère personnel, le responsable de traitement s’engage à notifier la CNIL dans un délai de 72 heures conformément à l’article 33 du RGPD, et à informer les personnes concernées si la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés.

 

10. Modification de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte des évolutions réglementaires ou des modifications apportées au fonctionnement du site. La date de dernière mise à jour est indiquée ci-dessous. Il est recommandé de consulter régulièrement cette page.

 

Dernière mise à jour : 28/02/2026