Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site krios.fr est :
KRIOS
[Raison sociale à compléter]
[Adresse à compléter]
Email : kriosgum@protonmail.com
Article 2 — Données personnelles collectées
KRIOS collecte uniquement les données strictement nécessaires à l'exécution de la commande et à la relation commerciale. Les données collectées sont les suivantes :
2.1 — Lors d'une commande
- Nom et prénom
- Adresse email
- Adresse postale de livraison (rue, code postal, ville)
- Numéro de téléphone (optionnel, pour la livraison)
- Données de paiement (traitées exclusivement par Stripe — non stockées par KRIOS)
2.2 — Lors d'une inscription à la newsletter
- Adresse email
2.3 — Données de navigation
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite (données agrégées, non nominatives)
- Données de localStorage (compte à rebours, préférences de session)
KRIOS ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques, données de santé, etc.).
Article 3 — Finalités du traitement
Les données collectées sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Traitement et expédition des commandes | Exécution du contrat (Art. 6.1.b RGPD) |
| Envoi d'emails de confirmation de commande | Exécution du contrat (Art. 6.1.b RGPD) |
| Gestion du service après-vente et réclamations | Intérêt légitime (Art. 6.1.f RGPD) |
| Envoi de la newsletter (si inscription) | Consentement (Art. 6.1.a RGPD) |
| Obligations légales et comptables | Obligation légale (Art. 6.1.c RGPD) |
Article 4 — Destinataires des données
Les données personnelles sont traitées par KRIOS et ses prestataires techniques, dans la stricte limite de leurs missions :
- Stripe, Inc. — traitement des paiements (certifié PCI-DSS). Politique de confidentialité Stripe disponible sur stripe.com.
- Netlify, Inc. — hébergement du site web. Les données sont hébergées sur des serveurs situés dans l'Union Européenne ou aux États-Unis (dans le cadre du Data Privacy Framework UE-USA).
- Transporteur(s) — nom et adresse de livraison uniquement, nécessaires à l'expédition de la commande.
KRIOS ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
Article 5 — Durée de conservation
Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données de commande (nom, adresse, email) : conservées 5 ans à compter de la dernière commande, conformément aux obligations légales et comptables (article L. 123-22 du Code de commerce).
- Email newsletter : jusqu'au retrait du consentement (désinscription) ou 3 ans sans interaction, selon la première échéance.
- Données de navigation : 13 mois maximum (recommandation CNIL).
Article 6 — Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15 RGPD) — obtenir la confirmation que des données vous concernant sont traitées, et en obtenir une copie.
- Droit de rectification (Art. 16 RGPD) — faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17 RGPD) — demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (Art. 18 RGPD) — demander la suspension temporaire du traitement de vos données.
- Droit à la portabilité (Art. 20 RGPD) — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (Art. 21 RGPD) — vous opposer au traitement de vos données pour des motifs légitimes.
- Droit de retirer votre consentement (Art. 7 RGPD) — retirer à tout moment un consentement préalablement donné (ex : newsletter).
Pour exercer l'un de ces droits, contactez-nous à :
kriosgum@protonmail.com
Nous nous engageons à répondre dans un délai d'un mois (Art. 12 RGPD).
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Article 7 — Sécurité des données
KRIOS met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :
- Transmission des données chiffrée via le protocole HTTPS/TLS.
- Paiements traités exclusivement par Stripe (certifié PCI-DSS niveau 1).
- Aucune donnée bancaire stockée par KRIOS.
- Accès aux données limité aux seuls membres de l'équipe qui en ont besoin.
Article 8 — Cookies et traceurs
Le site krios.fr utilise les cookies et traceurs suivants :
Cookies techniques (essentiels)
- krios_deadline (localStorage) — stocke la date de fin du compte à rebours. Durée : permanente jusqu'à effacement manuel. Aucune donnée personnelle.
- Stripe — cookies de session nécessaires au traitement sécurisé des paiements. Ces cookies sont soumis à la politique de Stripe.
Cookies analytiques
KRIOS n'utilise pas de cookies analytiques tiers à ce stade (pas de Google Analytics, pas de pixel Facebook).
Vous pouvez configurer votre navigateur pour refuser les cookies ou être alerté lorsqu'ils sont utilisés. Notez que le refus des cookies techniques peut altérer le fonctionnement du site.
Article 9 — Contact et délégué à la protection des données
Pour toute question relative à la présente politique de confidentialité, ou pour exercer vos droits, contactez notre référent protection des données :
Référent RGPD — KRIOS
Email : kriosgum@protonmail.com
Objet du message : « Demande RGPD — [votre demande] »
La présente politique de confidentialité peut être mise à jour à tout moment. La version en vigueur est celle publiée sur cette page. Date de dernière mise à jour : Janvier 2025.