Politique de confidentialité
Comment Lada Vanilia collecte, utilise et protège vos données personnelles, conformément au RGPD (UE 2016/679).
Dernière mise à jour : mai 2026
Sommaire
1. Responsable de traitement
Raison sociale : Lada Vanilia
Statut juridique : Micro-entreprise
SIRET : 991 276 155 00017
Adresse : 12 rue des Vergers, 77610 Châtres, France
Email : contact@ladavanilia.com
Représentant légal : M. Nabil Bousry
Le responsable de traitement détermine les finalités et les moyens du traitement de vos données personnelles, au sens de l'article 4 du Règlement général sur la protection des données (UE 2016/679, ci-après « RGPD »).
2. Données collectées et finalités
Lada Vanilia collecte les données personnelles strictement nécessaires aux finalités décrites ci-dessous :
2.1 Gestion des commandes
Données : nom, prénom, adresse postale de livraison, adresse de facturation, email, numéro de téléphone, contenu de la commande, montant payé.
Finalité : traiter votre commande, organiser la livraison, vous envoyer les emails transactionnels (confirmation, expédition, demande d'avis), établir la facture et respecter nos obligations comptables et fiscales.
2.2 Création de compte client
Données : email, mot de passe (haché), nom, prénom, historique de commandes.
Finalité : vous permettre de retrouver vos commandes, gérer vos coordonnées et accélérer vos prochains achats. Le compte est facultatif et la commande peut être passée sans création de compte.
2.3 Formulaire de contact
Données : nom, email, message libre.
Finalité : répondre à votre demande. Le formulaire est traité via le sous-traitant Formspree (voir section 4).
2.4 Mesure d'audience
Données : adresse IP anonymisée, pages consultées, durée de visite, type d'appareil, source de trafic (Google Analytics 4).
Finalité : mesurer la fréquentation du site et améliorer l'expérience utilisateur. Soumise à votre consentement préalable via le bandeau cookies (voir section 9).
3. Bases légales du traitement
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
- Exécution du contrat (art. 6.1.b RGPD) : gestion des commandes, création de compte client, livraison, service après-vente.
- Obligation légale (art. 6.1.c RGPD) : conservation des factures pendant 10 ans (art. L. 123-22 du Code de commerce), respect des obligations fiscales.
- Consentement (art. 6.1.a RGPD) : mesure d'audience Google Analytics, formulaire de contact (mention RGPD acceptée explicitement).
- Intérêt légitime (art. 6.1.f RGPD) : sécurité du site, prévention de la fraude, amélioration de nos produits et services.
4. Destinataires de vos données
Vos données sont accessibles à Lada Vanilia (responsable de traitement) et à ses sous-traitants liés par un contrat conforme à l'article 28 du RGPD. Aucune donnée n'est vendue ni transmise à des tiers à des fins commerciales.
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Stripe | Traitement des paiements bancaires (certifié PCI-DSS) | États-Unis / Irlande (UE) |
| Netlify | Hébergement du site web | États-Unis |
| Supabase | Base de données des comptes clients (authentification) | Union européenne (Francfort) |
| Brevo | Envoi des emails transactionnels (confirmation, expédition, avis) et de la newsletter (double opt-in, désabonnement automatique) | France (Paris) |
| Formspree | Réception des messages du formulaire de contact | États-Unis |
| La Poste / Colissimo | Livraison des commandes (nom, adresse, téléphone) | France |
| Google (Analytics) | Mesure d'audience (sur consentement uniquement, IP anonymisée) | Irlande (UE) / États-Unis |
En cas de demande légale émanant des autorités compétentes (administration fiscale, autorité judiciaire), Lada Vanilia peut être tenue de transmettre certaines données dans le cadre strict prévu par la loi.
5. Transferts hors Union européenne
Certains sous-traitants (Stripe, Netlify, Formspree, Google) traitent vos données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021), qui garantissent un niveau de protection des données équivalent à celui prévu par le RGPD.
Pour Google et Stripe, des mécanismes complémentaires de certification du Data Privacy Framework UE-États-Unis peuvent également s'appliquer, conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.
Vous pouvez demander à Lada Vanilia une copie de ces garanties contractuelles en écrivant à contact@ladavanilia.com.
6. Durées de conservation
Vos données sont conservées pour la durée strictement nécessaire à la finalité poursuivie, puis archivées ou supprimées :
| Catégorie de données | Durée de conservation | Base légale |
|---|---|---|
| Données de commande et factures | 10 ans à compter de l'exercice comptable | Art. L. 123-22 Code de commerce |
| Compte client (si inactif) | 3 ans à compter de la dernière connexion | Recommandation CNIL prospects/clients |
| Messages du formulaire de contact | 3 ans à compter du dernier échange | Recommandation CNIL prospects |
| Cookies de mesure d'audience | 13 mois maximum | Recommandation CNIL cookies |
| Cookie de mémorisation du choix | 13 mois | Recommandation CNIL cookies |
| Données de paiement | Aucune conservation par Lada Vanilia | Traitement Stripe (PCI-DSS) |
7. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15 RGPD) — Obtenir confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16 RGPD) — Corriger ou compléter des données inexactes ou incomplètes.
Droit à l'effacement (art. 17 RGPD) — Demander la suppression de vos données, sous réserve des obligations légales de conservation (ex. : factures 10 ans).
Droit à la limitation (art. 18 RGPD) — Demander la suspension temporaire du traitement de vos données.
Droit à la portabilité (art. 20 RGPD) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (art. 21 RGPD) — Vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, ou de manière inconditionnelle pour la prospection.
Droit de retirer votre consentement (art. 7 RGPD) — À tout moment, sans que cela n'affecte la licéité des traitements antérieurs (notamment via le lien « Gérer mes cookies » en pied de page).
Droit de définir des directives post-mortem — Conformément à la Loi Informatique et Libertés, vous pouvez définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits
Adressez votre demande, accompagnée d'une copie de votre pièce d'identité, à :
Par email : contact@ladavanilia.com
Par courrier : Lada Vanilia, 12 rue des Vergers, 77610 Châtres, France
Lada Vanilia s'engage à répondre dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD.
Droit d'introduire une réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — Téléphone : 01 53 73 22 22 — www.cnil.fr/fr/plaintes
8. Sécurité des données
Lada Vanilia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé :
- Chiffrement des échanges via HTTPS (TLS 1.3) et certificat SSL.
- Stockage des mots de passe sous forme hachée (jamais en clair) via Supabase.
- Paiements traités exclusivement par Stripe (certifié PCI-DSS niveau 1). Aucune donnée bancaire n'est stockée par Lada Vanilia.
- Politiques de sécurité au niveau des bases de données (Row-Level Security Supabase).
- Accès aux outils d'administration restreint et protégé par authentification forte.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Lada Vanilia notifiera la CNIL dans les 72 heures et vous informera si nécessaire, conformément aux articles 33 et 34 du RGPD.
10. Modifications de la présente politique
La présente politique de confidentialité peut être modifiée pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, Lada Vanilia s'engage à vous en informer par tout moyen approprié (bandeau d'information, email aux clients enregistrés).
11. Contact
Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, vous pouvez contacter Lada Vanilia :
Email : contact@ladavanilia.com
Courrier : Lada Vanilia, 12 rue des Vergers, 77610 Châtres, France
Formulaire : page Contact