Confidentialité & Cookies
Dernière mise à jour : juin 2026 — Conforme RGPD (UE) 2016/679
1. Responsable du traitement
DUBARRY Rachel — Broches & Brioches
Entrepreneur individuel — SIRET 931 811 285 00010
11 Avenue Baron Séguier, 64140 Billère, France
Email : contact@broches-brioches.fr
Téléphone : 06 85 03 59 85
2. Données personnelles collectées
Le site est destiné à un public adulte. Il n'est pas destiné aux personnes de moins de 15 ans sans autorisation parentale.
2.1 Création de compte
- Nom complet, adresse email, mot de passe (haché — jamais stocké en clair), téléphone (optionnel)
- Base légale : exécution d’un contrat (art. 6.1.b RGPD)
- Durée de conservation : 3 ans après la dernière commande ou activité
2.2 Commandes
- Nom, email, téléphone, marché de retrait ou adresse de livraison, détail des articles commandés
- Les données de paiement sont traitées exclusivement par SumUp (certifié PCI-DSS) ; nous ne stockons aucun numéro de carte
- Base légale : exécution d’un contrat
- Durée de conservation : jusqu'à 10 ans (obligations comptables et fiscales)
2.3 Formulaire de contact
- Nom, adresse email, message
- Base légale : intérêt légitime (répondre à votre demande)
- Durée de conservation : 12 mois après la dernière interaction
2.4 Programme fidélité
- Nom, numéro de carte (4 chiffres), historique d’achats et de points
- Données stockées sur un serveur interne dédié, non partagées avec des tiers
- Base légale : consentement lors de la création de la carte en boutique
- Durée de conservation : durée de vie de la carte + 2 ans
3. Cookies et stockage local
Un cookie est un petit fichier déposé sur votre appareil lors de la visite d’un site. Conformément aux lignes directrices de la CNIL, les cookies strictement nécessaires au fonctionnement du service ne requièrent pas votre consentement préalable. Ce site n’utilise aucun cookie publicitaire, analytique ou de traçage.
| Nom / technologie | Finalité | Durée | Tiers | Catégorie |
|---|---|---|---|---|
PHPSESSID |
Session utilisateur (connexion, panier sécurisé, token anti-CSRF) | Fin de session navigateur | Non | Strictement nécessaire |
bb_cart_v1 (localStorage) |
Mémorisation du panier entre les pages (non-cookie — stockage local navigateur) | Jusqu’à vidage manuel | Non | Fonctionnel |
bb_cookie_notice (localStorage) |
Mémorise la fermeture du bandeau d’information cookies (information simple — aucun consentement préalable requis pour les cookies fonctionnels selon les règles CNIL) | Indéfini (local) | Non | Fonctionnel |
| Cookies SumUp | Traitement sécurisé du paiement par carte bancaire (widget intégré à la commande uniquement) | Session / court terme | SumUp (IE) | Nécessaire au paiement |
Gérer vos cookies
Vous pouvez supprimer ou bloquer les cookies à tout moment via les paramètres de votre navigateur.
Notez que le blocage de PHPSESSID empêchera la connexion à votre compte et la commande en ligne.
4. Partage des données
Nous ne vendons, ne louons et ne partageons pas vos données personnelles, sauf :
- SumUp : données de paiement (nécessaire à l’exécution de la commande)
- Transporteurs (Colissimo, Mondial Relay) : nom et adresse de livraison uniquement, si vous choisissez la livraison
- Obligations légales : si requis par une autorité judiciaire ou administrative
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Obtenir une copie de vos données personnelles que nous détenons.
Corriger des données inexactes ou incomplètes.
Demander l’effacement de vos données (droit à l’oubli).
Recevoir vos données dans un format structuré et lisible par machine.
Vous opposer à un traitement basé sur l’intérêt légitime.
Restreindre temporairement l’utilisation de vos données.
Pour exercer vos droits, contactez-nous à :
contact@broches-brioches.fr
Nous nous engageons à répondre dans un délai maximum d’1 mois.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la
CNIL
(Commission Nationale de l’Informatique et des Libertés).
6. Sécurité & hébergement des données
Nous mettons en œuvre les mesures techniques suivantes :
- Connexion chiffrée HTTPS/TLS sur l’ensemble du site
- Mots de passe hachés avec bcrypt (PHP
password_hash) - Protection CSRF sur tous les formulaires et requêtes AJAX
- Anti-bruteforce sur la connexion (blocage IP temporaire)
- Paiements traités par SumUp — aucune donnée bancaire sur nos serveurs
- Accès administrateur protégé par authentification dédiée
Les données sont hébergées sur des serveurs situés en France, au sein de l’Union Européenne.
7. Contact & réclamation
Responsable de la protection des données : Rachel Dubarry
Email : contact@broches-brioches.fr
Autorité de contrôle : CNIL
— 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07