1. Responsable du traitement
Le responsable du traitement des données est Les Délices Blimmer, entreprise individuelle, contact : contact@delicesblimmer.fr.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires aux finalités suivantes :
- Commandes : nom, email, téléphone, adresse de livraison, contenu de la commande, mode de paiement
- Devis et réservations : nom, email, téléphone, date et type d'événement, nombre d'invités, allergies, message
- Gâteaux personnalisés : nom, email, téléphone, image d'inspiration, thème, couleurs, message
- Contact : nom, email, téléphone, message
3. Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Traiter vos commandes, devis et demandes
- Vous recontacter pour préciser, confirmer ou réaliser la prestation
- Respecter nos obligations comptables et légales
- Améliorer nos services (sur la base de votre consentement)
Aucune donnée n'est utilisée à des fins de marketing sans votre consentement explicite. Vos données ne sont jamais revendues à des tiers.
4. Base légale
Les traitements reposent sur :
- L'exécution du contrat qui vous lie à nous (commande, prestation)
- Le respect d'obligations légales (facturation, comptabilité)
- Votre consentement (cookies analytiques, communications marketing)
5. Durée de conservation
- Données de commande et facturation : 10 ans (obligation comptable)
- Demandes de devis non transformées : 3 ans
- Messages de contact : 1 an
- Données de connexion (cookies) : 13 mois maximum
6. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification si elles sont inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à : contact@delicesblimmer.fr
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (connexion HTTPS, accès restreint, sauvegardes) pour protéger vos données contre tout accès non autorisé, modification ou destruction.
8. Sous-traitants
Nous faisons appel à des sous-traitants conformes au RGPD pour :
- L'hébergement du site (Vercel ou équivalent)
- L'envoi des emails transactionnels (Resend)
- Le paiement en ligne (Stripe — à venir)
9. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
Politique mise à jour le 09/07/2026