1. Responsable du traitement
Le responsable du traitement des données personnelles est Roses Informatique (groupe 2IAD), domicilié 12 rue de la République, 75001 Paris.
Pour toute question relative à vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à : contact@roses-informatique.fr.
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, email, téléphone, adresse postale
- Données de connexion : adresse IP, identifiants de session, navigateur, date et heure
- Données de commande : produits achetés, montants, historique, adresse de livraison
- Données de communication : messages envoyés via le formulaire de contact, demandes de devis et de réparation
Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont traités par Stripe, qui respecte la norme PCI-DSS.
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
- Gestion de votre compte client
- Traitement et suivi de vos commandes
- Gestion de la livraison via Mondial Relay
- Service après-vente et garantie
- Réponse à vos demandes (contact, devis, réparation)
- Statistiques de fréquentation du site (anonymisées)
- Respect de nos obligations légales et comptables
4. Base légale
Le traitement de vos données repose sur :
- L'exécution du contrat pour la gestion de vos commandes
- Votre consentement pour la newsletter et le suivi statistique
- L'intérêt légitime pour l'amélioration de nos services
- L'obligation légale pour la conservation des factures (10 ans)
5. Durée de conservation
- Compte client : durée de vie du compte + 3 ans après dernière connexion
- Commandes et factures : 10 ans (obligation comptable)
- Données de prospection : 3 ans à compter du dernier contact
- Statistiques de visite : 13 mois maximum
- Cookies : 13 mois maximum
6. Destinataires des données
Vos données peuvent être transmises à nos partenaires nécessaires à l'exécution du service :
- Stripe (paiement) — Politique Stripe
- Mondial Relay (livraison) — Politique Mondial Relay
- Notre hébergeur
- Les autorités administratives ou judiciaires sur réquisition légale
Vos données ne sont jamais vendues à des tiers à des fins commerciales.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives post-mortem sur vos données
Pour exercer vos droits, contactez-nous à contact@roses-informatique.fr en précisant votre demande et en joignant un justificatif d'identité. Une réponse vous sera apportée dans un délai maximum de 1 mois.
En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles nécessaires pour garantir la sécurité de vos données :
- Chiffrement des connexions (HTTPS / TLS)
- Mots de passe stockés sous forme de hash sécurisé (bcrypt)
- Sessions sécurisées (cookies httpOnly, sameSite)
- Protection contre les injections SQL (requêtes préparées)
- Protection CSRF sur tous les formulaires
- Sauvegardes régulières de la base de données
9. Cookies
Le site utilise des cookies techniques nécessaires à son bon fonctionnement (session de connexion, panier, jeton CSRF). Ces cookies sont indispensables et ne nécessitent pas votre consentement.
Le site utilise également un système interne de mesure d'audience (anonymisé, sans transmission à des tiers). Aucun cookie tiers de profilage publicitaire n'est déposé.
10. Modification de la politique
Cette politique peut être mise à jour à tout moment. La version applicable est celle en vigueur à la date de votre visite.