Politique de confidentialité

Les données collectées sur deepstock.store sont traitées par DEEPSTOCK, entreprise individuelle immatriculée sous le SIRET 878 245 752.

Contact : contact@deepstock.store · DPO : la même adresse.

2.1. Compte utilisateur

• Adresse e-mail (obligatoire pour créer un compte).
• Mot de passe (haché en bcrypt — irréversible — uniquement si inscription par e-mail).
• Si connexion via Google : nom complet, photo de profil, identifiant Google. Ces informations sont fournies par Google avec votre consentement explicite via l'écran OAuth.
• Date d'inscription, dernière connexion, date de confirmation de l'e-mail.

2.2. Profil de livraison

• Prénom, nom de famille.
• Numéro de téléphone.
• Adresse de livraison complète (rue, ville, code postal, pays).

2.3. Commandes

• Identifiant de la commande, date, montant, statut, statut de livraison.
• Nom, e-mail, téléphone, adresse de livraison saisis lors de l'achat.
• Référence du paiement Stripe* (les informations de carte bancaire ne transitent JAMAIS par nos serveurs — elles sont gérées exclusivement par Stripe*).

2.4. Newsletter

• Adresse e-mail (uniquement si vous vous inscrivez volontairement).
• Empreinte hachée de votre adresse IP au moment de l'inscription (anti-spam — non réversible).

2.5. Analytics passifs

• Compteur de visites avec horodatage (totalement anonyme — ni adresse IP, ni identifiant utilisateur, ni user agent).

• Exécution du contrat — gestion du compte, traitement des commandes, envoi des factures, livraison.
• Obligation légale — conservation des factures pendant 10 ans (Code de commerce, art. L123-22), prévention de la fraude.
• Intérêt légitime — sécurité du site, mesure d'audience anonyme.
• Consentement — inscription à la newsletter (rétractable à tout moment via le lien de désinscription).

Nous travaillons avec un nombre limité de sous-traitants, tous conformes RGPD :

• Supabase (Inc., États-Unis — infrastructure UE) — hébergement de la base de données, authentification et stockage. Région : eu-west-1 (Irlande). Données stockées exclusivement dans l'Union européenne.
• Stripe* (Stripe Payments Europe Ltd, Irlande) — traitement des paiements. Stripe* est seul responsable des données bancaires ; nous n'y avons jamais accès.
• Ionos (1&1 Ionos SARL, France) — hébergement du site et envoi des e-mails de facturation.
• Mondial Relay (France) — traitement de la livraison (nom, adresse, téléphone) lorsqu'une commande est expédiée.
• Google — uniquement si vous vous connectez via Google OAuth. L'échange est limité à votre profil public Google.

Nous ne vendons jamais vos données. Nous ne les transmettons à des tiers que pour les finalités strictement nécessaires à l'exécution de votre commande.

• Compte actif — tant que votre compte existe, plus 3 ans après la dernière interaction commerciale (recommandation CNIL).
• Factures et historique de commandes — 10 ans (obligation légale — Code de commerce art. L123-22). Après suppression de votre compte, les commandes sont anonymisées (votre nom, e-mail, téléphone et adresse sont remplacés par "Client supprimé").
• Newsletter — jusqu'à votre désinscription.
• Logs de connexion — 12 mois maximum.

Conformément au RGPD, vous disposez des droits suivants :

• Accès et portabilité (Art. 15 et 20) — depuis votre espace compte, bouton "Télécharger mes données" — export complet en JSON.
• Rectification (Art. 16) — modifiez vos informations dans la section profil.
• Effacement (Art. 17) — bouton "Supprimer mon compte" dans votre espace compte. Suppression effective et anonymisation des commandes.
• Opposition / limitation (Art. 18 et 21) — par e-mail à contact@deepstock.store.
• Plainte CNIL — si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).

• TLS (HTTPS) sur l'intégralité du site.
• Mots de passe hachés via bcrypt (jamais stockés en clair).
• Cookies de session HttpOnly + Secure — non accessibles au JavaScript.
• Sessions admin signées HMAC, durée de vie 8h, renouvelées à chaque connexion.
• Webhooks Stripe* vérifiés par signature cryptographique.
• Limites de tentatives de connexion (rate limiting) pour prévenir le brute-force.
• Aucune donnée bancaire stockée chez nous — délégation complète à Stripe* (PCI-DSS Level 1).

Nous utilisons un nombre minimal de cookies, tous strictement nécessaires au fonctionnement du site :

• Cookies d'authentification (Supabase) — indispensables pour vous garder connecté.
• Cookie d'admin (admin_session) — uniquement pour les administrateurs DEEPSTOCK.

Aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel Facebook ou Google Ads. Le compteur de visites est implémenté côté serveur sans identifiant utilisateur.

Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par e-mail si vous disposez d'un compte actif. La date de dernière mise à jour figure en haut de cette page.

Pour toute question relative à vos données personnelles : contact@deepstock.store