Protection des données

Confidentialité des achats internationaux

Cadre général

La confidentialité et la sécurité s’appliquent de manière identique pour tous les utilisateurs, quel que soit leur lieu de connexion. Les informations collectées sont minimisées, clairement expliquées et traitées dans un périmètre strictement défini.

Collecte maîtrisée

Les données traitées peuvent inclure : informations de compte, préférences de présentation, historique de consultation, contenus du panier, adresses de livraison et références anonymisées liées à l’autorisation de paiement. Les coordonnées ne sont utilisées que dans le cadre du compte et des opérations associées.

Utilisation responsable

Les finalités se limitent à la gestion des commandes, à la sécurisation du parcours, à la personnalisation raisonnable de l’affichage et à la production d’indicateurs agrégés d’amélioration. Aucun usage disproportionné n’est envisagé.

Protection des numéros de carte

Les identifiants de carte ne sont jamais stockés en clair et ne transitent que dans des canaux chiffrés. Des prestataires spécialisés conservent des jetons anonymes utilisés exclusivement pour l’autorisation, les remboursements et la gestion des contestations. Les journaux internes ne contiennent pas d’éléments reconstituant une carte.

Contrôles techniques

Chiffrement systématique des communications, segmentation réseau, durcissement des configurations, revue régulière des vulnérabilités, et surveillance en temps quasi réel des accès et anomalies : l’écosystème technique est aligné sur les bonnes pratiques.

Contrôles organisationnels

Des politiques formalisées définissent les rôles, la séparation des tâches et les conditions d’accès. Des revues d’habilitations, des formations périodiques et des audits internes veillent à la conformité des opérations.

Cookies et préférences

Les cookies essentiels soutiennent la session et la sécurité. Les mesures d’audience anonymisées servent à ajuster l’ergonomie, tandis que l’utilisateur peut agir via son navigateur pour limiter les traceurs non indispensables.

Partenaires de confiance

Les partenaires agissent en qualité de sous-traitants encadrés par des obligations contractuelles strictes. Le périmètre d’accès est limité, auditable et révisable. Aucun partage hors cadre opérationnel n’est autorisé.

Transferts hors juridiction

Des garanties juridiques et techniques encadrent tout transfert vers une juridiction différente. L’objectif est d’assurer un niveau de protection comparable, avec des mécanismes de contrôle complémentaires.

Durée et suppression

Les informations sont conservées pour la période strictement utile aux finalités et à la prévention des abus, puis supprimées ou anonymisées selon une procédure standardisée.

Droits et transparence

Accès, correction, effacement, limitation, opposition et portabilité : les principaux droits sont facilités dans un cadre documenté. Les réponses tiennent compte des contraintes légales et de sécurité.

Amélioration continue

Une revue régulière des indicateurs de sécurité et de confidentialité, couplée à des exercices de test, permet d’augmenter la robustesse des contrôles au fil du temps.