Traitement des données
État : mars 2026
La transparence sur le traitement des données personnelles est une évidence pour nous. Sur cette page, nous vous informons sur les sous-traitants que nous utilisons et les mesures techniques et organisationnelles pour protéger vos données.
Description du traitement des données
Dans le cadre de l'exploitation de notre boutique en ligne, nous traitons les données personnelles de nos clients. Cela comprend : les données de contact (nom, e-mail), les données de commande (produits, adresse de livraison, informations de paiement), les données d'utilisation (adresse IP, navigateur) et les données de communication (demandes de support). Le traitement est effectué pour l'exécution d'un contrat (art. 6(1)(b) RGPD) et sur la base d'intérêts légitimes (art. 6(1)(f) RGPD).
Sous-traitants
Nous utilisons les prestataires suivants comme sous-traitants conformément à l'art. 28 RGPD :
| Prestataire | Siège | Finalité |
|---|---|---|
| Stripe, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Traitement des paiements (Stripe Checkout, Webhooks) |
| Resend, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Envoi d'e-mails (confirmations, réinitialisation de mot de passe) |
| Vercel, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Hébergement et fourniture de l'application web |
| Neon, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Stockage de base de données (PostgreSQL) |
| Pusher Ltd. | London, UK (Angemessenheitsbeschluss) | Communication en temps réel (chat en direct, support) |
Mesures techniques et organisationnelles (MTO)
Pour protéger les données personnelles traitées, nous avons mis en œuvre les mesures suivantes :
- Transmission de données chiffrée (TLS/HTTPS) pour toutes les connexions
- Stockage de données chiffré (AES-256) chez tous les sous-traitants
- Contrôle d'accès avec authentification à deux facteurs pour les accès administrateur
- Mises à jour de sécurité régulières et audits de dépendances
- Hachage des mots de passe avec bcrypt (facteur de coût 12)
- Limitation du débit sur les points de connexion et d'inscription
- Journalisation des accès basée sur l'IP
- Invalidation automatique de la session en cas de changement de mot de passe
- Délais de conservation conformément à la politique de confidentialité
Contact pour les demandes de traitement des données
Pour toute question sur le traitement des données ou les prestataires que nous utilisons, veuillez nous contacter à :
E-Mail: support@ovosono.com