(« Produits et Services ») et au respect de nos obligations légales, conformément au RGPD et à la loi française.
Certaines informations sont obligatoires pour créer un compte, passer commande ou bénéficier des Services ; à défaut,
nous pourrions ne pas être en mesure de fournir tout ou partie des Services.
1) Responsable du traitement & contact
Responsable : TOHANA FOOD
Contact vie privée / DPO : [email protected]
Hébergeur : OVH
2) Données collectées & sources
2.1 Données que vous nous communiquez
- Identité et contact : civilité, nom, prénom, adresse postale, email, téléphone.
- Compte : identifiants, mot de passe (haché), préférences, historiques.
- Commande & facturation : adresses de livraison/facturation, moyen de paiement (géré par nos prestataires), références, montants.
- Service client : demandes, réclamations, échanges.
- Abonnements : newsletter, offres commerciales, préférences marketing.
2.2 Données collectées automatiquement
- Navigation : adresse IP (éventuellement anonymisée), navigateur, langue, système d’exploitation, pages consultées, durée de visite, identifiants de session, cookies/traceurs (voir section 6).
- Statistiques d’audience : données de trafic et mesures d’utilisation de la Plateforme.
2.3 Sources
- Directement auprès de vous (formulaires compte/commande, contact, newsletter).
- Automatiquement lors de l’usage de la Plateforme.
- Indirectement via des prestataires (paiement, livraison, analytics) agissant pour notre compte.
3) Finalités & bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (RGPD art. 6-1-b) |
| Fourniture des Produits et Services (parcours d’achat, panier, livraison) | Exécution du contrat |
| Gestion des commandes, facturation, comptabilité | Exécution du contrat / Obligation légale |
| Service client (questions/réclamations) | Exécution du contrat |
| Sécurisation de la Plateforme, prévention des fraudes, audit | Intérêt légitime (sécurité) |
| Statistiques et amélioration de la Plateforme | Intérêt légitime ; consentement si cookies non essentiels |
| Prospection commerciale (emails/newsletters) | Consentement ; intérêt légitime avec droit d’opposition pour clients existants |
| Jeux/Opérations promotionnelles | Exécution du contrat ou mesures précontractuelles |
| Gestion des droits RGPD | Obligation légale |
| Gestion des impayés et du contentieux | Exécution du contrat / Intérêt légitime |
| Segmentation / profilage marketing léger (recommandations, push/app) | Intérêt légitime et/ou consentement lorsque requis |
La Société peut, si nécessaire, revoir ou analyser les échanges via la Plateforme (fraude, sécurité, assistance, amélioration), dans le cadre des finalités ci-dessus.
4) Destinataires & sous-traitants
- Équipes internes habilitées (commercial, support, finance, IT).
- Sous-traitants : hébergement, maintenance, paiement, livraison, emailing, analytics, anti-fraude, support (selon nos instructions et avec garanties appropriées).
- Autorités et conseils (administratives/judiciaires, avocats, auditeurs) lorsque la loi l’exige ou pour défendre nos droits.
Le cas échéant, des transferts hors UE peuvent avoir lieu. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, mesures complémentaires).
5) Durées de conservation
- Compte & contrat : durée de la relation puis durées de prescription légales (généralement 5 ans).
- Facturation/comptabilité : 10 ans (obligation légale).
- Prospection : 3 ans après le dernier contact émanant de l’Utilisateur.
- Service client : durée du traitement puis jusqu’à 3 ans en archivage intermédiaire.
- Jeux/Promotions : durée de l’opération + 6 mois.
- Cookies/traceurs : voir section 6.
- Journaux techniques/hébergement : jusqu’à 12 mois.
À l’issue des durées, les données sont supprimées ou anonymisées.
7) Vos droits
Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité, directives post-mortem
et retrait du consentement (pour les traitements fondés sur le consentement).
Pour exercer vos droits : écrivez à [email protected] en indiquant vos nom, prénom, email
et, si nécessaire, un justificatif d’identité. Délai de réponse : 1 mois (prolongeable de 2 mois en cas de complexité).
Vous pouvez aussi saisir la CNIL : www.cnil.fr.
8) Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (contrôles d’accès, chiffrement en transit,
journalisation, sauvegardes, politiques internes) pour protéger vos données contre la perte, l’altération et l’accès non autorisé.
9) Violations de données
En cas de violation de données personnelles, nous notifierons la CNIL dans les 72 heures lorsque requis et
informerons les personnes concernées dans les meilleurs délais lorsqu’un risque élevé pour leurs droits et libertés est avéré.
10) Modifications de la Politique
Cette Politique peut être modifiée pour refléter des évolutions légales, techniques ou opérationnelles.
En cas de changement majeur, une information appropriée sera fournie. La version en vigueur est celle publiée sur la Plateforme.
Mentions à compléter
- Nom/coordonnées du DPO ou contact dédié
- Raison sociale complète, SIREN, siège social
- Prestataires clés (hébergement UE/Suisse, paiement, emailing, analytics)
- Lien vers le gestionnaire de cookies / page « Paramètres des cookies »
