Le Comptoir

Politique de Confidentialité

Comment nous protégeons vos données — RGPD Compliant

Introduction

Octeo Services exploite Le Comptoir, une plateforme SaaS de création de vitrines. Nous traitons vos données avec respect du RGPD et des lois françaises de protection des données.

Qui est responsable de quoi ?

Octeo (nous) — Responsable

Données d'inscription : email, métier, nom entreprise, paiements

VOUS — Responsable légal

Données clients collectées via votre formulaire contact

Quelles données collectons-nous ?

À l'inscription

  • • Email (identifiant compte)
  • • Métier (boulangerie, restaurant, etc.)
  • • Nom entreprise
  • • Téléphone (optionnel)

Base légale : exécution du contrat

Lors du paiement

  • • Token Stripe (référence sécurisée, jamais le n° de carte)
  • • Email facturation
  • • Adresse facturation (optionnel)

Base légale : exécution du contrat

À l'utilisation (back-office)

  • • Contenus que vous créez (textes, images, produits, actualités)
  • • Logs d'accès (email, heure, actions)
  • • Erreurs/crashes pour debug

Base légale : exécution du contrat, amélioration du service

Vitrines publiques — Visites

  • • Pages visitées (ex : /produits, /contact)
  • • Heure de visite
  • • Source du visiteur (Google, etc.)
  • • ❌ PAS d'IP, PAS de navigateur — RGPD-friendly

Base légale : intérêt légitime (vous offrir des stats)

Données collectées par VOUS

⚠️ Si votre vitrine a un formulaire contact ou newsletter

VOUS êtes le responsable légal. Vous devez :

  • ✓ Afficher votre propre politique de confidentialité
  • ✓ Obtenir consentement explicite (case à cocher)
  • ✓ Respecter les droits RGPD (accès, oubli, portabilité)
  • ✓ Notifier Octeo < 72h en cas piratage

Combien de temps conservons-nous vos données ?

Inscription (email, métier, nom)

Abonnement + 3 ans (archivage fiscal)

Paiements (factures)

6 ans (loi commerciale française)

Logs applicatifs

7 jours (Render standard)

Contenu vitrine

Abonnement + 30j soft-delete, puis suppression

Statistiques vitrines (page_views)

90 jours

Avec qui partageons-nous vos données ?

Nous ne vendons jamais vos données. Nous les partageons UNIQUEMENT avec les sous-traitants nécessaires au service :

Supabase

Hébergeur PostgreSQL EU — Contrat DPA signé ✅

Stripe

Paiements PCI-DSS — Contrat DPA signé ✅

Resend

Emails transactionnels EU — Contrat DPA signé ✅

Render + Cloudflare

Infra applicative EU — Contrats DPA signés ✅

Vos droits RGPD

📋

Droit d'accès

Recevoir une copie de vos données

✏️

Droit de rectification

Corriger vos données si inexactes

🗑️

Droit à l'oubli

Demander suppression (sauf obligations légales)

📤

Droit à la portabilité

Export de vos données en JSON

🚫

Droit d'opposition

Refuser un traitement

💬 Comment exercer vos droits : contact@lecomptoir.shop (réponse 30 jours maximum)

Comment protégeons-nous vos données ?

✅ HTTPS/TLS 1.2+

Chiffrement en transit

✅ Chiffrement au repos

Données stockées chiffrées chez Supabase

✅ Auth sécurisée

Magic-link sans mot de passe

✅ Firewall applicatif

Cloudflare WAF contre injections, DDoS

⚠️ Nous appliquons les bonnes pratiques, pas une sécurité à 100 %. En cas de fuite : notification < 72h.

Cookies & Tracking

session

30 jours — pour vous garder connecté au back-office

❌ Pas de Google Analytics, Facebook Pixel, ni cookie de tracking tiers

📧 Contact RGPD & Réclamations

Questions sur vos données ?

contact@lecomptoir.shop
Délai réponse : 30 jours maximum

Plainte auprès de la CNIL ?

CNIL (Commission Nationale Informatique & Libertés)
https://www.cnil.fr/fr/plaintes

👶 Données des mineurs

Le Comptoir n'est pas destiné aux mineurs < 18 ans. Si vous avez < 18 ans, ne créez pas de compte.

🔄 Modifications de cette politique

Octeo peut modifier cette politique à tout moment. Modifications substantielles : 30j avis email. Votre utilisation continue = acceptation.

Dernière mise à jour : Mai 2026 — Français (seule version officielle)

Mentions Légales·Conditions Générales