Politique de confidentialité
Nous prenons la protection de vos données personnelles très au sérieux. Voici comment nous les collectons, utilisons et protégeons.
Dernière mise à jour : 13 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site, au sens de l'article 4-7 du Règlement Général sur la Protection des Données (RGPD), est Laura Pouyadou EI (Entreprise Individuelle, micro-entrepreneur, SIRET 931 874 952 00019), exploitant le site geteverwear.com. Pour toute question relative à la protection de vos données, contactez-nous à contact@geteverwear.com.
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email, adresse postale, numéro de téléphone (lors d'une commande ou création de compte).
- Données de transaction : historique de commande, montants, mode de paiement (les coordonnées bancaires ne transitent pas par nos serveurs, elles sont gérées par notre prestataire Stripe).
- Données de navigation : adresse IP, pages visitées, durée des visites, type de navigateur (via cookies, sous réserve de votre consentement).
3. Finalités du traitement
Vos données sont utilisées pour :
- Traiter et expédier vos commandes
- Gérer votre compte client
- Vous adresser nos newsletters (si vous y avez consenti)
- Améliorer notre site et nos services
- Respecter nos obligations légales (facturation, comptabilité)
4. Base légale
Les traitements sont fondés sur l'exécution du contrat de vente (commandes), votre consentement (newsletter, cookies non essentiels), ou notre intérêt légitime (sécurité du site, prévention de la fraude).
5. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Compte client actif | Tant que le compte est actif |
| Données de commande | 10 ans (obligation comptable) |
| Newsletter | Jusqu'à désinscription |
| Cookies analytiques | 13 mois maximum |
6. Destinataires
Vos données sont strictement réservées à GetEverwear et à ses sous-traitants techniques (hébergement, paiement, livraison). Nous ne vendons ni ne louons vos données à des tiers.
7. Transferts hors Union européenne
Nos prestataires sont basés dans l'Union européenne. En cas de transfert hors UE (par exemple pour certains outils analytiques), nous veillons à ce qu'il soit encadré par les clauses contractuelles types validées par la Commission européenne.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, écrivez-nous à contact@geteverwear.com avec une copie d'une pièce d'identité. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies et traceurs tiers
Outre nos propres cookies de session, nous chargeons des scripts tiers qui peuvent déposer leurs propres cookies :
- Stripe, pour la sécurisation des paiements et la détection de fraude (cookies
__stripe_mid,__stripe_sid). Indispensables au checkout. - Cloudflare, pour la protection anti-DDoS et l'optimisation CDN (cookie
__cf_bm). Indispensable au fonctionnement du site.
Le détail complet est disponible sur la page Gestion des cookies.
10. Mesures de sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 sur l'intégralité du site (Let's Encrypt + Cloudflare)
- Stockage des mots de passe haché (bcrypt / argon2), jamais en clair
- Aucune donnée bancaire ne transite par nos serveurs (tokenisation Stripe)
- Sauvegardes chiffrées quotidiennes en Europe avec rotation 30 jours
- Accès à l'administration restreint, journalisé et protégé par MFA
- Mises à jour de sécurité appliquées sous 7 jours pour les vulnérabilités critiques
11. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, GetEverwear notifiera la CNIL sous 72 heures conformément à l'article 33 du RGPD, et vous en informera dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits.
12. Données concernant les mineurs
Notre site n'est pas destiné aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, demandez à un parent ou tuteur de passer commande pour vous. Si nous avions connaissance de la collecte de données concernant un mineur de moins de 16 ans sans consentement parental, nous procéderions à leur suppression sans délai.
13. Contact / Délégué à la protection des données (DPO)
Pour toute question relative à la protection de vos données ou à l'exercice de vos droits, contactez-nous :
- Email : contact@geteverwear.com
- Courrier : GetEverwear, Service Protection des Données, France
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.
14. Modification de la politique
Cette politique peut être mise à jour pour refléter les évolutions réglementaires ou techniques. La date de dernière mise à jour figure en haut de page. Pour les modifications substantielles, nous vous en informerons par email si vous êtes inscrit(e) à notre newsletter.
Cette politique est fournie à titre indicatif. Faites-la valider par un DPO ou un professionnel du droit pour une conformité complète.