Politique de Confidentialité

1. Responsable du traitement

Antre du Dragon (SAS) - 35 Avenue Geoffroy Perret, 30210 REMOULINS (France).
Email : antre.du.dragon.sas@gmail.com - Tél. : 04 11 66 57 03.
SIRET : 951 914 209 00022.

2. Données que nous collectons

• Données d'identité : nom, prénom.
• Données de contact : email, téléphone, adresse postale.
• Données de commande : produits achetés, montants, historique.
• Données de connexion / navigation : adresse IP (tracée de manière technique), pages consultées, durée de visite et interactions (via Google Analytics).
• Données de paiement : traitées via Viva Payments, prestataire sécurisé. Nous ne stockons pas vos numéros de carte bancaire.
• Préférences de consentement aux cookies (via CookieYes).
• Préférences marketing (inscription newsletter).

3. Finalités du traitement

• Gestion des comptes clients et commandes.
• Facturation et obligations comptables.
• Envoi d'emails transactionnels (confirmation, suivi).
• Service client & support.
• Envoi d'offres commerciales si consentement.
• Sécurité du site et prévention de la fraude.
• Statistiques anonymisées (amélioration du service).

4. Base légale (RGPD)

• Exécution d'un contrat : traitement des commandes.
• Obligation légale : facturation, comptabilité.
• Consentement : newsletter / communications marketing.
• Intérêt légitime : sécurité, prévention des abus.

5. Durées de conservation

• Compte client : actif + 3 ans après dernière activité.
• Données de commande : 10 ans (obligations comptables).
• Emails marketing : jusqu'au retrait du consentement.
• Logs techniques : 12 mois maximum.

6. Destinataires des données

Personnel interne habilité, prestataires techniques (hébergement, paiement, emailing) et autorités si obligation légale. Aucun transfert commercial de vos données n'est effectué.

7. Sous-traitants

Nous faisons appel aux sous-traitants suivants, qui traitent vos données uniquement sur instruction contractuelle et dans le respect du RGPD :

• LWS — hébergement du site et des données (France/UE).
• Viva Payments — traitement sécurisé des paiements par carte bancaire. Viva Payments est certifié PCI DSS et agréé par la Banque de Grèce. Vos données bancaires transitent directement sur leur plateforme sécurisée — elles ne nous parviennent pas. Politique de confidentialité : vivapayments.com.
• Google Analytics — mesure d'audience anonymisée (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande). Les données collectées (pages vues, événements, source de trafic) sont pseudonymisées. Elles peuvent être stockées sur des serveurs aux États-Unis sous couvert des clauses contractuelles types de la Commission européenne. Politique de confidentialité : policies.google.com/privacy.
• CookieYes — gestion du consentement aux cookies (CookieYes Limited, 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Royaume-Uni). Conserve votre choix de consentement pendant 1 an. Politique de confidentialité : cookieyes.com.

8. Cookies & traceurs

Notre site utilise les types de cookies suivants :

• Cookies strictement nécessaires : session utilisateur, panier, préférences de consentement (CookieYes). Ces cookies ne nécessitent pas votre consentement.
• Cookies de mesure d'audience (Google Analytics, soumis à consentement) : permettent de mesurer l'audience du site (pages visitées, durée de visite, source de trafic) de façon pseudonymisée, sans identification directe.

Une bannière de consentement (CookieYes) vous permet d'accepter ou refuser les cookies de mesure à tout moment. Vous pouvez également modifier vos préférences via le lien « Gérer les cookies » présent en bas de page, ou configurer directement votre navigateur pour bloquer les cookies.

Pour en savoir plus sur les cookies Google Analytics : support.google.com/analytics.

9. Vos droits

• Droit d'accès, rectification, effacement.
• Droit d'opposition et limitation.
• Droit à la portabilité.
• Retrait du consentement à tout moment (newsletter).
• Réclamation possible auprès de la CNIL : www.cnil.fr.

Exercice des droits : antre.du.dragon.sas@gmail.com (préciser objet et justificatif d'identité si nécessaire).

10. Sécurité

Mesures : chiffrement TLS, contrôle des accès, surveillance applicative. Malgré nos efforts, aucun système n'est totalement invulnérable : restez vigilants face aux tentatives de phishing.

11. Transferts hors UE

Google Analytics peut transférer des données vers des serveurs situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne. Par défaut, nous privilégions des services hébergés dans l'Union Européenne. Tout autre transfert hors UE serait encadré par un mécanisme reconnu conforme.

12. Mise à jour

La présente politique peut être modifiée pour motifs légaux ou techniques. La date de dernière mise à jour sera révisée. En cas de changement majeur, une notification pourra être affichée.

13. Contact

Questions sur la confidentialité : antre.du.dragon.sas@gmail.com.