Politique de confidentialité — shop.lechaletstudio.fr

Dernière mise à jour : 15 septembre 2025

1) Qui sommes-nous ?

L’adresse de notre site est : https://shop.lechaletstudio.fr
Le responsable de traitement est Le Chalet Studio, dont le siège social est 1 Rue Royale 92210 Saint Cloud, SIREN/SIRET 832099816
Contact RGPD : [contact@lechaletstudio.fr].
Hébergeur : o2switch, 222-224 Bd Gustave Flaubert, 63000 Clermont-Ferrand, France.

Ce document explique quelles données nous collectons, pourquoi, pendant combien de temps, avec qui nous les partageons et vos droits conformément au RGPD et à la loi française.
Note : ce texte est informatif et ne constitue pas un avis juridique.

---

2) Commentaires

Quand vous laissez un commentaire, nous collectons les données inscrites dans le formulaire (nom, e-mail, commentaire), votre adresse IP et l’agent utilisateur de votre navigateur afin d’aider à la détection de spam.

Une chaîne anonymisée créée à partir de votre e-mail (hash) peut être envoyée au service Gravatar pour vérifier si vous l’utilisez. Politique de confidentialité Gravatar : https://automattic.com/privacy/. Après validation, votre photo de profil peut être visible publiquement à côté de votre commentaire.

---

3) Médias

Si vous téléversez des images, évitez d’inclure des métadonnées EXIF contenant des coordonnées GPS. D’autres visiteurs peuvent extraire ces données à partir des images mises en ligne.

---

4) Cookies

Cookies essentiels (indispensables au fonctionnement)

• Session WordPress : mémorise votre connexion (durée : 2 jours à 2 semaines si « Se souvenir de moi » est coché).
• Préférences d’écran/éditeur : mémorise l’affichage de l’interface (durée : 1 an).
• Édition de contenu : en modifiant/publiant un contenu, un cookie supplémentaire enregistre l’ID de la publication (durée : 1 jour).
• WooCommerce : panier, caisse et préférences boutique (ex. woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_*) pour mémoriser le panier et l’ID de session (durée : session / jusqu’à 48 h / 2 jours).

Cookies de mesure d’audience & marketing (soumis à consentement)

Si activés sur le Site :

• Analytics (ex. Matomo/Google Analytics) pour mesurer l’audience et améliorer nos services.
• Marketing/retargeting (ex. Meta, TikTok, Google Ads) pour personnaliser les offres publicitaires.

Vous pouvez gérer votre consentement à tout moment via notre bandeau/centre de préférences : [lien « Gérer mes cookies » ou bouton d’ouverture du CMP]. Sans votre consentement, ces cookies ne sont pas déposés.

Un cookie temporaire peut être créé à la page de connexion pour vérifier l’acceptation des cookies. Il ne contient aucune donnée personnelle et est supprimé à la fermeture du navigateur.

---

5) Contenus embarqués depuis d’autres sites

Les articles/pages du Site peuvent inclure des contenus intégrés (vidéos, images, players audio, posts réseaux sociaux…). Le contenu intégré se comporte comme si le visiteur se rendait directement sur le site tiers, lequel peut collecter des données, utiliser des cookies et suivre vos interactions, notamment si vous y disposez d’un compte connecté.

---

6) Comptes clients, commandes & téléchargements (WooCommerce)

Quand vous créez un compte ou passez une commande, nous collectons et traitons :

• Identité & contact : nom, prénom, adresse e-mail, adresses de facturation/livraison, téléphone (si fourni).
• Commande & transaction : produits, montants, remises, mode de livraison, statut, factures.
• Paiement : nous ne stockons pas vos numéros de carte. Les paiements sont traités par des prestataires certifiés (ex. [Stripe/PayPal/SumUp]). Nous recevons un identifiant de transaction et le statut (réussi/échoué/remboursé).
• Téléchargements numériques : pour des raisons de sécurité et d’anti-fraude, nous pouvons journaliser l’adresse IP, la date/heure, le nombre de tentatives et un jeton sécurisé lors de l’accès à vos fichiers.
• Support & SAV : messages, pièces jointes, historique des demandes.
• Fonctions sociales du shop (si activées) : listes de souhaits/« likes », produits favoris, commentaires et avis.

Ces informations servent à exécuter le contrat, prévenir la fraude, délivrer les produits (téléchargements, accès, e-mails de suivi), tenir la comptabilité légale et améliorer le service.

---

7) Utilisation et transmission de vos données personnelles

• Si vous demandez une réinitialisation de mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.
• Vos données peuvent être transmises à nos sous-traitants strictement nécessaires :
  • Hébergeur (o2switch) pour l’hébergement du Site.
  • Prestataires de paiement : [Stripe/PayPal/SumUp].
  • Outils d’e-mailing (ex. [MailPoet/Mailchimp]) pour l’envoi d’e-mails transactionnels et, si vous y avez consenti, newsletters.
  • Détection anti-spam (ex. [Akismet]) et CDN/sécurité (ex. [Cloudflare]) si utilisés.
  • Outils d’analytics & A/B testing (ex. [Matomo/GA4]) si vous avez consenti aux cookies concernés.

Chaque sous-traitant agit selon nos instructions, dispose de garanties de sécurité et n’utilise pas vos données à d’autres fins.

---

8) Bases légales des traitements

Nous traitons vos données selon :

• Exécution du contrat (art. 6-1-b RGPD) : création de compte, commandes, téléchargements, support.
• Consentement (art. 6-1-a) : newsletters, cookies analytics/marketing, contenus embarqués nécessitant le dépôt de traceurs.
• Obligations légales (art. 6-1-c) : facturation, comptabilité, lutte contre la fraude/blanchiment lorsque requis.
• Intérêt légitime (art. 6-1-f) : sécurité du Site, prévention d’abus, amélioration du service, défense de droits en justice.

---

9) Durées de conservation

• Commentaires : indéfiniment (afin de reconnaître/approuver automatiquement les suivants), sauf suppression sur demande ou modération.
• Comptes clients : tant que le compte est actif ; suppression sur demande (sauf obligations légales).
• Commandes & facturation : 10 ans (obligation comptable en France).
• Journaux de téléchargement/accès sécurisés : jusqu’à 24 mois pour la lutte anti-fraude et la sécurité.
• Support/SAV : 3 ans après la dernière interaction.
• Newsletters : jusqu’au retrait du consentement (désinscription à tout moment via le lien en pied d’e-mail).
• Cookies : voir durées au §4 (essentiels vs. consentement).

---

10) Les droits que vous avez sur vos données

Dans les limites prévues par le RGPD, vous disposez des droits :
Accès, rectification, effacement, limitation, opposition, portabilité, et des directives post-mortem (France).
Pour exercer vos droits ou toute question : [contact@lechaletstudio.fr].
Vous pouvez aussi introduire une réclamation auprès de la CNIL (www.cnil.fr).

---

11) Où vos données sont-elles envoyées ?

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection de spam. Certains prestataires (paiement, e-mailing, analytics) peuvent opérer en dehors de l’UE. Dans ce cas, nous veillons à ce que des garanties appropriées soient en place (clauses contractuelles types, certifications, mesures complémentaires).

---

12) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (chiffrement TLS, gestion des accès, sauvegardes, mises à jour régulières, jetons de téléchargement signés pour les produits numériques, pare-feu applicatif, etc.). Aucun système n’est totalement sécurisé ; en cas d’incident impactant vos données, nous suivrons les procédures légales de notification.

---

13) Newsletters & communications marketing

Avec votre consentement, nous pouvons vous adresser des actualités, offres et contenus éditoriaux. Vous pouvez vous désinscrire à tout moment via le lien prévu en pied d’e-mail ou en nous contactant.

---

14) Mineurs

Le Site ne vise pas les mineurs de moins de 15 ans. Si vous pensez qu’un mineur nous a fourni des données sans consentement parental requis, contactez-nous pour suppression.

---

15) Modifications de cette politique

Cette politique peut évoluer, notamment en cas de changements légaux ou fonctionnels. La version en ligne la plus récente prévaut. En cas de modification majeure, nous pouvons vous en informer par e-mail ou bannière dédiée.

---

16) Contact

• Responsable de traitement : Le Chalet Studio
• E-mail : [contact@lechaletstudio.fr]
• Adresse postale : 1 Rue Royale 92210 Saint Cloud
• Hébergeur : o2switch, 222-224 Bd Gustave Flaubert, 63000 Clermont-Ferrand, France

---

Rappel (extraits de votre template)

• Connexion : à la connexion, nous plaçons des cookies de session (2 jours) et d’options d’écran (1 an). « Se souvenir de moi » conserve la connexion 2 semaines. À la déconnexion, le cookie de connexion est effacé.
• Page de connexion : un cookie temporaire vérifie si votre navigateur accepte les cookies (supprimé à la fermeture).
• Édition : lors d’une modification/publication, un cookie stocke l’ID du contenu (1 jour).