Politique de confidentialité — Strates
Dernière mise à jour : 22/05/2026 — Version 1.0
Si tu as cliqué jusqu'ici, c'est probablement parce que tu te demandes ce qu'on fait avec tes données. Réponse courte : on traite uniquement ce qui est nécessaire pour t'envoyer ta commande, on ne revend rien, on garde tout chez un hébergeur français. Pour la réponse longue, tout est ci-dessous, point par point, conformément au RGPD.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site maisondrabiec.fr est :
- Strates, exploitée par Edie DRABIEC, micro-entrepreneur
- Adresse : 154 Route de Villemur, 31340 Le Born, France
- Email : atelier@maisondrabiec.fr
- Téléphone : 07 45 08 88 85
- SIREN : 530 253 863
Compte tenu de la taille de la structure et de la nature des traitements, Strates n'est pas tenu de désigner un Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Pour toute question relative à la protection des données, contacter directement Edie DRABIEC à atelier@maisondrabiec.fr.
2. Cadre juridique
Le traitement des données personnelles est encadré par :
- Le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
- La loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés »
- La directive ePrivacy 2002/58/CE (modifiée 2009/136/CE) pour les cookies et traceurs
- Les lignes directrices et recommandations de la CNIL
3. Données collectées
Strates collecte uniquement les données nécessaires aux finalités énoncées au § 4. Les catégories de données traitées sont :
- Identité et coordonnées : civilité, nom, prénom, adresse postale (livraison et facturation), email, numéro de téléphone.
- Données de commande : produits commandés, options de personnalisation, montant, mode de paiement (note : aucune donnée bancaire n'est stockée par Strates — la collecte et le traitement bancaire sont effectués directement par le prestataire bancaire PrestaShop Checkout).
- Compte client (facultatif) : identifiants de connexion, mot de passe (haché), historique de commandes, adresses enregistrées.
- Données de navigation et techniques : adresse IP, type de navigateur, version, système d'exploitation, pages consultées, durée de visite, source de visite (uniquement si cookies analytiques acceptés).
- Communications : contenu des emails ou messages adressés à Strates.
4. Finalités et bases légales
Chaque traitement repose sur une base légale identifiée parmi celles prévues à l'article 6 du RGPD.
| Finalité | Base légale | Référence RGPD |
|---|---|---|
| Traitement et exécution de la commande (livraison, suivi) | Exécution du contrat | Art. 6.1.b |
| Facturation et obligations comptables / fiscales | Obligation légale | Art. 6.1.c |
| Gestion du compte client | Exécution du contrat | Art. 6.1.b |
| Service après-vente, garanties, médiation | Exécution du contrat / Obligation légale | Art. 6.1.b et c |
| Newsletter et communications commerciales | Consentement préalable explicite (opt-in) | Art. 6.1.a |
| Mesure d'audience, statistiques anonymisées du site | Intérêt légitime ou consentement selon outil | Art. 6.1.a ou f |
| Cookies analytiques et marketing | Consentement | Art. 6.1.a + Dir. ePrivacy |
| Prévention de la fraude et sécurité du site | Intérêt légitime | Art. 6.1.f |
| Réponse aux demandes contact (formulaire, email) | Intérêt légitime / consentement | Art. 6.1.a ou f |
5. Destinataires des données
Les données collectées sont strictement réservées à un usage interne et aux sous-traitants techniques nécessaires à l'exécution du contrat. Aucune donnée n'est revendue, louée, ni transmise à des fins commerciales à des tiers.
| Destinataire | Rôle | Données transmises |
|---|---|---|
| Strates (Edie DRABIEC) | Responsable du traitement | Toutes les catégories § 3 |
| IONOS SARL (hébergeur) | Sous-traitant — hébergement technique du site et des bases de données | Toutes les données stockées (chiffrées) |
| PrestaShop Checkout | Sous-traitant — traitement des paiements (PCI-DSS) | Données de paiement, montant, identité acheteur |
| PayPal (via PSC) | Sous-traitant — option paiement alternative | Données nécessaires à la transaction |
| Packlink PRO et transporteurs (Mondial Relay, Colissimo, GLS, Chronopost, FedEx, etc.) | Sous-traitants — acheminement physique de la commande | Nom, prénom, adresse de livraison, téléphone, email |
| Administrations fiscales et comptables | Obligation légale | Données de facturation |
Tous les sous-traitants sont liés à Strates par un contrat conforme à l'article 28 du RGPD garantissant le respect de la protection des données.
6. Transfert hors Union européenne
Strates n'opère aucun transfert intentionnel de données hors de l'Union européenne. L'ensemble des sous-traitants listés au § 5 héberge les données dans l'UE / EEE. Si un transfert hors UE devait intervenir (par exemple via un outil tiers), il serait encadré par les Clauses Contractuelles Types adoptées par la Commission européenne ou par tout autre mécanisme conforme aux articles 44 et suivants du RGPD.
7. Durée de conservation
| Donnée | Durée | Fondement |
|---|---|---|
| Données de commande et de facturation | 10 ans | Article L.123-22 du Code de commerce |
| Compte client (inactif) | 3 ans à compter du dernier contact | Recommandation CNIL |
| Données de prospect / contact non-client | 3 ans à compter du dernier contact | Recommandation CNIL |
| Newsletter | Tant que le consentement est actif (désinscription à tout moment) | Consentement RGPD |
| Cookies (durée de vie maximale) | 13 mois maximum, données issues : 25 mois | Recommandation CNIL 17/09/2020 |
| Logs de connexion / sécurité | 1 an | LCEN, Décret 2011-219 |
| Pièces justificatives RGPD (consentement, droits exercés) | 5 ans après la fin du traitement | Article 5.2 RGPD |
8. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD et aux articles 49 et suivants de la loi Informatique et Libertés, toute personne concernée dispose des droits suivants :
- Droit d'accès (art. 15) — obtenir confirmation que des données sont traitées et en recevoir une copie.
- Droit de rectification (art. 16) — faire corriger des données inexactes ou compléter des données incomplètes.
- Droit à l'effacement ou « droit à l'oubli » (art. 17) — sous réserve des obligations légales de conservation (notamment 10 ans pour les factures).
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité (art. 20) — obtenir les données fournies dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) — au traitement reposant sur l'intérêt légitime, et de manière inconditionnelle pour la prospection commerciale.
- Droit de retirer son consentement à tout moment (art. 7.3), sans que cela affecte la licéité du traitement antérieur.
- Droit de définir des directives post-mortem sur le sort de ses données (article 85 de la loi Informatique et Libertés).
- Droit de ne pas faire l'objet d'une décision automatisée (art. 22) — note : Strates ne pratique aucun profilage ni aucune décision entièrement automatisée.
9. Exercice des droits
Pour exercer un droit, adresse une demande à atelier@maisondrabiec.fr ou par courrier à Strates — Edie DRABIEC, 154 Route de Villemur, 31340 Le Born. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur (article 12.6 RGPD).
Strates répond dans un délai d'un mois à compter de la réception de la demande, prolongeable de deux mois compte tenu de la complexité ou du nombre de demandes (article 12.3 RGPD).
10. Réclamation auprès de la CNIL
Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site : www.cnil.fr/fr/plaintes
11. Cookies et traceurs
Le site utilise des cookies et traceurs au sens de la directive ePrivacy. Conformément aux recommandations CNIL du 17 septembre 2020, le refus des cookies non essentiels est aussi simple que leur acceptation.
Détail des catégories de cookies (cliquer pour déployer)
| Catégorie | Finalité | Consentement requis | Durée max |
|---|---|---|---|
| Cookies essentiels (session, panier, langue, sécurité, conformité RGPD) | Fonctionnement du site et exécution du contrat | Non (exemption art. 82 loi IL) | Session ou 13 mois |
| Cookies de mesure d'audience (statistiques anonymisées) | Comprendre l'usage du site | Selon paramétrage — peut être exempté si configuration CNIL respectée | 13 mois |
| Cookies de personnalisation | Mémoriser préférences utilisateur | Oui | 13 mois |
| Cookies tiers (réseaux sociaux, vidéo embarquée) | Boutons de partage, lecteurs externes | Oui | Variable selon tiers |
| Cookies marketing / publicité | Suivi publicitaire | Oui (opt-in explicite) | 13 mois max |
| Cookies d'affiliation (suivi conversions Atome3D, Eryone) | Comptabilisation des conversions via liens affiliés | Oui (opt-in) | 30 à 90 jours selon partenaire |
Le consentement aux cookies non essentiels est recueilli via un bandeau conforme aux exigences CNIL : bouton « Accepter » et bouton « Refuser » de visibilité équivalente, granularité par catégorie, possibilité de retrait à tout moment via le lien « Gérer mes cookies » présent en pied de page.
Aucun cookie wall (interdiction d'accès en cas de refus) n'est mis en place pour les cookies non essentiels.
12. Paramétrage du navigateur
Indépendamment du bandeau du site, l'utilisateur peut paramétrer son navigateur pour bloquer ou supprimer les cookies. Aides :
13. Sécurité des données
Strates met en œuvre des mesures techniques et organisationnelles appropriées au sens de l'article 32 du RGPD : chiffrement TLS 1.3 du site, mots de passe hachés (bcrypt), accès administrateur restreint et journalisé, sauvegardes chiffrées régulières, mises à jour de sécurité des logiciels.
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Strates notifie la CNIL dans les 72 heures (article 33 RGPD) et, le cas échéant, les personnes concernées sans délai (article 34 RGPD).
14. Mineurs
Le site n'est pas destiné aux mineurs de moins de 15 ans (âge du consentement numérique en France, article 7-1 de la loi Informatique et Libertés). Aucune commande ne peut être passée par un mineur sans accord de ses représentants légaux.
15. Site distinct
La présente politique de confidentialité s'applique exclusivement au site maisondrabiec.fr exploité par Strates. Elle ne couvre pas d'éventuels autres sites exploités sous un nom de domaine apparenté, qui disposent de leur propre politique.
16. Modifications
Strates peut modifier la présente politique pour refléter des évolutions législatives, jurisprudentielles, techniques ou organisationnelles. La version applicable est celle publiée à la date de consultation. Les modifications substantielles font l'objet d'une information de l'utilisateur (bandeau, email, notification compte).
17. Contact
Pour toute question relative à la présente politique ou à la protection de tes données : atelier@maisondrabiec.fr.