Politique de confidentialité & Cookies
Dernière mise à jour : mars 2025 — Conforme RGPD (UE 2016/679)
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur chezandys.com est :
- Société : Andy's (Chez Andy's) — SAS
- SIREN : 938 321 536
- Adresse : 3 rue Mairie Annexe, Poroani — 97620 Chirongui, Mayotte
- Email : contact@chezandys.com
- Téléphone : +33 672 75 84 78
2. Données collectées
2.1 Formulaire de réservation
Lors d'une réservation, nous collectons :
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Date et créneau de retrait souhaités
- Liste des produits réservés et montant indicatif
2.2 Formulaire de contact
Lors d'un contact, nous collectons :
- Nom
- Adresse email
- Sujet et contenu du message
2.3 Données techniques
Lors de votre navigation, des données techniques peuvent être collectées automatiquement : adresse IP (à des fins de protection contre les abus), type de navigateur, pages visitées. Ces données sont utilisées exclusivement à des fins de sécurité et ne sont pas croisées avec vos données personnelles.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Gestion des réservations et commandes | Exécution du contrat |
| Envoi des emails de confirmation | Exécution du contrat |
| Réponse aux messages de contact | Intérêt légitime |
| Établissement des factures | Obligation légale |
| Protection contre les abus (rate limiting) | Intérêt légitime |
4. Durée de conservation
- ▸Données de réservation et factures : 10 ans (obligation comptable et fiscale)
- ▸Messages de contact : 3 ans à compter du dernier contact
- ▸Logs techniques (IP) : 12 mois maximum
- ▸Cookie de session (panier) : Durée de la session navigateur
- ▸Cookie de session admin : 8 heures
5. Destinataires des données
Vos données personnelles sont traitées par Andy's uniquement. Elles ne sont pas vendues, louées ou cédées à des tiers.
Elles peuvent être transmises à des sous-traitants techniques dans le strict cadre de l'exécution du service :
- Vercel Inc. — hébergement du site (USA, clauses contractuelles types UE)
- Neon Inc. — hébergement base de données (USA, clauses contractuelles types UE)
- Fournisseur SMTP — envoi des emails de confirmation
6. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- ▸Droit d'accès : obtenir une copie des données vous concernant
- ▸Droit de rectification : corriger des données inexactes ou incomplètes
- ▸Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
- ▸Droit à la limitation : limiter le traitement de vos données dans certains cas
- ▸Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
- ▸Droit à la portabilité : recevoir vos données dans un format structuré et lisible
Pour exercer vos droits, contactez-nous à :
- Email : contact@chezandys.com
- Courrier : Andy's — 3 rue Mairie Annexe, Poroani, 97620 Chirongui, Mayotte
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Sécurité
Andy's met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :
- Connexion sécurisée HTTPS (TLS)
- Sessions administrateur sécurisées via HMAC SHA-256
- Cookies httpOnly et SameSite
- Limitation du taux de requêtes (rate limiting)
9. Modifications
Andy's se réserve le droit de modifier la présente politique à tout moment. La date de dernière mise à jour figure en haut de cette page. En continuant à utiliser le site après modification, vous acceptez la politique mise à jour.