Politique de confidentialité

MP Flowers — Mélanie Mortreuil, 152 Avenue Simone Veil, 38340 Voreppe. Contact : mp_flowers38@hotmail.com

• Identité : nom, prénom, adresse email, numéro de téléphone (via commande ou inscription).
• Adresse de livraison : saisie au moment du checkout.
• Paiement : aucune donnée bancaire n'est stockée sur nos serveurs. Le paiement est traité exclusivement par Stripe.
• Commandes : historique des commandes passées, message carte, préférences horaires.
• Navigation : mesure d'audience anonymisée via Plausible Analytics (sans cookie, sans tracking inter-sites, hébergé en UE) — n'identifie pas les visiteurs.

• Exécution des commandes (préparation, livraison, facturation) — base légale : exécution du contrat
• Service client (questions, réclamations) — base légale : intérêt légitime
• Envoi de newsletters et offres — base légale : consentement (double opt-in)
• Mesure d'audience anonymisée (Plausible, sans cookie) — base légale : intérêt légitime (pas d'identifiant personnel)
• Respect des obligations légales comptables et fiscales — base légale : obligation légale

• Comptes clients : 3 ans après la dernière activité.
• Commandes et factures : 10 ans (obligation comptable, art. L123-22 C. com.).
• Cookies : 13 mois maximum (durée recommandée par la CNIL).
• Newsletter : jusqu'à désinscription.

Vos données sont partagées uniquement avec :

• Supabase — hébergement base de données (Singapour, UE-compliant).
• Stripe — traitement des paiements (Irlande, UE).
• Cloudflare — hébergement site (États-Unis, DPA signé).
• Resend — envoi des emails transactionnels.
• Plausible Analytics — mesure d'audience anonymisée (Estonie, UE).
• Sentry — monitoring d'erreurs techniques (UE).

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

Vous disposez à tout moment des droits suivants :

• Accès — obtenir une copie de vos données.
• Rectification — corriger des données inexactes (directement dans votre compte).
• Effacement — demander la suppression (sauf obligation légale de conservation).
• Portabilité — récupérer vos données dans un format structuré.
• Opposition — refuser certains traitements (prospection, profilage).
• Limitation — geler temporairement le traitement.

Pour exercer ces droits, utilisez les boutons disponibles dans votre espace compte, ou contactez-nous par email. Une réponse vous sera apportée sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.

Les mots de passe sont chiffrés par Supabase. Les paiements transitent par Stripe (certifié PCI-DSS Level 1). Le site est servi en HTTPS exclusivement et les accès administrateurs sont protégés par authentification à deux facteurs.