Politique de confidentialité
ATELIER BOX accorde une importance particulière à la protection des données personnelles. La présente politique a pour objet de vous informer, conformément au Règlement Général sur la Protection des Données (RGPD — règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, sur la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez le site atelierbox.fr.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
ATELIER BOX
Société par actions simplifiée (SAS) au capital de 55 663 €
Siège social : 4 rue du Caire, 75002 Paris, France
RCS Paris 920 939 386
Représentée par Paul Polyakov, directeur de la publication.
Pour toute question relative à vos données personnelles : contact@atelierbox.fr
ATELIER BOX n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de la nature et du volume de nos traitements.
2. Données collectées
Dans le cadre de notre activité B2B (vente entre professionnels), nous collectons les données suivantes :
- Identification professionnelle : nom, prénom, fonction, raison sociale de l'entreprise
- Coordonnées professionnelles : adresse postale de livraison et de facturation, e-mail, téléphone
- Données légales de l'entreprise : SIRET, n° TVA intracommunautaire
- Données de commande : produits commandés, historique d'achat, montants
- Données de facturation et de paiement : les règlements s'effectuent par virement bancaire ou, ponctuellement, par carte bancaire via notre prestataire Stripe. ATELIER BOX n'a jamais accès aux numéros de carte bancaire, qui sont traités directement par Stripe selon les normes de sécurité PCI-DSS.
- Données issues du formulaire de contact : informations que vous nous communiquez librement
-
Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite (via cookies - voir section 7)
3. Finalités et bases légales des traitements
| Finalité | Base légale |
|---|---|
| Gestion des commandes et de la relation client | Exécution du contrat |
| Facturation et obligations comptables | Obligation légale |
| Réponse aux demandes envoyées via le formulaire de contact | Mesures précontractuelles / intérêt légitime |
| Suivi commercial et relation client (via notre CRM) | Intérêt légitime |
| Traitement des paiements par carte bancaire | Exécution du contrat |
| Mesure d'audience et amélioration du site | Consentement (via le bandeau cookies) |
| Lutte contre la fraude et sécurisation du site | Intérêt légitime |
ATELIER BOX n'envoie pas de newsletter ni de communications commerciales par e-mail.
4. Destinataires des données
Vos données peuvent être communiquées à :
- les équipes internes d'ATELIER BOX (commercial, logistique, comptabilité)
- nos sous-traitants techniques, notamment :
- Shopify International Limited — hébergement du site (Irlande)
- Stripe Payments Europe Ltd. — traitement des paiements par carte bancaire (Irlande)
- HubSpot, Inc. — gestion de la relation client (CRM)
- Google LLC — mesure d'audience (Google Analytics, Google Search Console, Google Tag Manager)
- nos prestataires de transport et de logistique (transporteurs nationaux et locaux), pour la livraison des commandes
- notre expert-comptable et nos éventuels conseils
- les autorités administratives ou judiciaires sur réquisition légale
Chaque sous-traitant est lié à ATELIER BOX par un contrat conforme à l'article 28 du RGPD, garantissant un niveau de protection adéquat de vos données.
5. Transferts hors Union européenne
Certains de nos prestataires (notamment HubSpot et Google) sont des sociétés établies aux États-Unis et peuvent traiter des données en dehors de l'Union européenne.
Ces transferts sont encadrés par les garanties appropriées prévues aux articles 44 et suivants du RGPD :
- adhésion au Data Privacy Framework (DPF) UE–États-Unis pour les prestataires certifiés ;
- ou clauses contractuelles types adoptées par la Commission européenne.
6. Durée de conservation
| Type de données | Durée |
|---|---|
| Données clients (commandes, contrats, facturation) | 10 ans à compter de la fin de la relation commerciale (obligation comptable) |
| Données prospects (demandes de devis, formulaire de contact) | 3 ans à compter du dernier contact |
| Données de navigation et cookies | 13 mois maximum |
Au-delà de ces durées, les données sont supprimées ou anonymisées.
7. Cookies
Le site atelierbox.fr utilise des cookies pour assurer son bon fonctionnement, mesurer son audience et améliorer l'expérience utilisateur.
Lors de votre première visite, un bandeau de consentement vous permet d'accepter, refuser ou personnaliser le dépôt des cookies non strictement nécessaires (mesure d'audience notamment).
Les cookies strictement nécessaires au fonctionnement du site (panier, session, sécurité) ne nécessitent pas votre consentement.
Vous pouvez à tout moment modifier vos préférences via le bandeau cookies disponible sur le site, ou via les paramètres de votre navigateur.
8. Sécurité
ATELIER BOX met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité de vos données : chiffrement HTTPS sur l'ensemble du site, accès restreints aux personnes habilitées, hébergement sécurisé chez Shopify, sauvegardes régulières. Les paiements par carte bancaire sont traités via Stripe, certifié PCI-DSS niveau 1, le plus haut niveau de sécurité dans le secteur du paiement en ligne.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, dans les limites prévues par la loi (notamment les obligations comptables)
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition au traitement de vos données pour des motifs tenant à votre situation particulière
- Droit de retirer votre consentement à tout moment, lorsqu'il constitue la base légale du traitement
- Droit de définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, contactez-nous :
- par e-mail : contact@atelierbox.fr
- par courrier : ATELIER BOX — 4 rue du Caire, 75002 Paris, France
En cas de doute raisonnable sur votre identité, nous pourrons vous demander une copie d'un justificatif d'identité. Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois.
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr
11. Modifications de la présente politique
ATELIER BOX se réserve le droit de modifier la présente politique à tout moment, notamment pour tenir compte des évolutions légales, réglementaires ou techniques. La version applicable est celle en vigueur à la date de votre visite. La date de dernière mise à jour figure en haut du document.
