Politique de confidentialité

PRÉAMBULE

La présente Politique de Confidentialité (ci-après « la Politique ») décrit la manière dont Halophyte Solutions NC (ci-après « l’Éditeur » ou « le Responsable de traitement ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de son site web (ci-après « le Site »).

L’Éditeur s’engage à traiter les données personnelles dans le strict respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (ci-après « RGPD »), de la loi n° 78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés », ainsi que de toute réglementation nationale applicable.

ℹ️  Cette Politique complète les Conditions Générales d’Utilisation (CGU) et les Conditions Générales de Vente (CGV) du Site. En cas de contradiction, la présente Politique prévaut pour tout ce qui concerne le traitement des données personnelles.

ARTICLE 1 — IDENTITÉ ET COORDONNÉES DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement de vos données personnelles est :

  • Dénomination sociale : HALOPHYTE SOLUTIONS NC
  • Forme juridique : SARL
  • Siège social : Lot 161 lotissement robelin, La Tamoa, 98889 PAITA, Nouvelle-Calédonie
  • Numéro RIRET : 1 623 511.001
  • Adresse électronique de contact (données personnelles) : bonaventure@halosnc.com

Le Responsable de traitement gère directement les questions relatives à la protection des données personnelles. Aucun Délégué à la Protection des Données (DPO) n’a été désigné à ce stade, la SARL n’étant pas soumise à l’obligation légale de désignation d’un DPO au sens de l’article 37 du RGPD. Toutefois, l’Éditeur s’engage à répondre à toute demande relative aux données personnelles dans un délai maximum d’un mois à compter de la réception de ladite demande, conformément à l’article 12 du RGPD.

ARTICLE 2 — DONNÉES COLLECTÉES ET FINALITÉS DES TRAITEMENTS

L’Éditeur collecte uniquement les données strictement nécessaires aux finalités poursuivies, conformément au principe de minimisation des données (article 5.1.c du RGPD). Le tableau ci-dessous récapitule l’ensemble des traitements opérés à ce jour :

RÉCAPITULATIF DES TRAITEMENTS

Traitement  |  Données collectées  |  Base légale  |  Conservation

  • Formulaire de contact  |  Nom, e-mail, message  |  Intérêt légitime (art. 6.1.f)  |  3 ans après dernier contact
  • Newsletter  |  E-mail, prénom (optionnel)  |  Consentement (art. 6.1.a)  |  Jusqu’au désabonnement
  • Logs de connexion  |  IP, navigateur, horodatage  |  Obligation légale (art. 6.1.c)  |  1 an (LCEN)

2.1 — Formulaire de contact

Lorsque vous utilisez le formulaire de contact du Site, l’Éditeur collecte votre nom, votre adresse e-mail et le contenu de votre message. Ces données sont utilisées exclusivement pour répondre à votre demande et assurer le suivi de la relation. Elles ne sont transmises à aucun tiers et sont conservées pendant une durée de 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL.

2.2 — Newsletter et communications commerciales

Si vous vous inscrivez à la newsletter du Site, l’Éditeur collecte votre adresse e-mail et, le cas échéant, votre prénom si vous le renseignez. Ce traitement est fondé sur votre consentement explicite, recueilli au moment de l’inscription via une case à cocher non pré-cochée.

Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement présent dans chaque e-mail ou en adressant une demande à l’adresse de contact de l’Éditeur. Le désabonnement prend effet dans un délai maximum de 72 heures. Vos données seront alors supprimées ou archivées selon les obligations légales applicables.

L’Éditeur utilise [nom de l’outil d’envoi de newsletter — ex. Mailchimp, Brevo, etc. — à compléter] pour la gestion et l’envoi des newsletters. Cet outil agit en qualité de sous-traitant et est soumis à un accord de traitement des données conforme au RGPD.

2.3 — Mesure d’audience

🔄  Le Site n’utilise à ce jour aucun outil de mesure d’audience. Si un tel outil venait à être installé (ex. Google Analytics, Matomo), la présente Politique sera mise à jour préalablement à son activation, un bandeau de consentement sera mis en place, et votre accord sera recueilli conformément aux recommandations de la CNIL.

2.4 — Logs de connexion

L’hébergeur du Site (Infomaniak) collecte automatiquement les données de connexion (adresse IP, navigateur, pages consultées, horodatage) à des fins de sécurité et de maintenance technique. Ces données sont conservées pendant 1 an conformément à la loi n° 2004-575 du 21 juin 2004 (LCEN).

ARTICLE 3 — COOKIES ET TRACEURS

Le Site utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement (cookies de session WordPress, cookie de sécurité). Ces cookies sont exemptés de consentement conformément aux recommandations de la CNIL, car ils sont indispensables au bon fonctionnement du Site et ne collectent aucune donnée à des fins publicitaires ou d’analyse.

Aucun cookie publicitaire ni de mesure d’audience n’est déposé à ce stade sur votre terminal. Pour toute information complémentaire, consultez la page « Gestion des cookies » du Site.

ℹ️  Si vous souhaitez consulter ou supprimer les cookies déposés par le Site, vous pouvez le faire via les paramètres de votre navigateur (Paramètres → Confidentialité → Cookies). Cette opération n’affecte pas votre navigation sur le Site.

ARTICLE 4 — DESTINATAIRES DES DONNÉES

L’Éditeur s’engage à ne pas vendre, louer ou céder vos données personnelles à des tiers à des fins commerciales. Les données collectées peuvent être transmises aux seuls destinataires suivants :

  • L’hébergeur du Site : Infomaniak Network SA (Suisse), pour l’hébergement technique et la conservation des logs de connexion. Les données hébergées chez Infomaniak bénéficient d’un niveau de protection élevé, compatible avec le RGPD.
  • L’outil de newsletter : [À compléter], pour l’envoi des communications auxquelles vous avez souscrit.
  • Les autorités compétentes : en cas d’obligation légale, de réquisition judiciaire ou pour la défense des droits de l’Éditeur.

ARTICLE 5 — TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Les données hébergées sur le Site sont stockées sur les serveurs d’Infomaniak, situés en Suisse et dans l’Union européenne. La Suisse bénéficie d’une décision d’adéquation de la Commission européenne, garantissant un niveau de protection des données équivalent à celui de l’Union européenne.

En cas d’utilisation future d’un outil tiers impliquant un transfert hors UE (ex. outil de newsletter américain), ce transfert sera encadré par les garanties appropriées prévues au Chapitre V du RGPD (Clauses Contractuelles Types ou cadre EU-US Data Privacy Framework). La présente Politique sera mise à jour en conséquence.

ARTICLE 6 — DURÉES DE CONSERVATION

  • Données du formulaire de contact : 3 ans à compter du dernier contact.
  • Données de newsletter : jusqu’au désabonnement, puis suppression sous 30 jours.
  • Logs de connexion hébergeur : 1 an (obligation légale — LCEN).
  • Données comptables et de facturation (lors de la mise en place de la vente en ligne) : 10 ans (article L. 123-22 du Code de commerce).

À l’expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

ARTICLE 7 — VOS DROITS SUR VOS DONNÉES PERSONNELLES

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (art. 15) : obtenir une copie des données vous concernant.
  • Droit de rectification (art. 16) : faire corriger des données inexactes.
  • Droit à l’effacement (art. 17) : obtenir la suppression de vos données (« droit à l’oubli »).
  • Droit à la limitation (art. 18) : suspendre temporairement le traitement de vos données.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format lisible par machine.
  • Droit d’opposition (art. 21) : vous opposer au traitement fondé sur l’intérêt légitime.
  • Droit de retrait du consentement : retirer à tout moment votre consentement pour la newsletter.

ℹ️  EXERCICE DE VOS DROITS : Adressez votre demande par e-mail à [adresse e-mail — à compléter] en précisant votre identité et la nature de votre demande. L’Éditeur s’engage à vous répondre dans un délai d’un mois. En cas de demande complexe, ce délai peut être prolongé de deux mois supplémentaires, après information préalable.

Si vous estimez, après avoir contacté l’Éditeur, que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr
  • Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07

ARTICLE 8 — SÉCURITÉ DES DONNÉES

L’Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles collectées, conformément à l’article 32 du RGPD. Ces mesures incluent notamment :

  • Le protocole HTTPS (chiffrement SSL/TLS) sur l’ensemble du Site ;
  • Des mots de passe administrateur robustes et renouvelés régulièrement ;
  • La mise à jour régulière du CMS WordPress et de ses extensions (plugins) ;
  • L’accès aux données personnelles limité aux seules personnes habilitées ;
  • Des sauvegardes régulières des données hébergées.

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, l’Éditeur s’engage à notifier la CNIL dans un délai de 72 heures (article 33 du RGPD).
 

ARTICLE 9 — VENTE EN LIGNE — ÉVOLUTION PRÉVUE

🔄  VENTE EN LIGNE : Le Site n’intègre pas de fonctionnalité de vente en ligne à ce stade. Lors de sa mise en place, la présente Politique sera mise à jour pour intégrer les traitements liés aux transactions (adresse de livraison, historique de commandes, facturation). Les données de paiement seront traitées par un prestataire certifié PCI-DSS et ne seront jamais stockées directement sur les serveurs de l’Éditeur.

ARTICLE 10 — LIENS VERS DES SITES TIERS

Le Site peut contenir des liens vers des sites tiers (partenaires, références). La présente Politique ne s’applique pas à ces sites, qui disposent de leurs propres politiques de confidentialité. L’Éditeur ne saurait être tenu responsable de leurs pratiques de collecte de données.

ARTICLE 11 — MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

L’Éditeur se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer aux évolutions législatives, aux recommandations de la CNIL ou aux changements opérés sur le Site.

En cas de modification substantielle, les utilisateurs en seront informés par tout moyen approprié au moins 15 jours avant l’entrée en vigueur des modifications.

Date de la dernière mise à jour : 27 avril 2026