Politique de confidentialité
Dernière mise à jour : janvier 2025 — Conforme RGPD (UE) 2016/679
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Vellio SARL
France
Email : privacy@vellio.fr
2. Données collectées
Nous collectons les données suivantes :
- Lors d'une commande : nom, prénom, adresse email, adresse postale de livraison, numéro de téléphone (optionnel), données de paiement (traitées par Stripe — jamais stockées par Vellio).
- Lors de l'inscription à la newsletter : adresse email uniquement.
- Lors de la navigation : adresse IP, type de navigateur, pages visitées, durée de visite (via analytics anonymisés Plausible — sans cookies).
- Via le formulaire de contact : nom, email, message.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Traitement des commandes et livraison | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi de l'email de confirmation et suivi | Exécution du contrat |
| Prévention de la fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Newsletter (avec consentement) | Consentement (art. 6.1.a RGPD) |
| Statistiques de navigation anonymisées | Intérêt légitime |
| Réponse aux demandes de contact | Intérêt légitime |
4. Durée de conservation
- Données de commande : 10 ans (obligations comptables et légales)
- Données clients : 3 ans après le dernier achat ou la dernière interaction
- Newsletter : jusqu'au désabonnement
- Logs de navigation : 12 mois maximum
- Formulaire contact : 1 an
5. Destinataires des données
Vos données peuvent être partagées avec :
- Stripe (paiement) — États-Unis, Privacy Shield / SCC — stripe.com/fr/privacy
- Resend (envoi d'emails transactionnels) — données traitées dans l'UE
- Vercel (hébergement) — États-Unis, DPA signé, SCC
- Neon / Supabase (base de données) — selon configuration, UE disponible
- Fournisseurs logistiques (nom + adresse de livraison uniquement)
Aucune vente ou location de données à des tiers à des fins marketing.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : restreindre le traitement
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer au traitement pour intérêt légitime
- Retrait du consentement à tout moment (newsletter : lien de désabonnement dans chaque email)
Pour exercer ces droits, contactez-nous à privacy@vellio.fr. Nous répondons dans un délai de 30 jours. En cas de réclamation, vous pouvez contacter la CNIL : cnil.fr
7. Cookies
Notre site utilise :
- Cookies fonctionnels essentiels : panier (localStorage), session admin (cookie httpOnly sécurisé). Ces cookies sont indispensables au fonctionnement du site — pas de consentement requis.
- Analytics Plausible : analyse de trafic anonymisée, sans cookies, sans données personnelles. Conforme RGPD sans bandeau de consentement.
Aucun cookie publicitaire ou de tracking tiers n'est utilisé sur ce site.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : connexion HTTPS/TLS, chiffrement des mots de passe (bcrypt), contrôle d'accès, hébergement sécurisé Vercel.
9. Hébergeur
Vercel Inc.
340 Pine Street, Suite 701 — San Francisco, CA 94104, États-Unis
DPA disponible sur : vercel.com/legal/dpa
10. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. La date de dernière mise à jour figure en haut du document. Pour les modifications substantielles, nous informerons les abonnés par email.