Politique de confidentialité

Dernière mise à jour : 20 février 2026

La présente politique décrit comment EI - GRANDJEAN THEO collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Raison sociale : EI - GRANDJEAN THEO

Adresse : 60 RUE FRANCOIS 1ER, 75008 PARIS, France

Contact DPO / RGPD : theo@big-two.shop

2. Données collectées, finalités et bases légales

Exécution des commandes

Données : Nom, email, adresse postale, téléphone (optionnel)

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Durée : Durée de la relation commerciale + 5 ans (obligation comptable)

Newsletter et communications promotionnelles

Données : Email, date d'inscription, preuve de consentement

Base légale : Consentement (art. 6.1.a RGPD)

Durée : Jusqu'à désinscription ou 3 ans d'inactivité

Mesure d'audience (Google Analytics 4)

Données : Données de navigation anonymisées

Base légale : Consentement (art. 6.1.a RGPD)

Durée : Selon paramétrage GA4 (14 mois max)

Gestion des retours et réclamations

Données : Email, numéro de commande, motif de retour

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Durée : 5 ans (garantie légale)

Notifications internes (Telegram, Slack)

Données : Email client, détails de commande

Base légale : Intérêt légitime (art. 6.1.f RGPD) — gestion opérationnelle

Durée : Non conservé au-delà du traitement immédiat

3. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :

Stripe, Inc.

USA

Finalité : Traitement des paiements

Données : Nom, email, adresse de livraison/facturation, données de paiement

Garanties : Certifié PCI-DSS niveau 1, clauses contractuelles types (CCT)

Resend, Inc.

USA

Finalité : Envoi d'emails transactionnels

Données : Email, contenu des emails (confirmation de commande, retours)

Garanties : Clauses contractuelles types (CCT)

Google LLC (Analytics)

USA

Finalité : Mesure d'audience (soumis à consentement)

Données : Données de navigation anonymisées, adresse IP tronquée

Garanties : Décision d'adéquation UE-US Data Privacy Framework

Cloudflare, Inc.

USA / UE (réseau distribué)

Finalité : CDN, protection DDoS, proxy DNS

Données : Adresse IP, données de navigation (logs techniques)

Garanties : Clauses contractuelles types (CCT), Data Privacy Framework

4. Transferts hors Union Européenne

Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023)
  • Des clauses contractuelles types (CCT) adoptées par la Commission européenne

5. Cookies et traceurs

Essentielcookie-consentToujours actif

Finalité : Mémoriser le choix de consentement cookies

Durée : localStorage (persistant)

Analytique_ga, _ga_*Soumis à consentement

Finalité : Mesure d'audience Google Analytics 4

Durée : 14 mois

Analytique_gidSoumis à consentement

Finalité : Distinction des utilisateurs (GA4)

Durée : 24 heures

Vous pouvez accepter ou refuser les cookies analytiques via la bannière affichée lors de votre première visite. Les cookies analytiques ne sont déposés qu'après votre consentement explicite.

6. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS (TLS) de toutes les communications
  • Données de paiement traitées exclusivement par Stripe (certifié PCI-DSS)
  • Accès restreint aux données personnelles

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données (art. 15)

Droit de rectification

Modifier vos données inexactes (art. 16)

Droit à l'effacement

Demander la suppression (art. 17)

Droit à la limitation

Limiter le traitement (art. 18)

Droit à la portabilité

Recevoir vos données (art. 20)

Droit d'opposition

S'opposer au traitement (art. 21)

Vous pouvez également retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.

Pour la newsletter, utilisez la page désinscription.

Pour exercer vos droits, contactez-nous : theo@big-two.shop

Nous répondrons dans un délai d'un mois à compter de la réception de votre demande.

8. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr