Vos données
Politique de confidentialité
Cette politique décrit la manière dont The Legend Room collecte et traite vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement
[Nom / Raison sociale de l’éditeur], [Adresse complète de l’éditeur].
Contact : [adresse e-mail pour l’exercice des droits RGPD]
Données personnelles collectées
Dans le cadre de l'utilisation du site, nous collectons uniquement les données nécessaires :
Création de compte : nom, adresse e-mail, mot de passe (stocké sous forme chiffrée, jamais en clair). Commandes : adresse de livraison, téléphone (facultatif), historique et contenu des commandes. Personnalisation : nom et numéro de flocage, maillot sélectionné. Support : contenu des messages échangés avec notre équipe. Mesure d'audience (avec votre consentement) : données de navigation anonymisées.
Les données bancaires sont traitées exclusivement par notre prestataire de paiement Stripe : elles ne transitent jamais par nos serveurs et n'y sont jamais stockées.
Finalités et bases légales
Gestion des commandes, des livraisons et du compte client : exécution du contrat. Facturation et obligations comptables : obligation légale. Support client et suivi des commandes en temps réel : exécution du contrat et intérêt légitime. Mesure d'audience : consentement, que vous pouvez retirer à tout moment. Prévention de la fraude et sécurité du site : intérêt légitime.
Destinataires des données
Les données sont destinées exclusivement à l'éditeur du site et à ses sous-traitants techniques, dans la stricte limite de leurs missions : Stripe (paiement sécurisé), Contabo GmbH (hébergement des serveurs), Google Analytics (mesure d'audience, uniquement si vous y avez consenti). Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.
Durées de conservation
Compte client : jusqu'à la suppression du compte, puis archivage limité aux obligations légales. Commandes et factures : 10 ans (obligation comptable). Messages de support : 3 ans après le dernier contact. Consentement cookies : 6 mois, puis nouvelle demande. Données de mesure d'audience : 14 mois maximum.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des mots de passe, connexions authentifiées, paiement délégué à un prestataire certifié PCI-DSS, accès aux données restreint à l'administration du site, hébergement au sein de l'Union européenne.
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données : droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité, d'opposition, ainsi que du droit de retirer votre consentement à tout moment et de définir des directives relatives au sort de vos données après votre décès.
Exercice de vos droits
Pour exercer ces droits, contactez-nous à l'adresse : [adresse e-mail pour l’exercice des droits RGPD]. Une réponse vous sera apportée dans un délai d'un mois. En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
Cookies
Les cookies strictement nécessaires (session de connexion, panier, enregistrement de vos choix) ne requièrent pas de consentement. Les cookies de mesure d'audience ne sont déposés qu'après votre accord, recueilli via notre bannière lors de votre première visite.
Vous pouvez modifier ou retirer votre consentement à tout moment :
Modifications de la présente politique
Cette politique peut être mise à jour pour refléter les évolutions du site ou de la réglementation. La date de dernière mise à jour figure ci-dessous ; en cas de modification substantielle, une information sera affichée sur le site.
Dernière mise à jour : 4 juillet 2026
