Politique de confidentialité

01 Notre engagement

Votre confiance est la base de notre travail. Cette politique explique, en français clair et sans jargon, quelles données nous collectons, pourquoi, et comment vous pouvez les contrôler. Elle s'applique à tout visiteur du site www.mon-tapis-montessori.com.

Notre principe directeur : collecter le minimum utile à votre service. Pas de revente de données. Pas de tracking publicitaire intrusif.

02 Quelles données nous collectons

Trois catégories selon votre interaction avec le site :

Lors d'un achat

Nom, prénom, adresse de livraison et de facturation, email, téléphone, méthode de paiement (gérée par Stripe — nous ne stockons jamais votre numéro de carte).

Lors d'une demande SAV ou d'un formulaire de contact

Email, numéro de commande, contenu du message. Photos jointes le cas échéant.

Lors de la simple navigation

Adresse IP, type de navigateur et système d'exploitation, pages visitées, durée des sessions. Données agrégées et anonymisées via Google Analytics et Microsoft Clarity (cf. section Cookies).

03 À quoi elles servent

• Traiter vos commandes : préparer, expédier, suivre, gérer un éventuel retour ou remboursement.
• Vous communiquer le suivi : email de confirmation, expédition, livraison.
• Répondre à votre SAV : retrouver votre commande, traiter une question ou une réclamation.
• Améliorer le site : statistiques agrégées de navigation pour identifier les bugs et points de friction.
• Respecter nos obligations légales : facturation (article 289 du CGI), comptabilité, lutte contre la fraude.

Nous n'utilisons jamais vos données pour de la publicité tierce, ni pour les revendre à un courtier en données.

04 Avec qui nous les partageons

Strictement avec les prestataires nécessaires à l'exécution de votre commande. Chaque sous-traitant est lié par un contrat respectant les exigences du RGPD (article 28).

Stripe

Traitement des paiements. Localisation Irlande.

GLS

Transporteur du colis. Localisation France.

Postfix & serveur SMTP local

Envoi des emails transactionnels. Localisation France (OVH).

Judge.me

Plateforme tierce de collecte d'avis clients. Localisation Royaume-Uni.

Google Analytics & Microsoft Clarity

Statistiques de navigation anonymisées (cf. Cookies).

05 Avis clients

Après un achat, nous pouvons vous inviter à laisser un avis sur le produit. La publication d'un avis est facultative et repose sur votre démarche volontaire.

Données publiées

Votre prénom suivi de l'initiale de votre nom (ex. « Sophie A. »), votre ville et région, la note, le commentaire et les éventuelles photos que vous nous transmettez. Votre nom complet et votre adresse email ne sont jamais affichés publiquement.

Base légale

Notre intérêt légitime à informer les futurs clients, et, pour la collecte initiale, le cadre de la plateforme tierce d'avis Judge.me.

Durée

L'avis reste publié tant qu'il demeure pertinent, sauf demande de retrait de votre part.

Vos droits

Vous pouvez à tout moment demander la modification ou le retrait de votre avis en écrivant à supersav@mon-tapis-montessori.com. Nous y donnons suite dans les meilleurs délais.

06 Cookies et traceurs

Nous utilisons un nombre limité de cookies, regroupés en deux catégories :

Cookies essentiels

Indispensables au fonctionnement du site : session de connexion, panier, préférences. Pas de consentement requis — sans eux, le site ne fonctionne pas.

Cookies analytiques

Google Analytics (mesure d'audience anonymisée) et Microsoft Clarity (replays anonymisés pour identifier les bugs UX). Vous pouvez les refuser depuis votre bandeau cookies à tout moment.

Pour aller plus loin : vous pouvez bloquer tous les cookies dans votre navigateur, ou utiliser un module type uBlock Origin. Le site reste utilisable.

07 Vos droits RGPD

Le Règlement Général sur la Protection des Données vous accorde, sur les données vous concernant :

• Droit d'accès — savoir quelles données nous détenons.
• Droit de rectification — corriger une donnée inexacte.
• Droit à l'effacement — demander la suppression (hors obligations comptables : nous gardons 10 ans les factures, c'est la loi).
• Droit à la portabilité — récupérer vos données dans un format réutilisable.
• Droit d'opposition — refuser le traitement à des fins de marketing.
• Droit de réclamation — auprès de la CNIL si vous estimez vos droits non respectés.

08 Durée de conservation

Données de commande

10 ans après la dernière commande (article L123-22 Code de commerce).

Données de prospection

3 ans à compter du dernier contact actif.

Logs de navigation

13 mois (recommandation CNIL).

Tickets SAV résolus

3 ans, pour traçabilité d'une éventuelle réclamation ultérieure.

Comptes inactifs

Suppression automatique après 3 ans d'inactivité, sauf demande contraire.

09 Sécurité de vos données

• Connexion HTTPS systématique (Let's Encrypt).
• Mots de passe stockés en hash bcrypt, jamais en clair.
• Base de données chiffrée au repos, sauvegardée chaque nuit en dehors du serveur de production.
• Connexion à votre compte par magic link (lien à usage unique, 15 min) — pas de mot de passe à retenir, pas de réutilisation possible.
• Aucune carte bancaire stockée : tous les paiements passent par Stripe, certifié PCI-DSS Level 1.

10 Modifications & contact

Cette politique peut évoluer. Toute modification substantielle (nouveau prestataire, nouvelle finalité de traitement) sera signalée par email aux comptes clients actifs, au moins 15 jours avant prise d'effet.

Pour toute question :

• Email : supersav@mon-tapis-montessori.com
• Adresse postale : voir mentions légales
• Réclamation indépendante : CNIL.fr