Politique de confidentialité

Dernière mise à jour : 12/05/2026

1. Responsable du traitement

SARL Gris
2 impasse des pierrailles — 43100 Cohade
Contact : info@gris.fr

2. Données collectées

Lorsque vous passez commande ou créez un compte, nous collectons :

• Identité : nom, prénom, société (facultatif)
• Coordonnées : email, téléphone, adresse postale de facturation et de livraison
• Informations de commande : historique, préférences, éventuelles remarques SAV
• Données techniques : adresse IP, navigateur, pages consultées (via cookies techniques et analytics)

Nous ne stockons aucune donnée bancaire. Les paiements sont traités par PayPal (certifié PCI-DSS), qui reste seul dépositaire des informations de carte.

3. Finalités

• Traitement et suivi des commandes (base légale : exécution du contrat)
• Relation client et SAV (intérêt légitime)
• Obligations comptables et fiscales (obligation légale)
• Envoi de newsletter, uniquement si vous y avez consenti (consentement explicite, révocable à tout moment)
• Amélioration du site (intérêt légitime)

4. Destinataires

Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles ne sont partagées qu'avec nos prestataires techniques dans la stricte mesure nécessaire à l'exécution de la commande :

• PayPal (paiement) — PayPal (Europe) S.à r.l. et Cie, S.C.A. — Luxembourg
• La Poste / Colissimo ou autre transporteur désigné (livraison)
• o2switch (hébergeur du site) — Clermont-Ferrand, France

5. Durée de conservation

• Données client (commandes, factures) : 10 ans (obligation comptable)
• Compte client inactif : supprimé sur demande ou après 3 ans d'inactivité
• Newsletter : jusqu'au désabonnement
• Logs techniques : 12 mois maximum

6. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez à tout moment des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition.

Pour exercer vos droits, écrivez-nous à info@gris.fr. Une pièce d'identité pourra être demandée pour vérifier votre identité.

Vous pouvez également adresser une réclamation à la CNIL — www.cnil.fr.

7. Cookies

Nous utilisons :

• Cookies strictement nécessaires : session PHP (panier, connexion), token CSRF. Sans consentement car indispensables.
• Cookies de mesure d'audience (si activés) : Google Analytics en mode anonymisé — déposés uniquement après votre consentement.
• Cookies PayPal : déposés uniquement pendant la session de paiement, pour authentification et détection de fraude.

Vous pouvez à tout moment configurer les cookies depuis les paramètres de votre navigateur.

8. Sécurité

Nous appliquons les mesures de sécurité techniques et organisationnelles adaptées : HTTPS/TLS, mots de passe hachés (bcrypt), sauvegardes régulières, accès administrateur restreint. En cas de violation de données, les personnes concernées et la CNIL seraient informées dans les 72h.