Responsable du traitement
Vision Concept SARL, 1 rue du Neubourg, 76500 Elbeuf-sur-Seine — [email protected].
Données collectées
Compte client
Lors de la création d'un compte ou d'une commande, nous collectons : nom, prénom, email, téléphone, adresse de livraison et de facturation.
Ordonnance (donnée de santé)
Les données d'ordonnance (sphère, cylindre, addition, écart pupillaire, prescription verres) sont des données de santé au sens du RGPD (art. 9). Elles sont :
- chiffrées au repos (Cloudflare R2 avec SSE-S3),
- accessibles uniquement à l'opticien diplômé du Vendeur et aux sous-traitants techniques strictement nécessaires (transporteur de la commande au moment de l'expédition),
- conservées pendant 6 mois après la livraison de la commande correspondante, puis purgées automatiquement.
Paiement
Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont traités par des prestataires certifiés PCI-DSS (SystemPay, PayPal, Stripe).
Navigation
Nous utilisons Rybbit (analyse de fréquentation sans identifiant personnel — pas de cookie d'identification) pour comprendre les parcours et améliorer le site. Google Analytics 4 est chargé uniquement après consentement explicite via le bandeau cookies, et exclusivement pour les campagnes Google Ads.
Bases légales
- Exécution du contrat : données de commande, livraison, ordonnance.
- Obligation légale : facturation, comptabilité (10 ans).
- Intérêt légitime : mesure d'audience cookieless (Rybbit).
- Consentement : cookies publicitaires, emailing marketing.
Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition sur vos données. Pour les exercer : [email protected].
Nous nous engageons à répondre sous 30 jours. En cas de désaccord, vous pouvez saisir la CNIL (https://www.cnil.fr).
Sous-traitants
- Hostinger (hébergement infrastructure) — Chypre
- Cloudflare (CDN + stockage R2) — USA (DPA + clauses contractuelles types)
- Lyra / SystemPay, PayPal, Stripe (paiements) — zones UE/USA
- Resend ou Brevo (emails transactionnels)
- Chatwoot auto-hébergé (service client) — zone UE
Durées de conservation
| Donnée | Durée |
|---|---|
| Compte client | 3 ans après dernière activité |
| Commande | 10 ans (obligation comptable) |
| Ordonnance | 6 mois après livraison |
| Logs techniques | 1 an |
| Newsletter | jusqu'à désinscription |
Cookies
Pour plus de détails sur les cookies utilisés, voir la section dédiée des mentions légales.