Politique de Protection des Donnees Personnelles
Derniere mise a jour : 05/06/2026
1. Responsable de traitement
Le responsable de traitement est Medecinechinoise78.fr, dont le siege social est situe 13 Avenue Kessel, 78180 montigny le bretonneux (SIRET : 87962583800021).
Contact : shop@medecinechinoise78.fr — 0688682682
2. Traitements de donnees personnelles
Nous traitons vos donnees personnelles pour les finalites suivantes :
Site web et formulaire de contact
| Finalite | Repondre aux demandes d'information, de contact ou de devis soumises par les visiteurs via les formulaires du site. |
| Base legale | Interet legitime (Art. 6(1)(f)) L'interet legitime du responsable de traitement est de pouvoir repondre aux sollicitations des visiteurs et prospects (Art. 6(1)(f)). Lorsque le formulaire est specifiquement destine a une demande de devis ou de prestation, la base legale peut etre les mesures precontractuelles (Art. 6(1)(b)). |
| Donnees collectees | Nom, adresse email, objet et contenu du message, adresse IP, date et heure d'envoi. |
| Personnes concernees | Visiteurs du site et utilisateurs du formulaire de contact. |
| Duree de conservation | Duree necessaire au traitement de la demande. Conservation 5 ans maximum a compter du dernier contact (prescription civile, Art. 2224 du Code civil). |
Newsletter et communications
| Finalite | Inscription a la newsletter, telechargement de documents, reception de communications periodiques. |
| Base legale | Consentement (Art. 6(1)(a)) Le consentement est recueilli via un formulaire d'inscription avec case a cocher non pre-cochee (Art. 6(1)(a)). Le desabonnement est possible a tout moment via le lien present dans chaque email. |
| Donnees collectees | Adresse email, adresse IP, statistiques de reception (ouverture, clic via pixels de suivi). |
| Personnes concernees | Personnes inscrites a la newsletter. |
| Duree de conservation | Duree de l'inscription a la newsletter. En l'absence d'activite, les contacts inactifs sont supprimes apres 3 ans (recommandation CNIL). La preuve du consentement (horodatage, IP, version du formulaire) est conservee 5 ans (Art. 2224 du Code civil). |
Vente de produits ou services
| Finalite | Gerer les commandes, le paiement, la livraison des produits ou services, la facturation, le suivi de la relation client et le service apres-vente. |
| Base legale | Execution d'un contrat (Art. 6(1)(b)) Le traitement est necessaire a l'execution du contrat de vente (Art. 6(1)(b)). Certaines donnees sont conservees au titre de l'obligation legale en matiere de comptabilite et de fiscalite (Art. 6(1)(c)). |
| Donnees collectees | Nom, prenom, adresse postale, adresse email, numero de telephone, historique des commandes, adresse de livraison, donnees de facturation. Les donnees de paiement sont traitees par le prestataire de paiement et ne sont pas stockees sur le site. |
| Personnes concernees | Clients et acheteurs. |
| Duree de conservation | 5 ans (prescription commerciale, Art. L.110-4 du Code de commerce). Donnees comptables et factures : 10 ans (Art. L.123-22 du Code de commerce). Donnees de paiement : non stockees. |
Commentaires
| Finalite | Permettre aux visiteurs de publier des commentaires sur les contenus du site et de participer aux discussions. |
| Base legale | Interet legitime (Art. 6(1)(f)) L'interet legitime du responsable de traitement est de permettre l'interaction avec les visiteurs et d'enrichir les contenus publies (Art. 6(1)(f)). |
| Donnees collectees | Nom ou pseudonyme, adresse email, site web (facultatif), adresse IP, contenu du commentaire, date et heure. |
| Personnes concernees | Visiteurs du site publiant des commentaires. |
| Duree de conservation | Donnees d'identification (adresse IP) : 1 an minimum (obligation LCEN, Art. 6-II). Contenu du commentaire : duree de publication du contenu commente. Suppression du contenu sur demande. |
Comptes utilisateurs
| Finalite | Gestion des comptes utilisateurs, authentification et droits d'acces au site. |
| Base legale | Execution d'un contrat (Art. 6(1)(b)) Le traitement est necessaire a l'execution des conditions d'utilisation du site acceptees par l'utilisateur (Art. 6(1)(b)). |
| Donnees collectees | Nom, prenom, identifiant, adresse email, mot de passe (chiffre), role, date d'inscription. |
| Personnes concernees | Utilisateurs inscrits sur le site. |
| Duree de conservation | Duree de vie du compte. Apres cloture : archivage intermediaire 5 ans (prescription civile, Art. 2224 du Code civil), puis suppression definitive. |
Cookies et traceurs
| Finalite | Assurer le fonctionnement technique du site (cookies strictement necessaires) et, le cas echeant, mesurer l'audience et personnaliser les contenus. |
| Base legale | Consentement (Art. 6(1)(a)) Le consentement est requis pour les cookies non strictement necessaires (Art. 82 loi Informatique et Libertes, recommandation CNIL du 17 septembre 2020). Les cookies strictement necessaires (session, authentification, panier, equilibrage de charge) ne requierent pas de consentement. |
| Donnees collectees | Identifiants de cookies, preferences de navigation, donnees de session. |
| Personnes concernees | Ensemble des visiteurs du site. |
| Duree de conservation | 13 mois maximum pour la duree de vie des cookies (recommandation CNIL). Le consentement peut etre retire a tout moment. |
Detection d'attaques et securite
| Finalite | Detection d'attaques informatiques, protection contre les intrusions et les acces non autorises, journalisation des evenements de securite. |
| Base legale | Interet legitime (Art. 6(1)(f)) L'interet legitime du responsable de traitement est d'assurer la securite de son systeme d'information et de se premunir contre les actes malveillants (Art. 6(1)(f), considerant 49 RGPD). |
| Donnees collectees | Journaux d'acces, adresse IP, indicateurs d'attaque, tentatives de connexion, user agent, horodatage. |
| Personnes concernees | Ensemble des visiteurs et utilisateurs du site. |
| Duree de conservation | 12 mois (LCEN, Decret n°2011-219). En cas d'incident de securite identifie, les donnees relatives a l'incident peuvent etre conservees pour la duree de la procedure (jusqu'a 6 ans, prescription penale). |
Journaux du serveur (logs)
| Finalite | Assurer le bon fonctionnement technique du site, diagnostiquer les erreurs et contribuer a la securite du systeme d'information. |
| Base legale | Interet legitime (Art. 6(1)(f)) L'interet legitime du responsable de traitement et de l'hebergeur est d'assurer la disponibilite, la performance et la securite du site (Art. 6(1)(f), considerant 49 RGPD). |
| Donnees collectees | Adresse IP, date et heure de la requete, URL demandee, code de reponse HTTP, user agent, volume de donnees. |
| Personnes concernees | Ensemble des visiteurs du site. |
| Duree de conservation | 12 mois (LCEN, Decret n°2011-219). |
CDN et performance
| Finalite | Distribution du contenu vers des regions geographiques proches de l'utilisateur pour accelerer le chargement du site et en assurer la disponibilite. |
| Base legale | Interet legitime (Art. 6(1)(f)) L'interet legitime du responsable de traitement est d'assurer la securite, la performance et la disponibilite du site (Art. 6(1)(f)). |
| Donnees collectees | Adresse IP, en-tetes HTTP (user agent, referrer). |
| Personnes concernees | Ensemble des visiteurs du site. |
| Duree de conservation | Journaux CDN : 24 a 72 heures selon le prestataire. Se referer a la politique du fournisseur CDN. |
Gestion des demandes de droits RGPD
| Finalite | Gestion des demandes de droit d'acces, de rectification, d'effacement et autres droits issus du RGPD. |
| Base legale | Obligation legale (Art. 6(1)(c)) Le responsable de traitement est tenu de repondre aux demandes d'exercice de droits (Art. 6(1)(c), Art. 12 a 22 RGPD). |
| Donnees collectees | Identite du demandeur, nature de la demande, correspondances. Justificatif d'identite le cas echeant (supprime apres verification). |
| Personnes concernees | Personnes exercant leurs droits au titre du RGPD. |
| Duree de conservation | Justificatif d'identite : supprime des verification. Dossier de la demande et correspondances : 5 ans a compter de la cloture (prescription civile, Art. 2224 du Code civil). |
3. Caractere obligatoire ou facultatif de la fourniture des donnees
Sauf mention contraire, la fourniture de vos donnees personnelles est volontaire. Toutefois, certaines donnees sont necessaires pour :
- L'execution d'un contrat (commande, inscription) : en cas de refus, le contrat ne pourra pas etre execute.
- Le respect d'une obligation legale : la fourniture est obligatoire en vertu de la loi applicable.
- La reponse a une demande de contact : en cas de refus, nous ne pourrons pas traiter votre demande.
4. Decision automatisee et profilage
Aucune decision produisant des effets juridiques ou vous affectant de maniere significative n'est prise sur le seul fondement d'un traitement automatise de vos donnees (Art. 22 RGPD).
5. Destinataires des donnees
Les sous-traitants suivants traitent des donnees personnelles pour notre compte :
| Sous-traitant | Pays | Finalite |
| Automattic Inc. | US | Akismet Anti-Spam |
| CookieYes Limited | US | CookieYes (Cookie Law Info) |
| Intuit (Mailchimp) | US | Mailchimp for WordPress (MC4WP) |
6. Transferts hors Union europeenne
Certaines donnees personnelles peuvent etre transferees vers des pays situes en dehors de l'Union europeenne.
| Sous-traitant | Pays | Garantie |
| Automattic Inc. | US | Data Privacy Framework (DPF) |
| CookieYes Limited | US | Clauses contractuelles types (CCT) |
| Intuit (Mailchimp) | US | Data Privacy Framework (DPF) |
7. Cookies et traceurs
Notre site utilise les cookies suivants :
| Cookie | Type | Duree | Finalite |
| cookieyes-consent | Strictement necessaire | 1 an | Stockage des preferences de consentement aux cookies |
| woocommerce_cart_hash | Strictement necessaire | session | Gestion du panier |
| woocommerce_items_in_cart | Strictement necessaire | session | Indicateur panier |
| wp_woocommerce_session_* | Strictement necessaire | 2 jours | Session client |
| yith_wcwl_products | Fonctionnel | session | Stockage de la liste de souhaits pour les utilisateurs non connectes |
Les cookies strictement necessaires ne requierent pas de consentement. Pour les autres cookies, votre consentement est recueilli lors de votre premiere visite et peut etre retire a tout moment.
8. Securite des donnees
Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees afin de garantir un niveau de securite adapte au risque, conformement a l'article 32 du RGPD.
9. Vos droits
Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :
- Droit d'acces (Art. 15) : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.
- Droit de rectification (Art. 16) : demander la correction de donnees inexactes ou incompletes.
- Droit a l'effacement (Art. 17) : demander la suppression de vos donnees dans les cas prevus par le RGPD.
- Droit a la limitation (Art. 18) : demander la limitation du traitement de vos donnees.
- Droit a la portabilite (Art. 20) : recevoir vos donnees dans un format structure et couramment utilise.
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos donnees pour des motifs lies a votre situation particuliere.
- Retrait du consentement : lorsque le traitement est fonde sur votre consentement, vous pouvez le retirer a tout moment, sans que cela ne remette en cause la liceite du traitement effectue avant ce retrait.
Pour exercer ces droits, vous pouvez nous contacter a l'adresse : shop@medecinechinoise78.fr. Nous repondrons dans un delai d'un mois a compter de la reception de votre demande.
10. Droit de reclamation
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la CNIL :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tel. : 01 53 73 22 22 — www.cnil.fr
11. Modification de cette politique
Nous nous reservons le droit de modifier la presente politique a tout moment. Toute modification sera publiee sur cette page avec une date de mise a jour actualisee.