Politique de confidentialité

1. Données collectées

Lors d'une commande, nous collectons les informations suivantes :

  • Prénom et nom
  • Adresse email
  • Adresse de livraison
  • Numéro de téléphone (optionnel)

Ces données sont utilisées uniquement pour traiter, confirmer et expédier votre commande.

2. Finalités du traitement

Vos données sont traitées pour :

  • Valider et traiter votre commande
  • Vous envoyer une confirmation de commande
  • Vous notifier de l'expédition et du suivi
  • Communiquer en cas de problème ou question
  • Respecter nos obligations légales (factures, comptabilité)

3. Base légale du traitement

Le traitement de vos données est fondé sur l'exécution du contrat de vente (article 6 du RGPD). Sans ces données, nous ne pourrions pas traiter votre commande.

4. Destinataires des données

Vos données sont partagées avec les services tiers suivants, strictement nécessaires à la réalisation de votre commande :

  • Stripe : traitement des paiements et sécurité
  • Supabase : stockage des données de commande
  • Resend : envoi des emails de confirmation
  • Transporteur : livraison du tableau

Vos données ne sont jamais vendues à des tiers ou utilisées à des fins publicitaires sans votre consentement explicite.

5. Lieu de stockage

Les données sont stockées dans :

  • Supabase : serveurs basés en Union Européenne (conformément au RGPD)
  • Stripe : serveurs sécurisés (certifiés ISO 27001, SOC 2)

6. Durée de conservation

Les données de commande (prénom, nom, email, adresse) sont conservées pendant 5 ans conformément aux obligations légales en matière de facturation et comptabilité (Code de commerce). Après cette période, les données sont supprimées automatiquement.

7. Cookies

LittlePainted utilise des cookies uniquement pour :

  • Maintenir votre panier en localStorage (votre navigateur, pas nos serveurs)
  • Améliorer votre expérience utilisateur

Nous n'utilisons pas de cookies de suivi publicitaire. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur.

8. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : consulter les données que nous détenons sur vous
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données

9. Comment exercer vos droits

Pour exercer l'un de ces droits, écrivez-nous à :

contact@littlepainted.fr

Nous répondrons à votre demande dans un délai de 30 jours calendaires.

10. Sécurité des données

Vos données sont protégées par des mesures de sécurité appropriées incluant :

  • Chiffrement HTTPS/TLS de tous les échanges
  • Authentification sécurisée des services tiers
  • Stockage sécurisé dans Supabase (certifié ISO 27001)

11. Contact et réclamation

Pour toute question concernant votre confidentialité :

contact@littlepainted.fr

Vous avez également le droit de déposer une réclamation auprès de l'autorité de protection des données compétente (en France : la CNIL).

Dernière mise à jour : juin 2026