Politique de Confidentialité
Dernière mise à jour : 27 mars 2026
1. Introduction
GRIDFORGED s'engage à protéger la vie privée de ses utilisateurs et clients. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous visitez le site gridforged.fr ou passez commande.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
2. Responsable du traitement
Le responsable du traitement des données est :
- Raison sociale : [À COMPLÉTER]
- Siège social : [adresse — À COMPLÉTER]
- Email de contact : contact@gridforged.fr
- Délégué à la protection des données (DPO) : dpo@gridforged.fr
3. Données collectées
Données d'identification
Nom, prénom, adresse email, numéro de téléphone, adresse postale de livraison et de facturation. Ces données sont collectées lors de la création de votre compte ou lors d'une commande.
Données de commande
Produits commandés, montants, dates de commande, historique des achats, numéros de commande, adresses de livraison.
Données de paiement
Les données bancaires sont traitées exclusivement par notre prestataire de paiement Stripe, certifié PCI DSS niveau 1. GRIDFORGED ne collecte ni ne stocke aucun numéro de carte bancaire. Seules les informations de transaction (montant, statut, identifiant de paiement) sont conservées dans nos systèmes.
Données de navigation
Adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de visite, données de cookies. Ces données sont collectées automatiquement lors de votre navigation sur le site.
4. Bases légales du traitement
Nous traitons vos données personnelles sur les bases légales suivantes :
- Exécution du contrat (article 6.1.b du RGPD) : traitement de vos commandes, livraison, gestion de votre compte client, service après-vente.
- Consentement (article 6.1.a du RGPD) : envoi de la newsletter, dépôt de cookies non essentiels (analytics, marketing). Vous pouvez retirer votre consentement à tout moment.
- Intérêt légitime (article 6.1.f du RGPD) : amélioration de nos services, sécurité du site, prévention de la fraude, statistiques anonymisées de fréquentation.
- Obligation légale (article 6.1.c du RGPD) : conservation des factures et données comptables, réponse aux réquisitions légales.
5. Finalités du traitement
Vos données personnelles sont utilisées pour :
- Traiter et expédier vos commandes de cockpits et accessoires
- Gérer votre compte client et votre historique de commandes
- Assurer le service après-vente et répondre à vos demandes
- Vous envoyer des emails transactionnels (confirmation de commande, expédition, suivi)
- Vous envoyer notre newsletter (uniquement si vous y avez consenti)
- Améliorer notre site, nos produits et l'expérience utilisateur
- Respecter nos obligations légales et comptables
6. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans la stricte mesure nécessaire à l'exécution de leurs prestations :
| Prestataire | Fonction | Localisation |
|---|---|---|
| Stripe Inc. | Paiement sécurisé | USA — certifié SOC 2 |
| Supabase Inc. | Hébergement base de données | EU/USA — clauses contractuelles types |
| Vercel Inc. | Hébergement du site | USA — clauses contractuelles types |
| Resend Inc. | Emails transactionnels | USA |
| Google LLC | Analytics (consentement requis) | USA |
GRIDFORGED ne vend ni ne loue vos données personnelles à des tiers.
7. Transferts de données hors de l'Union européenne
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne (article 46.2.c du RGPD), garantissant un niveau de protection adéquat de vos données.
Les données de paiement traitées par Stripe bénéficient en outre des certifications SOC 2 Type II et PCI DSS niveau 1, assurant les plus hauts standards de sécurité du secteur.
8. Durée de conservation
Vos données sont conservées pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données clients actifs | Durée de la relation commerciale + 3 ans |
| Données de facturation | 10 ans (obligation comptable et fiscale) |
| Cookies | 13 mois maximum |
| Prospects (sans achat) | 3 ans à compter du dernier contact |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie.
- Droit de rectification : corriger les données inexactes ou incomplètes vous concernant.
- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation : demander la restriction du traitement de vos données dans certains cas.
- Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.
- Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Pour exercer ces droits, contactez notre DPO : dpo@gridforged.fr. Nous répondrons dans un délai maximum d'un mois.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
10. Cookies
Le site gridforged.fr utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience de navigation.
Cookies strictement nécessaires
Indispensables au fonctionnement du site (session, panier, préférences). Ces cookies ne nécessitent pas votre consentement.
Cookies de performance et d'analyse
Permettent de mesurer la fréquentation et l'utilisation du site (Google Analytics). Déposés uniquement avec votre consentement.
Cookies marketing
Utilisés pour le ciblage publicitaire et le suivi des conversions. Déposés uniquement avec votre consentement.
Vous pouvez gérer vos préférences de cookies via le bandeau de consentement affiché lors de votre première visite. Vous pouvez modifier vos choix à tout moment depuis les paramètres de cookies du site.
11. Sécurité des données
GRIDFORGED met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des communications via HTTPS/TLS sur l'ensemble du site
- Chiffrement des données sensibles au repos dans la base de données
- Accès restreint aux données par authentification et rôles
- Mises à jour régulières des dépendances et correctifs de sécurité
- Sauvegardes automatiques quotidiennes
- Sous-traitants sélectionnés pour leurs certifications de sécurité (SOC 2, PCI DSS)
12. Modification de cette politique
GRIDFORGED se réserve le droit de modifier la présente politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle affectant vos droits, nous vous en informerons par email ou par un avis visible sur le site au moins 30 jours avant l'entrée en vigueur des changements.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.