Politique de Confidentialité
Sommaire
1. Responsable du traitement
Le responsable du traitement des données collectées sur enixpan.com est :
Bapst Technologies SARL / Enixpan
157 Allée des Azalées, 01330 Villars-les-Dombes, France
Email : contact@enixpan.com
2. Données collectées
Enixpan collecte uniquement les données strictement nécessaires à la fourniture de ses services :
| Catégorie | Données | Source |
|---|---|---|
| Identité | Prénom, nom, adresse email, téléphone | Formulaire commande / compte |
| Livraison | Adresse postale complète, pays | Formulaire commande |
| Paiement | Type de carte (non les numéros — traités par Stripe) | Prestataire de paiement |
| Navigation | Adresse IP, pages visitées, durée, appareil | Cookies analytics (avec consentement) |
| Communication | Email newsletter, préférences de contact | Inscription volontaire |
| Compte | Historique commandes, favoris, préférences | Espace client |
3. Finalités et bases légales
- Exécution du contrat — Traitement des commandes, livraison, facturation, SAV
- Obligation légale — Conservation des données comptables et fiscales
- Intérêt légitime — Prévention de la fraude, amélioration du service, statistiques agrégées
- Consentement — Newsletter, cookies de personnalisation, offres promotionnelles
Aucune décision automatisée n'est prise sur la base de vos données personnelles.
4. Durée de conservation
- Données de commande : 10 ans (obligation légale comptable)
- Données de compte actif : durée d'activité du compte + 3 ans
- Données de newsletter : jusqu'au désabonnement + 3 ans
- Cookies analytics : 13 mois maximum
- Logs de connexion : 12 mois
5. Partage des données
Enixpan ne vend jamais vos données personnelles. Elles peuvent être partagées uniquement avec :
- Prestataires de paiement : Stripe (USA, certifié Privacy Shield)
- Transporteurs : prestataires logistiques DDP — pour l'acheminement international (droits de douane inclus)
- Hébergeur : IONOS (données stockées dans les conditions de leur politique de confidentialité)
- Email transactionnel : pour l'envoi des confirmations de commande
- Analytics : données anonymisées uniquement, avec votre consentement
En cas de transfert hors UE (ex. Stripe), des garanties appropriées (clauses contractuelles types) sont mises en place conformément à l'article 46 du RGPD.
6. Cookies et traceurs
Enixpan utilise des cookies et technologies similaires. Vous pouvez gérer vos préférences via notre bandeau de consentement ou consulter notre politique des cookies.
- Cookies strictement nécessaires — Session, panier, authentification (pas de consentement requis)
- Cookies analytics — Mesure d'audience anonymisée (consentement requis)
- Cookies de personnalisation — Langue, pays, préférences (consentement requis)
- Cookies marketing — Aucun cookie de tracking publicitaire tiers sans consentement explicite
Vous pouvez retirer votre consentement à tout moment via le lien "Gérer mes cookies" en pied de page.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
Droit d'accès
Obtenir une copie de toutes les données vous concernant
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données ("droit à l'oubli")
Droit d'opposition
Vous opposer au traitement pour motifs légitimes
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible
Droit de limitation
Geler le traitement le temps d'une vérification
Pour exercer ces droits, contactez-nous à contact@enixpan.com. Nous répondrons dans un délai de 30 jours. Une pièce d'identité peut être demandée pour vérifier votre identité.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Sécurité
Enixpan met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement SSL/TLS sur toutes les communications
- Accès aux données restreint aux personnes habilitées
- Aucun stockage de données bancaires sur nos serveurs
- Mots de passe hachés (bcrypt)
- Sauvegardes chiffrées régulières
- Surveillance des accès et journalisation
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, vous serez notifié dans les 72 heures conformément à l'article 34 du RGPD.
9. Contact — Délégué à la Protection des Données
Pour toute question relative à la protection de vos données personnelles :
Objet : [RGPD] suivi de votre demande
Délai de réponse : 30 jours maximum