Politique de Confidentialité (RGPD)

Introduction

La présente Politique de Confidentialité a pour but de vous informer sur la manière dont TRESS'AG collecte, utilise et protège vos données personnelles lorsque vous utilisez notre site web https://www.tressag.fr.En accédant à notre site et en utilisant nos services, vous acceptez que nous puissions collecter et utiliser vos informations conformément à cette politique et dans le respect du Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement des données

Le responsable du traitement des données personnelles collectées sur ce site est :TRESS'AG
Micro-entreprise
SIRET : 88403233500017
Adresse : 31 La Souraudais, 44630 Plessé, France
Téléphone : 06 79 47 73 78
Email : entreprisetressag@gmail.com

2. Données collectées

Nous collectons les informations suivantes lorsque vous utilisez notre site ou nos services :

2.1 Données personnelles d'identification

  • Nom et prénom

  • Adresse email

  • Adresse postale de livraison et de facturation

  • Numéro de téléphone

  • Informations de paiement (traitées de manière sécurisée par notre prestataire de paiement Stripe - nous ne conservons pas les données bancaires complètes)

2.2 Données de navigation et techniques

  • Adresse IP

  • Type de navigateur et système d'exploitation

  • Pages visitées et parcours sur le site

  • Durée de la visite

  • Date et heure de connexion

  • Source de référence (comment vous êtes arrivé sur notre site)

  • Ces informations sont collectées via des cookies et outils d'analyse (voir la section 10 "Cookies").

2.3 Données relatives aux commandes

  • Historique des achats

  • Préférences de personnalisation

  • Communications avec notre service client

3. Finalités du traitement des données

Les données que nous collectons sont utilisées pour les finalités suivantes :

3.1 Gestion des commandes et services

  • Traitement, préparation et livraison de vos commandes

  • Envoi de confirmations de commande et notifications de suivi

  • Gestion des retours et du service après-vente

  • Facturation et comptabilité

3.2 Gestion de la relation client

  • Réponse à vos demandes et réclamations

  • Gestion de votre compte client

  • Support technique et assistance

3.3 Amélioration de nos services

  • Analyse de l'utilisation du site

  • Amélioration de l'expérience utilisateur

  • Développement de nouveaux produits et services

3.4 Communications marketing (avec votre consentement)

  • Envoi de newsletters

  • Information sur nos nouveaux produits et collections

  • Offres promotionnelles personnalisées

  • Invitation à des événements

Vous pouvez à tout moment retirer votre consentement en cliquant sur le lien de désinscription présent dans chaque email ou en nous contactant.

3.5 Conformité légale

  • Respect des obligations légales, comptables et fiscales

  • Prévention de la fraude

  • Réponse aux demandes des autorités compétentes

4. Base légale du traitement

Conformément au RGPD (articles 6 et 9), le traitement de vos données repose sur les bases légales suivantes :Exécution du contrat (art. 6.1.b) : Le traitement est nécessaire pour l'exécution du contrat de vente que nous avons avec vous (traitement des commandes, livraison, service client).Consentement (art. 6.1.a) : Pour les communications marketing, newsletters et cookies non essentiels, nous vous demandons votre consentement préalable explicite.Intérêt légitime (art. 6.1.f) : Pour l'amélioration de nos services, la sécurité du site et la prévention de la fraude.Obligation légale (art. 6.1.c) : Pour répondre à nos obligations légales (facturation, comptabilité, conservation des données fiscales).

5. Partage des données personnelles

Nous ne vendons jamais vos données personnelles à des tiers. Nous pouvons être amenés à partager vos données avec les catégories de destinataires suivants, uniquement dans la mesure nécessaire à l'exécution de nos services :

5.1 Prestataires de services

Squarespace : Pour le fonctionnement technique du site

Service de paiement : Stripe (pour le traitement sécurisé des paiements)

Transporteurs : La Poste, Mondial Relay (pour la livraison de vos commandes)

Outils d'analyse : Google Analytics (données anonymisées)

Service d'emailing : Pour l'envoi de newsletters (si vous y avez consenti)

Ces prestataires agissent en qualité de sous-traitants et sont contractuellement tenus de garantir la sécurité et la confidentialité de vos données.

5.2 Autorités légales

Nous pouvons être amenés à divulguer vos données si la loi l'exige, dans le cadre d'une procédure judiciaire, ou pour protéger nos droits et notre sécurité.

5.3 Cession d'activité

En cas de fusion, acquisition ou cession de tout ou partie de nos activités, vos données pourront être transférées au nouvel acquéreur. Vous serez informé de tout changement de responsable du traitement.

6. Transfert international des données

Vos données personnelles sont hébergées et traitées principalement au sein de l'Espace Économique Européen (EEE). Certains de nos prestataires de services (notamment Stripe pour les paiements) peuvent être situés en dehors de l'EEE. Dans ce cas : Nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types approuvées par la Commission Européenne)Les prestataires respectent des standards de protection équivalents au RGPD

Vous pouvez obtenir une copie de ces garanties en nous contactant

7. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

8. Sécurité des données

TRESS'AG met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :

  • La perte ou la destruction accidentelle

  • L'accès non autorisé

  • L'utilisation abusive

  • La divulgation ou l'altération

Mesures de sécurité mises en place :

  • Cryptage SSL/TLS : Toutes les données échangées sur notre site sont cryptées

  • Sécurisation des paiements : Les transactions sont traitées par Stripe (certifié PCI-DSS niveau 1)

  • Accès restreint : Seules les personnes autorisées ont accès à vos données

  • Sauvegardes régulières : Pour prévenir la perte de données

  • Mise à jour de sécurité : Maintenance régulière de nos systèmesEn cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

9.1 Droit d'accès (art. 15)

Vous pouvez demander à accéder aux données que nous détenons sur vous et obtenir une copie de ces données.

9.2 Droit de rectification (art. 16)

Vous pouvez demander la correction de données inexactes, incomplètes ou obsolètes.

9.3 Droit à l'effacement / "droit à l'oubli" (art. 17)

Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :

  • Les données ne sont plus nécessaires

  • Vous retirez votre consentement

  • Vous vous opposez au traitement

  • Les données ont été traitées illicitement

  • Une obligation légale impose leur suppression

Exception : Nous pouvons conserver certaines données si une obligation légale l'impose (ex : facturation pendant 5 ans).

9.4 Droit à la limitation du traitement (art. 18)

Vous pouvez demander le gel temporaire du traitement de vos données si :Vous contestez l'exactitude des donnéesLe traitement est illicite mais vous ne souhaitez pas l'effacementNous n'avons plus besoin des données mais vous en avez besoin pour une réclamation

9.5 Droit d'opposition (art. 21)

Marketing : Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale

Profilage : Vous pouvez vous opposer aux décisions automatisées vous concernant

9.6 Droit à la portabilité des données (art. 20)

Vous pouvez demander la transmission de vos données dans un format structuré, couramment utilisé et lisible par machine (ex : fichier CSV, JSON).

9.7 Droit de retirer votre consentement

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.

9.8 Droit de définir des directives post-mortem (art. 85 Loi Informatique et Libertés)

Vous pouvez définir des directives concernant le sort de vos données après votre décès.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

Par email : entreprisetressag@gmail.com

Par courrier : TRESS'AG, 31 La Souraudais, 44630 Plessé, France

Par téléphone : 06 79 47 73 78Nous vous répondrons dans un délai d'1 mois maximum (prorogeable de 2 mois en cas de demande complexe).

Pour garantir la sécurité de vos données, nous pourrons vous demander une pièce d'identité pour vérifier votre identité.

9.9 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr

10. Cookies et technologies similaires

10.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, smartphone, tablette) lorsque vous visitez notre site. Il permet de :

  • Mémoriser vos préférences

  • Améliorer votre expérience de navigation

  • Analyser l'utilisation du site

  • Personnaliser les contenus

10.2 Types de cookies utilisés

Cookies strictement nécessaires (obligatoires)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :

  • Gestion du panier d'achat

  • Sécurisation de la connexion

  • Mémorisation des choix de langue

Base légale : Intérêt légitime (art. 6.1.f RGPD)

Cookies de performance et d'analyse (soumis à consentement)

Ces cookies nous permettent de comprendre comment les visiteurs utilisent notre site :

  • Google Analytics : Analyse du trafic (anonymisé)

  • Pages les plus visitées

  • Temps passé sur le site

Base légale : Consentement (art. 6.1.a RGPD)

Cookies de marketing (soumis à consentement)

Ces cookies permettent de :

  • Personnaliser les publicités

  • Limiter le nombre d'affichages d'une publicité

  • Mesurer l'efficacité des campagnes

Base légale : Consentement (art. 6.1.a RGPD)

10.3 Durée de conservation des cookies

Les cookies sont conservés pour une durée maximale de 13 mois conformément à la recommandation de la CNIL.

10.4 Gérer vos préférences de cookies

Vous pouvez à tout moment :

Accepter ou refuser les cookies via le bandeau de consentement qui apparaît lors de votre première visite

Modifier vos préférences en cliquant sur le lien "Gérer les cookies" en bas de notre site

Configurer votre navigateur pour refuser les cookies :

Chrome : Paramètres > Confidentialité et sécurité > Cookies

Firefox : Options > Vie privée et sécurité > Cookies

Safari : Préférences > Confidentialité > Cookies

Edge : Paramètres > Cookies et autorisations de site

Attention : Le blocage de tous les cookies peut affecter le bon fonctionnement du site et limiter certaines fonctionnalités.

10.5 Cookies tiers

Notre site peut contenir des liens vers des sites tiers (réseaux sociaux, partenaires). Nous ne contrôlons pas les cookies déposés par ces sites. Nous vous invitons à consulter leur politique de confidentialité respective.

11. Mineurs

Notre site et nos services s'adressent à des personnes âgées de 16 ans et plus. Si vous êtes âgé de moins de 16 ans, vous devez obtenir l'autorisation de vos parents ou de votre représentant légal avant de nous communiquer des données personnelles. Si nous découvrons que nous avons collecté des données d'un mineur sans consentement parental, nous supprimerons ces informations dans les plus brefs délais.

12. Modification de la Politique de Confidentialité

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour :Refléter les évolutions de nos pratiquesSe conformer aux nouvelles réglementationsAméliorer la protection de vos donnéesEn cas de modification substantielle, nous vous en informerons par :Une notification sur notre site webUn email (si vous avez un compte client)La nouvelle version sera publiée sur cette page avec la date de mise à jour.Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

13. Contact - Délégué à la Protection des Données

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :TRESS'AG
Responsable du traitement
31 La Souraudais
44630 Plessé, France
Email : entreprisetressag@gmail.com
Téléphone : 06 79 47 73 78

Date de dernière mise à jour : 20 mai 2026