1. OBJET
 
Les présentes dispositions informent les visiteurs, clients et membres (ci‑après « Vous ») de la manière dont Bien en Mains – EI collecte et traite leurs données personnelles via le site www.bien-en-mains.com (ci‑après « le Site »).
 
 
2. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
 
Bien en Mains – Entreprise individuelle
SIRET 503 580 292 00061– 33 bis rue Philippe Dartis, 95880 Enghien‑les‑Bains (France)
Contact DPO : contact@bien-en-mains.com
 

3. DONNÉES PERSONNELLES COLLECTÉES

​

• Nom, prénom, e-mail, mot de passe hashé, photo de profil

  • Moment de collecte : Inscription à l’espace Membres

  • Base légale* : Contrat

  •  Finalité : Gestion de compte membre
     

• Adresse postale, téléphone, produits achetés, historique des ateliers

  • Moment de collecte : checkout

  • Base légale* : Contrat

  • Finalité : Réservations / Commandes
     

• 4 derniers chiffres CB, token de transaction

  • Moment de collecte : via Stripe

  • Base légale* : Obligation légale

  • Finalité : Paiement sécurisé
     

• Adresse IP, device, pages vues (cookies)

  • Moment de collecte : Navigation

  • Base légale* : Consentement / intérêt légitime

  • Finalité : Statistiques d’audience
     

• e-mail, langue

  • Moment de collecte : Formulaire newsletter

  •  Base légale* : Consentement

  • Finalité : Prospection

 (*) Art. 6 §1 RGPD.
 
4. POURQUOI NOUS UTILISONS VOS DONNÉES ?
 

• Exécution du contrat : traitement des réservations, expédition, facturation.

• Gestion du compte et de l’historique Membre.

• Support client et médiation en cas de litige.

• Marketing (newsletter) après consentement.

• Statistiques anonymisées pour améliorer le Site.

• Conformité légale et lutte contre la fraude.

 
 
5. DESTINATAIRES
 

• Wix Online Platforms Ltd. (hébergement et back‑office)

• Stripe (paiement)

• Transporteurs (La Poste, Mondial Relay) pour livraison

• Autorités légales sur réquisition

 
Aucun transfert hors de l’Espace Économique Européen sans garanties adéquates (SCC ou DPF).
 
 
6. DURÉE DE CONSERVATION

​​

• Compte inactif

  • Durée : 3 ans après la dernière connexion

  • Référence légale : Recommandation CNIL (au-delà, suppression du compte)
     

• Factures / commandes

  • Durée : 10 ans

  • Référence légale : Article L123-22 du Code de commerce (obligation comptable)

​

• Cookies statistiques

  • Durée : 13 mois

  • Référence légale : Recommandation CNIL (durée maximale de validité des cookies non essentiels)
     

• Newsletter

  • Durée : Jusqu’au retrait du consentement

  • Référence légale : RGPD – article 6 §1 a (consentement libre et révocable)

​

7. VOS DROITS
 

• Accès • Rectification • Effacement • Portabilité • Limitation • Opposition • Retrait du consentement.

• Exercez‑les :
   

  • Dans Mon compte > Paramètres (export / suppression en self‑service)

  • Par e‑mail : contact@bien-en-mains.com

  • Réclamation possible auprès de la CNIL (www.cnil.fr).

 
 
8. COOKIES
 
Un bandeau s’affiche à la première visite :
 

• Tout accepter

• Tout refuser

• Personnaliser (statistiques, marketing)

• Le consentement est horodaté et archivé dans le Consent Log.

 
 
9. SÉCURITÉ
 
HTTPS (TLS 1.3), bases chiffrées, 2FA sur le back‑office, sauvegardes quotidiennes.
 
 
10. VIOLATION DE DONNÉES
 
Notification CNIL < 72 h et, le cas échéant, information des personnes concernées.
 

11. MISE À JOUR
 
Date de mise à jour en en‑tête. Nouvelle version applicable dès sa publication.
 
(Fin du document)