Weplant logo

Politique de confidentialité

Accueil

Politiques

Confidentialité

Dernière mise à jour : 1 mars 2025.

1. Préambule

La société Weplant, responsable du traitement des données personnelles, accorde une importance particulière à la protection de vos données à caractère personnel. Conformément aux exigences du Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée, nous nous engageons à traiter vos données personnelles de manière transparente, loyale et sécurisée.

Cette politique de confidentialité a pour objectif de vous informer de manière claire et transparente sur les modalités de collecte, d’utilisation, de partage et de protection de vos données personnelles lorsque vous utilisez notre site web, effectuez des achats ou interagissez avec nos services.

Weplant traite vos données dans le respect des principes énoncés par le RGPD, notamment la transparence, la limitation des finalités, la minimisation des données, la conservation limitée et la sécurité renforcée. La présente politique vise à vous fournir toutes les informations nécessaires concernant le traitement de vos données et à vous informer sur vos droits en matière de protection des données personnelles.

En accédant à notre site web ou en utilisant nos services, vous acceptez les termes de cette politique de confidentialité et consentez au traitement de vos données conformément aux principes décrits ci-dessous. Si vous n’acceptez pas cette politique, nous vous invitons à ne pas utiliser nos services.

Nous vous invitons à lire attentivement cette politique de confidentialité. Elle est susceptible d’être mise à jour régulièrement afin de refléter les évolutions légales, les nouvelles pratiques ou les changements dans nos services. La version la plus récente est toujours disponible sur notre site.

2. Définitions

Dans la présente politique de confidentialité, les termes suivants sont utilisés avec les significations qui leur sont attribuées ci-dessous, qu’ils soient au singulier ou au pluriel :

  • Utilisateur : Toute personne qui navigue sur notre site web, effectue un achat ou utilise nos services.

  • Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable. Une personne est considérée comme identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.

  • Consentement : Toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou un acte positif clair, que des données à caractère personnel la concernant soient traitées.

  • Traitement : Toute opération ou tout ensemble d’opérations effectuées sur des données à caractère personnel, que ce soit de manière automatisée ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, la limitation, l'effacement ou la destruction des données.

  • Responsable du traitement : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du traitement des données à caractère personnel.

  • Sous-traitant : Toute personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

3. Responsable du Traitement

3.1. Identité et coordonnées du responsable du traitement

Le responsable du traitement des données personnelles collectées sur notre site est la société Weplant, entreprise immatriculée en France, spécialisée dans la vente en ligne de plantes.

Les coordonnées du responsable du traitement sont les suivantes :

  • Nom de l'entreprise : Gabriel Sebag.

  • Forme juridique : Micro-entreprise.

  • Adresse du siège social : 319 Rue de la Fontaine des Mamans, 30110 Laval-Pradel, France.

  • Numéro d’immatriculation : 840 447 478.

  • Adresse e-mail de contact : hello@weplant.fr.

3.2. Coordonnées du Délégué à la Protection des Données (DPO)

Conformément au RGPD, Weplant a désigné un délégué à la protection des données (DPO) afin de garantir la conformité de nos pratiques en matière de protection des données personnelles.

Vous pouvez contacter notre DPO pour toute question relative à la protection de vos données personnelles à l'adresse suivante : rgpd@weplant.fr.

3.3. Responsabilité du traitement des données

En tant que responsable du traitement, Weplant détermine les finalités et les moyens du traitement des données personnelles. Nous collectons et traitons vos données personnelles dans le respect des lois applicables en matière de protection des données, notamment le RGPD et la loi Informatique et Libertés.

Nous nous engageons à traiter vos données de manière transparente et sécurisée, et à ne les utiliser que dans le cadre des finalités mentionnées dans cette politique de confidentialité.

4. Catégories de données traitées

Dans le cadre de notre activité e-commerce, nous collectons et traitons plusieurs types de données personnelles. Les catégories de données suivantes peuvent être traitées en fonction des services que vous utilisez :

4.1. Données d’identification

Ces données permettent de vous identifier dans le cadre de l’utilisation de nos services. Elles incluent notamment :

  • Nom et prénom.

  • Adresse e-mail.

  • Numéro de téléphone.

4.2. Données de commande et de paiement

Nous collectons des informations nécessaires au traitement de vos commandes et à la gestion des paiements. Ces données peuvent inclure :

  • Adresse de livraison et de facturation.

  • Détails des produits achetés (quantité, type, etc.).

  • Informations de paiement (type de carte bancaire, numéro de carte, date d’expiration, etc.). Ces informations sont traitées par notre prestataire de paiement sécurisé, et ne sont pas stockées sur nos serveurs.

4.3. Données de navigation et comportementales

Lors de votre navigation sur notre site, nous collectons des informations relatives à votre comportement en ligne pour personnaliser votre expérience et améliorer nos services. Ces données incluent :

  • Les pages visitées et le parcours de navigation.

  • Les produits consultés ou ajoutés au panier.

  • Les informations relatives aux interactions avec nos publicités (par exemple, les campagnes de remarketing).

  • L’adresse IP et le type de navigateur utilisé.

  • Les données liées aux cookies.

4.4. Données de communication et de support client

Lorsque vous contactez notre service client, nous collectons et traitons les informations suivantes :

  • L’historique de vos échanges avec notre support (emails, messages, etc.).

  • Les informations liées à vos demandes ou réclamations.

4.5. Données liées à la fidélité et aux programmes de marketing

Si vous participez à nos programmes de fidélité, offres spéciales ou concours, nous collectons des données supplémentaires comme :

  • Vos préférences et centres d’intérêt en matière de produits.

  • Les participations à des promotions ou concours.

  • Vos interactions avec nos communications marketing.

4.6. Données sensibles

Nous ne collectons, ni ne traitons de données sensibles telles que définies par la loi, à moins que cela ne soit strictement nécessaire et dans des cas exceptionnels.

5. Finalités du traitement des données

Nous traitons vos données personnelles exclusivement dans le cadre des finalités spécifiques que nous détaillons ci-dessous. Ces traitements sont réalisés en conformité avec les lois applicables en matière de protection des données, notamment le RGPD.

5.1. Traitement des commandes

Les données personnelles collectées sont nécessaires pour la gestion de vos commandes, notamment pour :

  • La validation et le traitement de vos commandes.

  • L'expédition et le suivi de vos commandes.

  • La gestion de votre historique d'achats et l'envoi de factures.

5.2. Création et gestion de votre compte client

Afin de vous offrir une expérience personnalisée sur notre site, nous collectons et traitons vos données pour :

  • Créer et gérer votre compte client (nom, prénom, e-mail).

  • Vous permettre de suivre vos commandes et d'accéder à l'historique de vos achats.

  • Vous offrir un accès facilité à vos informations personnelles (adresse de livraison, préférences, etc.).

5.3. Service client et support

Nous utilisons vos données pour répondre à vos demandes de support ou de renseignement via nos canaux de communication (e-mail, chat, téléphone) :

  • Résoudre les problèmes techniques que vous pourriez rencontrer sur le site.

  • Répondre à vos questions relatives à vos commandes ou à nos produits.

5.4. Marketing et communication

Avec votre consentement explicite, nous utilisons vos données pour vous envoyer des informations commerciales, promotions et offres personnalisées :

  • Envoi de newsletters, promotions, offres exclusives, et autres informations liées à notre activité.

  • Personnalisation des publicités en ligne que nous vous adressons, en fonction de vos préférences et comportements de navigation.

  • Vous permettre de participer à des enquêtes de satisfaction ou des concours.

5.5. Amélioration de l’expérience utilisateur

Nous traitons certaines données afin d'améliorer notre site web et nos services :

  • Collecte de données de navigation (pages visitées, durée de la visite, etc.) pour améliorer l'ergonomie et la performance du site.

  • Analyse des comportements d'achat afin de mieux adapter nos offres et services à vos besoins.

6. Prise de décision automatisée

Nous tenons à vous informer qu'aucune décision fondée exclusivement sur un traitement automatisé, y compris le profilage, n'est prise à votre égard dans le cadre de notre activité.

Toutefois, certaines opérations peuvent impliquer des traitements automatisés dans le but d'améliorer votre expérience client, comme par exemple :

  • L’analyse des comportements d’achat : Nous pouvons analyser votre parcours d’achat et vos préférences pour vous proposer des recommandations de produits ou des offres spéciales adaptées à vos intérêts.

  • Les campagnes marketing ciblées : Nous utilisons des outils automatisés pour diffuser des publicités personnalisées en fonction de votre historique de navigation et d'achat, mais cela ne repose pas sur une prise de décision uniquement automatisée concernant votre profil.

Nous veillons à ce que ces processus ne produisent pas d'effets juridiques ou significatifs à votre égard, et que vous ayez toujours la possibilité de contester, expressément et en connaissance de cause, toute décision prise de manière entièrement automatisée, notamment par le biais de nos services clients.

Si vous estimez que vous êtes soumis à une telle prise de décision automatisée, vous pouvez nous contacter afin de clarifier et d'exercer vos droits.

7. Base légale du traitement

En vertu du RGPD, chaque traitement de vos données personnelles doit reposer sur une base légale. Nous nous engageons à ne collecter et à ne traiter vos données personnelles que lorsque cela est nécessaire, et en nous appuyant sur une ou plusieurs des bases légales suivantes :

7.1. Exécution du contrat

Le traitement de vos données personnelles est nécessaire à l'exécution du contrat que vous avez conclu avec nous lors de vos achats sur notre site. Cela inclut :

  • La gestion de vos commandes (validation, traitement, expédition).

  • La fourniture des services liés à la gestion de votre compte client.

  • Le traitement de vos demandes de support client.

Sans ces données, nous ne serions pas en mesure de remplir nos obligations contractuelles envers vous.

7.2. Consentement

Dans certains cas, le traitement de vos données personnelles repose sur votre consentement explicite. Ce consentement est requis notamment pour :

  • L'envoi de communications marketing et de newsletters.

  • La personnalisation des publicités en ligne (par exemple, les cookies publicitaires).

  • L'inscription à des offres promotionnelles, concours ou enquêtes de satisfaction.

Vous pouvez retirer votre consentement à tout moment en suivant les instructions de désinscription incluses dans nos communications.

7.3. Obligations légales

Nous pouvons être amenés à traiter vos données personnelles pour respecter nos obligations légales et réglementaires, telles que :

  • La conservation des données pour des raisons fiscales ou comptables.

  • La gestion de la lutte contre la fraude (par exemple, pour éviter les paiements frauduleux).

  • La réponse à des demandes des autorités publiques, conformément aux exigences légales.

Dans ces cas, le traitement est nécessaire pour nous conformer à la loi.

7.4. Intérêts légitimes

Nous traitons également certaines de vos données personnelles dans le cadre de nos intérêts légitimes, notamment :

  • L'amélioration de notre site web et de nos services (par exemple, l'analyse des comportements d'achat et de navigation pour optimiser l'expérience utilisateur).

  • La gestion et l'envoi de communications commerciales, dans la mesure où vous avez montré un intérêt pour nos produits ou services.

Lorsque nous nous basons sur nos intérêts légitimes pour traiter vos données, nous nous assurons que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux.

7.5. Protection des intérêts vitaux

Bien que cela ne s'applique pas fréquemment dans notre cas, le traitement de vos données personnelles peut également être basé sur la nécessité de protéger vos intérêts vitaux, ou ceux d'une autre personne, dans des situations d'urgence (par exemple, en cas de problème de sécurité ou de santé lié à une commande).

8. Mode de collecte des données

Nous collectons vos données personnelles de différentes manières :

  • Lors de la création d’un compte client : lorsque vous vous inscrivez sur notre site pour passer commande ou bénéficier de nos services.

  • Lors de la passation d’une commande : lorsque vous effectuez un achat sur notre site, nous collectons les informations nécessaires pour traiter votre commande et la livrer.

  • Via les formulaires de contact : lorsque vous remplissez un formulaire de contact, nous collectons les données nécessaires pour répondre à votre demande.

  • Via des cookies et des technologies similaires : nous utilisons des cookies pour améliorer votre expérience utilisateur et collecter des informations sur votre navigation.

9. Caractère obligatoire ou facultatif des données

Certaines données sont nécessaires pour nous permettre de traiter vos commandes et de répondre à vos demandes. À défaut de fournir ces informations, nous ne serons pas en mesure de vous fournir les services requis.

D’autres informations sont collectées à titre facultatif, comme celles que vous fournissez lorsque vous vous abonnez à notre newsletter ou choisissez de recevoir des communications marketing.

10. Sous-traitants et transferts de données personnelles

Dans le cadre de l’exploitation de notre site et de la fourniture de nos services, nous pouvons être amenés à faire appel à des sous-traitants pour effectuer certaines opérations de traitement de données personnelles pour notre compte. Ces sous-traitants sont soigneusement sélectionnés et nous nous assurons qu’ils respectent des normes de sécurité et de confidentialité conformes aux exigences légales et aux standards du RGPD.

10.1. Sous-traitants

Nous utilisons des sous-traitants dans les domaines suivants :

  • Exécution des commandes : Nos prestataires qui gèrent la logistique et le transport ont accès aux données de commande et de livraison dans le cadre du traitement de vos commandes.

  • Hébergement et stockage des données : Nos données sont hébergées par des prestataires qui assurent des niveaux de sécurité appropriés pour la protection des informations personnelles.

  • Traitement des paiements : Nous faisons appel à des prestataires de services de paiement pour traiter les transactions de nos clients. Ces prestataires sont soumis à des règles strictes en matière de sécurité des paiements et de confidentialité des informations bancaires.

  • Marketing et gestion des campagnes publicitaires : Nous utilisons des plateformes tierces pour la gestion de nos campagnes de marketing en ligne. Ces plateformes peuvent avoir accès à des données anonymisées pour cibler les publicités en fonction des intérêts des utilisateurs.

  • Service client et support : Nos prestataires qui gèrent le support client peuvent avoir accès aux données personnelles dans le cadre de la gestion des demandes d’assistance.

Nous nous engageons à ce que nos sous-traitants respectent les mêmes obligations de protection des données que celles que nous appliquons, conformément à l’article 28 du RGPD. Tous les sous-traitants avec lesquels nous travaillons sont contractuellement obligés de garantir la sécurité et la confidentialité des données personnelles qu’ils traitent pour notre compte.

10.2. Transferts de données personnelles

Dans certains cas, vos données personnelles peuvent être transférées à des destinataires situés en dehors de l'Union Européenne. Nous veillons à ce que ces transferts respectent les exigences légales et garantissent un niveau de protection adéquat pour vos données personnelles.

10.2.1. Transferts vers des pays tiers

Les transferts de données personnelles vers des pays hors de l’Union Européenne peuvent se produire dans les situations suivantes :

  • Fournisseurs de services hébergés hors de l'UE : Certains de nos prestataires de services sont situés aux États-Unis. En raison de la localisation de ces prestataires, les données personnelles peuvent être transférées dans ces pays.

  • Utilisation de services de marketing : Certains outils de marketing que nous utilisons peuvent traiter vos données à des fins de ciblage publicitaire. Ces services peuvent également être basés en dehors de l'UE.

10.2.2. Garanties de protection des données

Lorsqu’un transfert de données personnelles vers un pays hors de l’Union Européenne a lieu, nous mettons en place des garanties contractuelles appropriées pour protéger vos informations. Ces garanties peuvent inclure :

  • Clauses contractuelles types (CCT) approuvées par la Commission Européenne.

  • Mécanismes de certification, tels que le Privacy Shield pour les transferts vers les États-Unis, ou toute autre mesure de protection légale prévue par le RGPD.

Nous nous engageons à veiller à ce que tous les transferts de données personnelles en dehors de l’UE soient réalisés dans le respect des normes de sécurité et de confidentialité qui préservent vos droits et libertés.

10.3. Liste des sous-traitants

Voici une liste des principaux sous-traitants et destinataires avec lesquels nous partageons vos données personnelles dans le cadre de nos opérations commerciales :

  • Pépinières partenaires : En charge de la préparation des commandes et de leur expédition.

  • DPD : Assurant la livraison des commandes jusqu’au domicile de nos clients.

  • Shopify : Utilisé pour l’hébergement de la boutique ainsi que la collecte et le traitement de certaines données de paiement et d’achat pour finaliser les commandes.

  • Facebook Ads : Utilisé pour les campagnes publicitaires et la collecte de données relatives aux interactions avec les annonces.

  • Google Ads : Utilisé pour la gestion des campagnes publicitaires et le suivi des interactions publicitaires sur le site.

  • Omnisend : Utilisé pour l'envoi de communications par e-mail et la gestion des campagnes de marketing par courriel.

  • Sentry : Utilisé pour le suivi des erreurs techniques et la surveillance des performances du site.

  • PostHog : Utilisé pour l'analyse du comportement des utilisateurs et le suivi des données analytiques.

Nous nous engageons à tenir cette liste à jour et à vous informer de toute modification concernant nos sous-traitants ou les transferts de données.

10.4. Responsabilité

Bien que nous agissions avec diligence pour garantir la sécurité de vos données personnelles, nous déclinons toute responsabilité en cas de violation de données causée par un prestataire de services tiers qui ne respecterait pas ses engagements en matière de protection des données personnelles.

11. Cookies et technologies similaires

Nous utilisons des cookies et d’autres technologies similaires pour améliorer l’expérience de navigation sur notre site et vous fournir des services personnalisés. Cette section vous explique ce qu'est un cookie, comment nous l’utilisons et comment vous pouvez gérer vos préférences en matière de cookies.

11.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte qui est enregistré sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur un site internet. Les cookies permettent au site de se souvenir de vos actions et préférences (par exemple, votre langue ou votre choix de connexion) pendant une période déterminée, afin de vous offrir une navigation plus fluide et personnalisée.

Les cookies ne permettent pas de vous identifier personnellement. Ils collectent des informations relatives à votre utilisation du site Web, mais ces informations ne sont pas utilisées pour vous identifier directement.

11.2. Types de cookies que nous utilisons

Nous utilisons différents types de cookies sur notre site, qui peuvent être classés comme suit :

  • Cookies nécessaires : Ces cookies sont essentiels au bon fonctionnement du site. Ils vous permettent de naviguer sur le site et d’utiliser ses fonctionnalités, comme l'accès à votre compte ou la gestion de votre panier d'achat. Sans ces cookies, certaines parties du site ne fonctionnent pas correctement.

  • Cookies fonctionnels : Ces cookies permettent au site de mémoriser vos préférences (par exemple, la langue que vous avez choisie) et d’offrir une expérience plus personnalisée. Ces cookies ne sont pas essentiels au fonctionnement du site, mais ils améliorent votre expérience en ligne.

  • Cookies analytiques ou de mesure d'audience : Ces cookies collectent des informations anonymes sur la façon dont les utilisateurs naviguent sur le site, telles que les pages visitées, la durée de la visite, ou encore les erreurs rencontrées. Ces données nous aident à améliorer la performance du site et à comprendre comment nos visiteurs utilisent notre plateforme.

  • Cookies publicitaires : Ces cookies servent à afficher des publicités adaptées à vos intérêts. Ils peuvent être utilisés pour vous proposer des publicités ciblées sur notre site ou sur d'autres sites que vous visitez. Ces cookies enregistrent vos habitudes de navigation et permettent aux annonceurs de vous proposer des publicités plus pertinentes. Vous pouvez gérer vos préférences de publicité à tout moment.

11.3. Gestion des cookies

Lors de votre première visite sur notre site, vous serez invité à accepter ou refuser l’utilisation de cookies via une bannière de consentement. Vous pouvez accepter tous les cookies ou personnaliser vos préférences en choisissant les catégories de cookies que vous souhaitez autoriser.

Vous pouvez également gérer vos préférences à tout moment en modifiant les paramètres des cookies directement dans votre navigateur. La plupart des navigateurs vous permettent de refuser ou d'accepter les cookies, d’être averti avant qu’un cookie ne soit installé ou encore de supprimer les cookies déjà installés. Vous trouverez plus d'informations sur la gestion des cookies dans la section d'aide de votre navigateur.

Voici comment désactiver ou gérer les cookies dans les navigateurs les plus populaires :

  • Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de site.

  • Mozilla Firefox : Options > Vie privée et sécurité > Cookies et données de sites.

  • Safari : Préférences > Confidentialité > Cookies et données des sites.

  • Microsoft Edge : Paramètres > Cookies et données de site.

11.4. Impact du refus des cookies

Le refus de certains cookies peut affecter la fonctionnalité de certaines parties du site. Par exemple, si vous refusez les cookies nécessaires, vous ne pourrez peut-être pas finaliser votre commande sur notre site. Cependant, vous pouvez toujours naviguer sur notre site en utilisant des fonctionnalités limitées.

11.5. Cookies de tiers

Nous pouvons être amenés à intégrer sur notre site des services tiers qui peuvent également utiliser des cookies. Il s'agit notamment de services de publicité, d’analyse ou de réseaux sociaux. Nous vous conseillons de consulter les politiques de confidentialité et de cookies de ces tiers pour obtenir plus d'informations sur leur utilisation des cookies.

12. Durée de conservation des données personnelles

Nous conservons vos données personnelles uniquement pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, et dans le respect des obligations légales ou contractuelles auxquelles nous sommes soumis.

Les critères utilisés pour déterminer la durée de conservation des données personnelles sont les suivants.

12.1 Exécution du contrat

Les informations relatives à vos commandes et achats sont conservées pendant la durée nécessaire à l'exécution de la commande, à la livraison, et au service après-vente, soit pendant une période de 3 ans après la fin de la relation commerciale.

12.2 Gestion des réclamations et litiges

Les données relatives à un litige ou une réclamation peuvent être conservées pendant une période de 5 ans à compter de la résolution du litige, conformément aux délais légaux de prescription en vigueur.

12.3 Obligations légales et fiscales

Conformément à la législation fiscale et commerciale, certaines données peuvent être conservées pendant 10 ans pour les besoins de la comptabilité et de la gestion des transactions financières.

12.4 Marketing et prospection commerciale

Vos données personnelles utilisées pour des campagnes de marketing direct seront conservées pendant 3 ans après le dernier contact émanant de vous (par exemple, une commande ou une demande d’information).

Si vous vous êtes inscrit à nos newsletters, vous pouvez retirer votre consentement à tout moment. En l'absence de retrait, vos données seront conservées pendant 3 ans après notre dernier échange.

12.5 Données de connexion et cookies

Les logs de connexion et données relatives à l’utilisation de notre site (cookies, historique de navigation, etc.) sont conservées pendant une période de 1 an.

Les cookies publicitaires et analytiques sont conservés pendant un maximum de 13 mois, conformément aux pratiques en vigueur en matière de cookies et de gestion de la vie privée en ligne.

12.6 Archivage et données anonymisées

Après l’expiration de la période de conservation définie ci-dessus, vos données personnelles seront soit supprimées, soit anonymisées pour des fins statistiques ou analytiques, dans le respect de la législation applicable.

13. Sécurité et confidentialité des données personnelles

Nous nous engageons à garantir la sécurité et la confidentialité de vos données personnelles. À ce titre, nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos informations contre toute perte, accès non autorisé, divulgation, altération ou destruction, dans le respect des exigences de la législation applicable en matière de protection des données personnelles.

13.1. Mesures de sécurité

Nous utilisons des outils et technologies de pointe pour sécuriser vos données personnelles, notamment :

  • Chiffrement des données : Toutes les données sensibles (comme les informations de paiement) sont transmises via des protocoles de sécurité (par exemple, SSL/TLS) afin de garantir leur confidentialité pendant la transmission. Les paiements et transactions sont gérés par Shopify, qui applique des mesures de sécurité renforcées, incluant le chiffrement des données et la conformité aux normes PCI-DSS.

  • Sécurisation des serveurs : Nos serveurs sont protégés par des pare-feux et des systèmes de détection d’intrusion afin d’empêcher tout accès non autorisé.

  • Accès limité : L’accès aux données personnelles est restreint aux seuls employés et sous-traitants ayant un besoin légitime d’y accéder pour remplir leurs fonctions. Ces personnes sont soumises à des obligations de confidentialité strictes.

  • Authentification renforcée : Nous appliquons des méthodes d’authentification robustes, y compris des contrôles d’identité via des mots de passe complexes et des systèmes d’authentification à deux facteurs pour limiter les risques d’accès non autorisé à vos informations personnelles.

13.2. Confidentialité des données personnelles

Nous nous engageons à ce que vos données personnelles soient traitées de manière confidentielle et à prendre toutes les précautions nécessaires pour éviter toute divulgation non autorisée.

  • Obligations contractuelles : Nos employés et prestataires de services sont soumis à des contrats qui les obligent à respecter la confidentialité des données personnelles traitées.

  • Sous-traitants et partenaires : Lorsque nous faisons appel à des sous-traitants pour la gestion de vos données personnelles, nous nous assurons que ces derniers respectent des normes de sécurité et de confidentialité similaires aux nôtres, en signant des contrats de sous-traitance conformes aux exigences du RGPD.

13.3. Notification en cas de violation de données

En cas de violation de vos données personnelles (par exemple, un accès non autorisé, une perte ou une divulgation accidentelle), nous nous engageons à notifier rapidement cette violation à l’autorité de protection des données compétente ainsi qu'aux personnes concernées lorsque cette violation est susceptible de compromettre leur sécurité ou leurs droits.

Cette notification sera effectuée dans un délai maximum de 72 heures à compter de la prise de connaissance de l’incident, conformément aux exigences du RGPD. Elle comprendra une description de la nature de la violation, les mesures prises pour y remédier et les conseils donnés aux utilisateurs pour minimiser les risques.

13.4. Limites de la sécurité

Bien que nous fassions tout notre possible pour sécuriser vos données personnelles, il est important de noter qu'aucune méthode de transmission ou de stockage électronique n’est totalement sûre. Nous ne pouvons pas garantir une sécurité absolue des données personnelles transmises ou stockées.

Nous vous conseillons de prendre toutes les précautions nécessaires pour protéger vos informations personnelles, telles que la mise en place de mots de passe forts et la déconnexion de votre compte après chaque session.

14. Droits des utilisateurs

Conformément au RGPD et à la législation applicable en matière de protection des données personnelles, vous disposez de plusieurs droits concernant vos données personnelles. Ces droits sont énumérés ci-dessous et peuvent être exercés dans les conditions précisées dans la section "Exercice de vos droits".

14.1 Liste de vos droits

14.1.1. Droit d'accès

Vous avez le droit d’obtenir une confirmation de notre part concernant le traitement ou non de vos données personnelles. Si nous traitons vos données, vous avez droit à un accès à ces données ainsi qu’à des informations détaillées sur les finalités du traitement, les catégories de données concernées, les destinataires des données et la durée de conservation des données.

14.1.2. Droit de rectification

Vous avez le droit de demander la correction de vos données personnelles si celles-ci sont inexactes ou incomplètes. Nous mettrons tout en œuvre pour rectifier vos informations dans les meilleurs délais.

14.1.3. Droit à l’effacement

Sous réserve des exceptions prévues par la loi, vous pouvez demander l’effacement de vos données personnelles. Ce droit peut être exercé dans certaines situations, telles que :

  • Lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

  • Lorsque vous retirez votre consentement et qu’il n’y a pas d’autre base légale pour le traitement.

  • Lorsque vous vous opposez au traitement et que nous n’avons pas de motifs légitimes impérieux pour continuer ce traitement.

14.1.4. Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles dans les cas suivants :

  • Lorsque vous contestez l’exactitude des données pendant la durée permettant à Weplant de vérifier l'exactitude des données.

  • Lorsque vous estimez que le traitement est illicite et que vous préférez que les données soient limitées plutôt que supprimées.

  • Lorsque Weplant n'a plus besoin de vos données pour les finalités du traitement, mais que vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice.

14.1.5. Droit d’opposition

Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout traitement de vos données personnelles basé sur un intérêt légitime de Weplant. Nous devons alors cesser le traitement, sauf si nous avons des raisons légitimes et impérieuses de poursuivre ce traitement, ou si les données sont nécessaires à la constatation, l'exercice ou la défense de droits en justice.

En cas de traitement à des fins de prospection, vous pouvez vous opposer sans avoir à justifier de raisons particulières. Si vous exercez ce droit, nous cesserons toute prospection à votre égard.

14.1.6. Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement si cela est techniquement possible.

14.1.7. Droit de définir des directives relatives au sort de vos données après votre décès

Vous avez le droit de donner des instructions sur la manière dont vos données personnelles doivent être traitées après votre décès, notamment si elles doivent être effacées ou transmises à un tiers. Ces directives peuvent être générales ou spécifiques et peuvent être modifiées à tout moment.

14.1.8. Droit de retirer votre consentement

Lorsque le traitement de vos données personnelles repose sur votre consentement (par exemple, pour l'envoi de newsletters), vous pouvez retirer votre consentement à tout moment. Ce retrait n'affecte pas la légalité du traitement basé sur le consentement avant son retrait.

14.2 Exercice de vos droits

Pour exercer vos droits, vous pouvez nous contacter par email à : rgpd@weplant.fr.

Dans votre demande, nous vous invitons à préciser clairement le droit que vous souhaitez exercer et, si nécessaire, à joindre une copie de votre pièce d’identité pour nous permettre de vérifier votre identité.

Nous nous engageons à répondre à toute demande d’exercice de vos droits dans un délai d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe ou si nous recevons un grand nombre de demandes. Si tel est le cas, nous vous en informerons dans le mois suivant la réception de votre demande.

14.3 Recours auprès d’une autorité de contrôle

Si vous estimez que nous n’avons pas respecté vos droits ou nos obligations en matière de protection des données, vous avez le droit d’introduire une réclamation auprès de l’autorité de protection des données compétente, en France, la Commission Nationale de l'Informatique et des Libertés (CNIL), à l'adresse suivante :

CNIL
3 Place de Fontenoy – TSA 80175 – 75334 Paris cedex 07
Tél. : 01 53 73 22 22
Site Web : https://www.cnil.fr

15. Modification de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment afin de refléter les évolutions de nos pratiques, les modifications légales ou les améliorations apportées à notre site. Toute modification prendra effet immédiatement après la publication de la nouvelle version sur notre site.

Les modifications apportées à cette politique seront clairement indiquées, et nous indiquerons la date de la dernière mise à jour en haut de cette page. En cas de modifications substantielles, nous nous engageons à vous en informer par email ou via une notification sur notre site, selon la nature de ces changements.

Nous vous conseillons de consulter régulièrement cette page pour être informé des dernières mises à jour et vous assurer que vous êtes d'accord avec la manière dont nous traitons vos données personnelles.

Si vous continuez à utiliser notre site après la publication de la version modifiée de cette politique de confidentialité, cela sera considéré comme une acceptation de ces modifications.