Date de mise à jour : 2 mars 2026 STRL 54, SASU au capital de 100€, RCS Nancy 949525760, SIRET 94952576000027, TVA FR20949525760, siège 15 Rue de Haigneville, 54290 Bayon (ci-après "nous", "notre boutique").
Contact DPO : Franck Bersauter, contact@arti-st.com | +33 3 55 06 40 06.
Nous collectons et traitons vos données personnelles pour gérer notre site e-commerce www.stereos.store, dans le respect du RGPD (UE 2016/679) et loi Informatique \& Libertés.
1. Données Collectées
- Identité : Nom, prénom, adresse, email, téléphone (commandes/livraisons).
- Paiement : Coordonnées bancaires (via Stripe, non stockées).
- Navigation : IP, cookies, parcours site (amélioration UX).
- Comptes : Mot de passe haché (clients enregistrés).
- Communications : Messages SAV/newsletters (opt-in).
Sources : saisie directe, cookies, partenaires (Stripe).
2. Bases Légales et Finalités
| Finalité | Base Légale | Données | Durée |
|---|---|---|---|
| Exécution commande/livraison | Contrat (art. 6.1.b) | Identité, paiement, adresse | 5 ans factures |
| Paiement sécurisé | Contrat (art. 6.1.b) | Bancaires (Stripe) | Temps transaction |
| Statistiques (Google Analytics) | Intérêt légitime (art. 6.1.f) | IP anonymisée, visites | 14 mois |
| Publicité retargeting (Facebook Pixel) | Consentement (art. 6.1.a) | ID visiteur, actions | 90 jours |
| Newsletters/SAV | Consentement (art. 6.1.a) | Jusqu'à désabonnement | |
| Sécurité/fraude | Intérêt légitime (art. 6.1.f) | Logs IP | 1 an |
3. Destinataires et Transferts
- Internes : Équipe
- Sous-traitants : Stripe (USA, clauses contractuelles types - CCT UE), LWS hébergeur (France), Colissimo/La Poste (UE).
- Transferts hors UE : Google LLC (USA), Meta (Facebook Pixel, USA), Stripe (USA) – protégés par CCT/Privacy Shield (décision UE), ou consentement explicite.
- Partage : Aucune vente de données.
4. Cookies et Consentement
Utilisation de cookies essentiels (navigation), fonctionnels (panier), analytiques et publicitaires (Google Analytics, Facebook Pixel). Le module PrestaShop natif gère la bannière de consentement (refus possible).
Durées : 13 mois max.
5. Vos Droits RGPD
- Accès, rectification, suppression, opposition, limitation, portabilité (art. 15-22).
- Retrait consentement (newsletters).
- Réclamation CNIL : www.cnil.fr. Exercice : contact@arti-st.com (preuve identité). Réponse 1 mois (prolongeable).
DPO : Franck Bersauter (nous-mêmes), même contact. Registre traitements déclaré CNIL si requis (>250 salariés non, mais e-commerce oui).
6. Sécurité
Données cryptées SSL/TLS, hébergement sécurisé LWS, backups chiffrés, audits réguliers. Notification faille <72h (art. 33).
7. Mineurs
Site non destiné <18 ans ; vérification parentale si signalé.
Contact : Pour questions, contact@arti-st.com.