Politique de Confidentialité & Gestion des Cookies
La présente politique détaille la façon dont EthiqueOptique.net (SAS Éthique Optique, SIRET 85285861200017) collecte, traite et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
SAS Éthique Optique
Impasse Bertrand Panouse, 31170 Tournefeuille, France
SIRET : 85285861200017
Délégué à la protection des données (DPO) : dpo@ethiqueoptique.net
2. Données collectées et base légale
Nous traitons les catégories de données suivantes :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte professionnel | Email, nom, prénom | Création de compte, accès espace pro | Exécution du contrat |
| Fiche opticien | Nom, adresse, téléphone, photos, horaires | Publication sur l'annuaire | Exécution du contrat / intérêt légitime |
| Paiement | Données de facturation (traitées par Stripe) | Gestion abonnement partenaire | Exécution du contrat |
| Navigation | IP anonymisée, pages visitées, navigateur | Statistiques d'audience (Umami) | Intérêt légitime |
| Sécurité | Logs serveur (IP, horodatage) | Prévention des fraudes et intrusions | Intérêt légitime |
3. Cookies et traceurs
A. Cookies techniques (nécessaires)
Ces cookies sont indispensables au bon fonctionnement du site (session d'authentification, préférences de consentement, répartition de charge). Ils ne requièrent pas votre consentement et ne peuvent être désactivés.
B. Mesure d'audience (Umami)
Nous utilisons Umami Analytics, solution auto-hébergée sur notre infrastructure, pour mesurer le trafic, les pages visitées et les performances du site. Umami ne dépose aucun cookie sur votre terminal et ne collecte aucune donnée personnelle identifiable — seules des données agrégées et anonymes sont enregistrées.
Conformément aux directives de la CNIL, cette mesure d'audience ne nécessite pas votre consentement préalable car elle ne permet pas de vous identifier ni de vous suivre entre différents sites.
4. Sous-traitants et transferts de données
EthiqueOptique s'engage à ne jamais revendre vos données à des courtiers ou réseaux publicitaires. Vos données sont partagées uniquement avec les sous-traitants techniques suivants, dans le cadre strict de l'exécution du service :
- OVHcloud (France) — hébergement des serveurs. Données stockées en France, conforme au RGPD.
Politique RGPD OVHcloud - Stripe, Inc. (États-Unis) — traitement sécurisé des paiements. Stripe est certifié PCI-DSS et adhère aux clauses contractuelles types (CCT) de l'UE.
Politique de confidentialité Stripe - Brevo (France) — envoi des emails transactionnels. Données traitées en France, conforme au RGPD.
Politique de confidentialité Brevo - Outil de mesure d'audience — solution auto-hébergée sur nos serveurs en France. Aucune donnée transmise à des tiers.
5. Durée de conservation
- Données de compte professionnel : conservées pendant toute la durée du référencement, puis supprimées dans un délai de 3 ans après la dernière activité.
- Données de facturation : conservées 10 ans conformément aux obligations comptables légales.
- Cookies et données analytiques : 13 mois maximum, conformément aux recommandations CNIL.
- Logs de sécurité serveur : 12 mois maximum.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Accès — obtenir une copie de vos données.
- Rectification — corriger des données inexactes.
- Effacement — demander la suppression de vos données (« droit à l'oubli »).
- Portabilité — recevoir vos données dans un format structuré.
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
- Limitation — restreindre le traitement de vos données.
- Retrait du consentement — à tout moment pour les traitements basés sur le consentement (analytics).
Pour exercer ces droits, contactez notre DPO à l'adresse : dpo@ethiqueoptique.net. Nous traiterons votre demande dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation : chiffrement des communications (HTTPS/TLS), isolation des environnements, contrôle d'accès par rôles (RLS Supabase), et journalisation des accès.
Dernière mise à jour : avril 2026