MB

Protection des données

Politique de confidentialité

Conforme RGPD (UE 2016/679) — Version 1.0 — Dernière mise à jour : 10 mai 2026

1. Responsable du traitement

Le responsable du traitement des données collectées via la plateforme est l'exploitant du point de vente Marie Blachère situé au sein de l'Intermarché Sorgues, 1248 Route d'Orange, 84700 Sorgues.

Pour toute demande relative à vos données personnelles, vous pouvez contacter notre référent au 04 90 39 34 30.

2. Données collectées

Lors de votre inscription et de l'utilisation de la plateforme, nous collectons les données suivantes :

  • Données d'identification de l'établissement : nom commercial, type d'établissement, adresse, SIRET
  • Données de contact : nom du contact, email professionnel, numéro de téléphone
  • Données de connexion : identifiants chiffrés, jetons d'authentification (Firebase Authentication)
  • Données de commande : historique des produits commandés, créneaux de livraison choisis, montants HT/TTC
  • Données de paiement : traitement délégué à Stripe (PCI-DSS niveau 1) ; le numéro de carte n'est jamais stocké sur nos serveurs
  • Données techniques : adresse IP, type de navigateur, journaux d'accès (durée de conservation 90 jours, à des fins de sécurité)

3. Finalités du traitement

  • Validation de votre inscription et gestion de votre compte client
  • Vérification de votre adresse de livraison dans la zone autorisée (géocodage)
  • Traitement de vos commandes, paiements et facturation
  • Optimisation des tournées de livraison
  • Communication relative à votre compte (confirmation de commande, livraison, facture)
  • Respect de nos obligations légales et comptables

4. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) pour la gestion des commandes et de votre compte
  • Obligation légale (art. 6.1.c RGPD) pour la conservation des factures (10 ans, art. L.123-22 Code de commerce)
  • Intérêt légitime (art. 6.1.f RGPD) pour la sécurité de la plateforme et la prévention de la fraude

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être communiquées aux destinataires suivants, dans le strict cadre des finalités décrites :

  • Botler360 Ltd — sous-traitant technique éditeur de la plateforme (UK Company number 10644529, 10 Cousins Close, Yiewsley, West Drayton, UB7 8QG, Angleterre — transferts encadrés par les Clauses Contractuelles Types adéquation post-Brexit)
  • Google Cloud (Firebase, Cloud Run, BigQuery) — hébergement et infrastructure (région europe-west1, Belgique)
  • Stripe — traitement des paiements (PCI-DSS niveau 1, transferts encadrés par les Clauses Contractuelles Types)
  • Google Maps Platform — géocodage de l'adresse de livraison (anonymisé après vérification de la zone)
  • Brevo (ex-Sendinblue) — envoi des notifications email transactionnelles (hébergement France)

L'ensemble de nos sous-traitants est soumis à des engagements contractuels conformes à l'article 28 du RGPD.

6. Durée de conservation

  • Compte actif : pendant toute la durée de la relation commerciale
  • Compte inactif : 3 ans après la dernière commande, puis archivage en base intermédiaire
  • Factures et données comptables : 10 ans (obligation légale)
  • Journaux techniques : 90 jours

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification en cas d'inexactitude
  • Droit à l'effacement (sous réserve des obligations légales de conservation)
  • Droit à la portabilité de vos données dans un format structuré
  • Droit d'opposition au traitement basé sur l'intérêt légitime
  • Droit de limitation du traitement

Pour exercer ces droits, contactez-nous au 04 90 39 34 30 ou par courrier à l'adresse de notre établissement. Une réponse vous sera apportée dans un délai d'un mois maximum.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit de déposer une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

8. Cookies

La plateforme utilise des cookies strictement nécessairesà son fonctionnement (jeton d'authentification, session, préférences d'affichage). Aucun cookie publicitaire ni de mesure d'audience tiers n'est déposé sans votre consentement explicite.

9. Sécurité

Les données sont chiffrées en transit (HTTPS / TLS 1.3) et au repos (chiffrement Google Cloud). Les jetons d'authentification sont gérés par Firebase Authentication. Les paiements sont traités par Stripe sans que les numéros de carte ne transitent par nos serveurs. Les accès aux données sensibles sont restreints par des règles Firestore strictes (defense-in-depth).

Document version 1.0 — conforme RGPD. Avant tout enregistrement de traitement complémentaire (newsletter marketing, programme de fidélité, partage avec des partenaires commerciaux), cette politique sera mise à jour et l'information sera notifiée aux utilisateurs concernés.