Politique de confidentialité

Créa'Folie (Sandy ShOupette), Palézieux, Canton de Vaud, Suisse. Email : info@creafolie.net

Lors d'une commande, nous collectons :

• Nom et prénom
• Adresse email
• Adresse de livraison
• Données de paiement (traitées par Stripe — nous n'y avons pas accès)
• Contenu de la commande et personnalisations

Les données sont utilisées pour :

• Traiter et expédier votre commande
• Envoyer les confirmations et suivis de commande
• Répondre à vos demandes de service après-vente

Nous ne vendons ni ne partageons vos données avec des tiers à des fins commerciales.

Le traitement est fondé sur l'exécution du contrat (votre commande). Nous respectons la Loi fédérale sur la protection des données (LPD) en vigueur en Suisse ainsi que le Règlement Général sur la Protection des Données (RGPD) pour les clients de l'Union européenne.

Les données de commande sont conservées pendant 10 ans conformément aux obligations comptables suisses (CO art. 958f). Les données à caractère personnel non nécessaires sont supprimées après la clôture de la relation commerciale.

• Stripe — paiement sécurisé (stripe.com/privacy). Serveurs USA/UE.
• Supabase — stockage des commandes, profils et abonnements aux notifications push, serveurs à Paris (UE). Politique : supabase.com/privacy.
• Hostinger — hébergement du site et envoi des emails transactionnels via smtp.hostinger.com, serveurs UE (hostinger.com/privacy-policy).
• hCaptcha (Intuition Machines) — protection anti-robots lors de la connexion et de l'inscription. Traitement de données comportementales anonymisées pour la détection de bots. Politique : hcaptcha.com/privacy.
• Sentry — surveillance des erreurs techniques (sentry.io/privacy). Données anonymisées ; aucune donnée personnelle d'achat transmise. Serveurs UE.

Conformément à la LPD et au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement
• Droit à la portabilité
• Droit d'opposition au traitement

Pour exercer ces droits : info@creafolie.net

Ce site n'utilise pas de cookies publicitaires ou de tracking marketing.

Les éléments suivants sont déposés dans votre navigateur :

• Session Supabase — nécessaires à l'authentification (httpOnly, sécurisé). Base légale : exécution du contrat.
• Stripe.js — cookies de détection de fraude déposés lors du paiement. Strictement nécessaires à la transaction sécurisée.
• hCaptcha — lors de la connexion et de l'inscription, hCaptcha dépose des données dans votre navigateur pour distinguer humains et robots. Aucun cookie publicitaire. Base légale : intérêt légitime (sécurité du service).
• localStorage — panier et favoris stockés localement dans votre navigateur, non transmis à nos serveurs.
• Notifications push — si vous acceptez les notifications, votre endpoint push (identifiant technique opaque fourni par votre navigateur) est stocké dans notre base de données Supabase (Paris, UE). Cet identifiant ne contient pas votre adresse email. Vous pouvez retirer votre consentement à tout moment depuis les paramètres de votre navigateur ou de votre système d'exploitation.
• Sentry — en cas d'erreur technique, des données anonymisées (trace d'erreur, URL, navigateur) sont transmises pour diagnostic. Aucune donnée personnelle d'achat n'est incluse. Pas de cookie de tracking déposé.

Tous ces éléments sont strictement nécessairesau fonctionnement du service (sauf les notifications push, soumises à votre consentement explicite). Aucun consentement préalable n'est requis pour les autres (LPD suisse et RGPD, art. 6§1b — exécution du contrat).