Politique de confidentialité
Dernière mise à jour : 29 mai 2026
1. Préambule
La présente politique décrit la manière dont Excalibur34, responsable de traitement, collecte et traite les données personnelles des utilisateurs du site Excalibur34, dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
2. Quelles données collectons-nous ?
2.1 Données de compte
- identifiants : adresse email, mot de passe (chiffré) ;
- profil : nom, prénom, civilité (optionnelle).
2.2 Données de commande
- adresses de livraison et de facturation ;
- numéro de téléphone (pour la livraison) ;
- historique des commandes, factures et préférences de retrait.
2.3 Données techniques
- adresse IP, type de navigateur, système d'exploitation ;
- identifiants de session et cookies (voir page cookies).
Nous ne collectons aucune donnée bancaire : les coordonnées de carte transitent directement entre le navigateur et nos prestataires de paiement.
3. Pourquoi traitons-nous vos données ?
- Exécution du contrat (art. 6.1.b RGPD) : gestion du compte, des commandes, livraisons, retours, garanties, facturation.
- Obligations légales (art. 6.1.c RGPD) : conservation des factures, lutte contre la fraude, obligations comptables et fiscales.
- Intérêt légitime (art. 6.1.f RGPD) : sécurité du site, prévention de la fraude, mesures d'audience anonymisées.
- Consentement (art. 6.1.a RGPD) : newsletter, cookies non essentiels, communications marketing — révocables à tout moment.
4. Combien de temps conservons-nous vos données ?
- Compte client : pendant toute la durée d'utilisation puis 3 ans à compter de la dernière activité.
- Données de commande et factures : 10 ans (obligation comptable, article L.123-22 du Code de commerce).
- Newsletter : jusqu'au désabonnement.
- Cookies : 13 mois maximum — voir la page cookies.
- Logs techniques : 12 mois maximum.
5. Avec qui partageons-nous vos données ?
Vos données ne sont jamais vendues. Elles sont communiquées uniquement aux sous-traitants ci-dessous, dans la stricte mesure nécessaire à l'exécution de leurs missions, et encadrées par un contrat conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Hébergement de la base de données, authentification, stockage de fichiers | Singapour / États-Unis | Clauses contractuelles types (CCT) de la Commission européenne |
| Vercel Inc. | Hébergement des pages web et fonctions serverless | États-Unis (CDN mondial) | Clauses contractuelles types (CCT) |
| Stripe Payments Europe Ltd | Traitement des paiements par carte bancaire | Irlande (UE) | Établissement financier agréé, conformité PCI-DSS niveau 1 |
| Lyra Network (PayZen) | Traitement des paiements par carte bancaire (alternative) | France (UE) | Prestataire de services de paiement agréé ACPR, PCI-DSS |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Traitement des paiements via portefeuille PayPal | Luxembourg (UE) | Établissement de crédit agréé CSSF |
| Resend, Inc. | Envoi des emails transactionnels (confirmations, factures) | États-Unis | Clauses contractuelles types (CCT) |
| La Poste / Colissimo | Acheminement des colis expédiés | France (UE) | Opérateur postal national |
Les transferts hors Union européenne sont strictement encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914).
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : Faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement : « Droit à l'oubli » : faire supprimer vos données dans les cas prévus par le RGPD.
- Droit à la portabilité : Récupérer vos données dans un format structuré et lisible par machine.
- Droit d'opposition : Vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
- Droit à la limitation : Faire geler temporairement un traitement contesté.
Vous pouvez exercer ces droits :
- depuis votre espace compte pour la consultation, la mise à jour de vos informations, l'export ou la suppression de votre compte ;
Nous répondons à toute demande dans un délai maximum d'un mois (prolongeable de deux mois pour les demandes complexes, art. 12.3 RGPD).
7. Délégué à la protection des données
Compte tenu de la nature et du volume des traitements, Excalibur34 n'a pas désigné de Délégué à la protection des données (DPO). Pour toute question relative à la présente politique, vous pouvez écrire à notre service contact.
8. Cookies
Le détail des cookies utilisés (essentiels, mesure d'audience, personnalisation) ainsi que la gestion de votre consentement sont disponibles sur la page gestion des cookies.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) :
- 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- www.cnil.fr
10. Modifications de la politique
La présente politique peut être mise à jour pour refléter l'évolution de nos traitements ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page ; en cas de modification substantielle, les utilisateurs enregistrés en seront informés par email.