Politique de confidentialité

Oui, largement à corriger — mais pas pour les mêmes raisons que les CGV ou les mentions légales. Ici le problème est différent.

Ce qui ne va pas

C’est la politique de confidentialité générée par défaut par WordPress, destinée à un blog classique. Elle parle abondamment de commentaires, de Gravatar, de comptes utilisateurs et de modération — fonctionnalités qui n’ont rien à voir avec un site e-commerce qui collecte des commandes, des adresses de livraison, des coordonnées bancaires via Stripe, des comptes clients WooCommerce, etc.

Le résultat est doublement problématique :

D’un côté, le texte couvre des traitements qui n’existent probablement pas réellement sur votre site (commentaires publics, Gravatar), ce qui crée une discordance entre ce qui est déclaré et ce qui est effectivement fait.

De l’autre côté — et c’est le vrai risque RGPD — les traitements qui existent réellement ne sont pas décrits :

  • Collecte et traitement des données de commande (nom, adresse de facturation, adresse de livraison, téléphone, e-mail)
  • Traitement des paiements par Stripe, PayPal
  • Transmission aux transporteurs (Mondial Relay, Chronopost)
  • Compte client WooCommerce, historique des commandes
  • Comptabilité et conservation 10 ans
  • Prospection commerciale éventuelle (newsletter si vous en avez une)
  • Cookies de mesure d’audience (Google Analytics, Site Kit que je vois dans votre bandeau admin)
  • Outils marketing (Rank Math SEO, etc.)

Manques structurels RGPD :

  • Identité du responsable de traitement non mentionnée (Envytech)
  • Base légale de chaque traitement (contrat, obligation légale, consentement, intérêt légitime) absente
  • Durées de conservation précises par catégorie de données absentes
  • Destinataires (sous-traitants) non listés
  • Transferts hors UE non mentionnés (Stripe fait transiter des données vers les États-Unis via DPF/clauses types)
  • Droits RGPD listés partiellement et de manière peu opérationnelle
  • Coordonnées pour exercer les droits absentes (ni e-mail, ni adresse)
  • Droit de réclamation CNIL non mentionné
  • Absence de mention du DPO (ou de son absence justifiée)

Cohérence globale avec vos CGV : les articles 11 (Protection des données) et 12 (Cookies) des nouvelles CGV que je vous ai rédigées référencent une politique de confidentialité et une politique de cookies qui doivent être cohérentes. Celle que vous avez actuellement ne l’est absolument pas.

Voici la version corrigée

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : avril 2026

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :

ENVYTECH, SARL unipersonnelle au capital de 100 €, siège social 184 route de Rambouillet, 78125 Saint-Hilarion, immatriculée au RCS de Versailles sous le numéro 921 704 946, représentée par M. Robin DEBÔVES, gérant.

Contact pour toute question relative à vos données personnelles :

  • E-mail : info@banana-pi.eu
  • Courrier : ENVYTECH — 184 route de Rambouillet, 78125 Saint-Hilarion

Le site concerné est https://banana-pi.eu.

2. Cadre juridique

La Société traite vos données personnelles dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

3. Données collectées et finalités

La Société collecte et traite vos données personnelles pour les finalités suivantes :

a) Gestion des commandes et de la relation client

  • Données collectées : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, adresse de livraison, historique des commandes
  • Base légale : exécution du contrat de vente (article 6.1.b du RGPD)
  • Durée de conservation : durée de la relation commerciale + 3 ans à des fins de prospection ; conservation en archivage pour la durée des obligations légales comptables (10 ans, article L123-22 du Code de commerce)

b) Traitement des paiements

  • Données collectées : nom du titulaire, référence de transaction (les données bancaires ne sont jamais stockées par la Société, elles transitent de façon sécurisée par les prestataires de paiement)
  • Base légale : exécution du contrat (article 6.1.b du RGPD)
  • Durée de conservation : durée de la transaction et conservation des preuves pour la durée des obligations comptables

c) Livraison

  • Données transmises au transporteur choisi (Mondial Relay, Chronopost ou autre) : nom, adresse de livraison, téléphone
  • Base légale : exécution du contrat (article 6.1.b du RGPD)
  • Durée de conservation : durée nécessaire à la livraison et au traitement des éventuels litiges

d) Compte client

  • Données collectées : e-mail, mot de passe (chiffré), historique des commandes, adresses enregistrées
  • Base légale : exécution du contrat et intérêt légitime à faciliter les achats récurrents (articles 6.1.b et 6.1.f du RGPD)
  • Durée de conservation : durée de vie du compte ; suppression automatique après 3 ans d’inactivité

e) Service après-vente, réclamations et retours

  • Données collectées : coordonnées du Client, détails de la commande concernée, contenu des échanges
  • Base légale : exécution du contrat et respect des obligations légales (articles 6.1.b et 6.1.c du RGPD)
  • Durée de conservation : 5 ans à compter de la fin de la relation contractuelle (délai de prescription civile)

f) Prospection commerciale (newsletter, offres)

  • Données collectées : e-mail, prénom, préférences
  • Base légale : consentement exprès (article 6.1.a du RGPD)
  • Durée de conservation : jusqu’au retrait du consentement, puis 3 ans à compter du dernier contact
  • Vous pouvez retirer votre consentement à tout moment via le lien de désinscription présent dans chaque communication ou en écrivant à info@banana-pi.eu

g) Facturation et obligations comptables

  • Données collectées : coordonnées de facturation, détail des transactions
  • Base légale : obligation légale (article 6.1.c du RGPD — articles L123-22 du Code de commerce et 286 du CGI)
  • Durée de conservation : 10 ans

h) Mesure d’audience et amélioration du site

  • Données collectées : données de navigation anonymisées ou pseudonymisées via cookies
  • Base légale : consentement pour les cookies non strictement nécessaires (article 82 de la loi Informatique et Libertés)
  • Voir la Politique de cookies

4. Destinataires des données

Vos données personnelles sont destinées :

  • Aux services internes habilités de la Société (gestion commerciale, comptabilité, service client)
  • Aux sous-traitants nécessaires à l’exécution des commandes, dans le cadre de contrats conformes au RGPD :
    • Hostinger International Ltd (hébergement du site — Chypre, Union européenne)
    • Stripe Payments Europe Ltd (prestataire de paiement — Irlande / transferts vers les États-Unis encadrés par le Data Privacy Framework)
    • PayPal (Europe) S.à r.l. et Cie, S.C.A. (prestataire de paiement — Luxembourg)
    • Mondial Relay, Chronopost et autres transporteurs (livraison — Union européenne)
    • Prestataire comptable, le cas échéant

Vos données ne sont en aucun cas vendues, louées ou cédées à des tiers à des fins de prospection commerciale par d’autres entreprises.

5. Transferts hors Union européenne

Certains sous-traitants (notamment Stripe) peuvent faire transiter vos données vers des serveurs situés hors de l’Union européenne, principalement aux États-Unis. Ces transferts sont encadrés par des garanties appropriées : adhésion au Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023) ou clauses contractuelles types adoptées par la Commission européenne.

6. Sécurité

La Société met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, le détournement, l’accès non autorisé, la modification ou la divulgation : chiffrement des échanges (HTTPS), authentification sécurisée, contrôle d’accès aux systèmes, sauvegardes régulières.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d’accès (article 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (article 16) : faire corriger des données inexactes ou incomplètes
  • Droit à l’effacement (article 17) : demander la suppression de vos données dans les cas prévus par le RGPD
  • Droit à la limitation du traitement (article 18)
  • Droit à la portabilité (article 20) : récupérer vos données dans un format structuré et réutilisable
  • Droit d’opposition (article 21) : vous opposer au traitement, notamment à des fins de prospection
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci
  • Droit de définir des directives post-mortem relatives à la conservation et à la communication de vos données après votre décès (article 85 de la loi Informatique et Libertés)

Pour exercer ces droits, adressez votre demande, accompagnée d’un justificatif d’identité, à :

  • E-mail : info@banana-pi.eu
  • Courrier : ENVYTECH — 184 route de Rambouillet, 78125 Saint-Hilarion

La Société s’engage à répondre dans un délai d’un mois à compter de la réception de la demande, pouvant être prolongé de deux mois en cas de complexité ou de multiplicité des demandes.

8. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n’est pas conforme à la réglementation, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • www.cnil.fr

9. Cookies

L’utilisation des cookies et traceurs sur le site est décrite en détail dans la Politique de cookies.

10. Modifications de la politique

La présente politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions légales ou les changements de traitements mis en œuvre. La version en vigueur est celle publiée sur le site à la date de consultation.

Tendance actuelle

Les meilleurs projets à réaliser avec les routeurs Banana Pi
Banana Pi : Des outils pour vos projets éducatifs et technologiques
Banana Pi BPI-F3 – Une carte de développement puissante pour les applications avancées
Qu’est-ce que OpenWRT ?