Politique de confidentialité

Dernière mise à jour : 02/06/2026

Chez TerraCristaux, la protection de vos données personnelles est une priorité. Cette politique vous informe sur la manière dont vos données sont collectées, utilisées, et vos droits à ce sujet.

1. Responsable du traitement

Le responsable du traitement est :
Emmanuel Grandgirard – TerraCristaux
Localisation : Rupt-sur-Moselle (88360)

Vous pouvez me contacter via le formulaire de contact.

2. Données personnelles collectées

Les données suivantes peuvent être collectées sur ce site :

  • Formulaire de contact : prénom, nom, adresse e-mail, message.
  • Commande : nom, prénom, adresse de livraison, adresse de facturation, e-mail, téléphone.
  • Paiement : les données bancaires sont traitées via des prestataires sécurisés (voir ci-dessous), elles ne sont jamais stockées sur ce site.
  • Navigation : adresse IP, type de navigateur, durée de visite, pages vues (via cookies ou outils statistiques anonymisés).

3. Finalités du traitement

Vos données sont utilisées pour :

  • Répondre à vos demandes via le formulaire de contact.
  • Gérer les commandes, paiements et livraisons.
  • Respecter nos obligations légales (facturation, comptabilité).
  • Sécuriser le site et prévenir les fraudes.
  • Améliorer l’expérience utilisateur (statistiques anonymes).
  • Protéger l’accès au site et prévenir les tentatives de connexion non autorisées.

4. Base légale du traitement 

Les traitements de données reposent sur :

  • l’exécution du contrat (commandes, livraison, paiement).
  • l’obligation légale (facturation, comptabilité).
  • l’intérêt légitime (sécurité du site, prévention fraude).
  • le consentement (cookies et statistiques non essentiels).
  • la mesure d’audience via Google Analytics repose sur le consentement de l’utilisateur pour les cookies non essentiels.

5. Outils et services tiers utilisés

Le site utilise des outils et services externes pouvant traiter certaines données personnelles :

  • WPForms : collecte des informations via les formulaires de contact.
  • Stripe & WooCommerce Stripe Gateway : traitement sécurisé des paiements par carte bancaire.
  • PayPal : paiement via compte PayPal ou carte bancaire.
  • Limit Login Attempts Reloaded : protection contre les tentatives de connexion non autorisées.
  • Akismet Anti-Spam : détection des spams via formulaire de contact.
  • Google reCAPTCHA : protection contre les soumissions automatisées malveillantes (spam).
  • Google Analytics (GA4) : mesure d’audience.
  • Google Tag Manager (GTM) : outil de gestion des balises permettant de déployer des scripts analytiques et marketing (Google Analytics, suivi e-commerce WooCommerce). Aucune donnée personnelle n’est stockée directement par cet outil.
  • Google Search Console : suivi technique des performances du site.
  • WooCommerce : gestion de la boutique en ligne, des produits, commandes et comptes clients.
  • PDF Invoices & Packing Slips for WooCommerce : génération de factures.
  • SureMail / WP Mail Logging : envoi et journalisation des e-mails (confirmation, suivi de commande…).
  • UpdraftPlus : sauvegarde du site (base de données incluse).
  • Really Simple Security & WP 2FA : sécurisation du site et authentification à deux facteurs pour l’administrateur.

6. Durée de conservation 

  • Données de commande et facturation : 10 ans (obligation légale comptable).
  • Données client (compte, historique) : durée de la relation commerciale + 3 ans d’inactivité.
  • Formulaire de contact : 12 mois maximum après le dernier échange.
  • Cookies : 13 mois maximum selon leur finalité.
  • Données anonymes de navigation : jusqu’à 14 mois.

7. Protection contre les tentatives de connexion non autorisées

Pour sécuriser ce site contre les attaques par force brute, nous collectons et traitons temporairement certaines informations techniques, telles que votre adresse IP et le type de navigateur utilisé, uniquement dans le but de prévenir les accès non autorisés. Ces données sont stockées temporairement dans le cadre des règles de sécurité et ne sont jamais utilisées à des fins commerciales.

8. Navigation et cookies 

Lors de votre navigation sur le site, des cookies et technologies similaires (notamment local storage et traceurs) peuvent être déposés ou lus sur votre terminal (ordinateur, mobile ou tablette).

Ces cookies ont pour finalités :

  • le fonctionnement technique et essentiel du site, notamment la gestion des sessions utilisateur, du panier WooCommerce et des processus de commande
  • la sécurité du site et la prévention des fraudes et tentatives d’accès non autorisées
  • la mesure d’audience et l’analyse statistique de fréquentation (notamment via Google Analytics 4), réalisée de manière agrégée et, lorsque requis, sous forme anonymisée ou pseudonymisée
  • l’amélioration des performances du site et de l’expérience utilisateur

Les cookies strictement nécessaires au fonctionnement du site ne sont pas soumis à consentement préalable, conformément aux recommandations de la CNIL.

Les cookies non essentiels (notamment les cookies de mesure d’audience et d’optimisation de l’expérience utilisateur) sont déposés uniquement après obtention de votre consentement explicite, recueilli via le bandeau de gestion des cookies CookieYes, conformément au Règlement Général sur la Protection des Données (RGPD) et au mode de consentement Google (Google Consent Mode v2).

Le consentement peut être accepté, refusé ou paramétré à tout moment. Vous pouvez également retirer votre consentement à tout moment sans justification, via le bandeau de gestion des cookies accessible sur l’ensemble du site.

Les préférences de consentement sont conservées pour une durée maximale de 13 mois conformément aux recommandations de la CNIL.

9. Sécurité des données 

Vos données sont traitées via des connexions sécurisées (HTTPS).

Des mesures techniques et organisationnelles sont mises en place pour garantir leur protection :

  • accès limité aux données aux seules personnes autorisées.
  • authentification renforcée de l’administration (2FA).
  • sauvegardes régulières du site et de la base de données.
  • surveillance des accès et tentatives de connexion frauduleuses.
  • conformité des prestataires de paiement aux normes PCI-DSS (Stripe, PayPal).

10. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d’accès à vos données.
  • Droit de rectification.
  • Droit à l’effacement (droit à l’oubli).
  • Droit d’opposition.
  • Droit à la limitation du traitement.
  • Droit à la portabilité.
  • Droit de retirer votre consentement à tout moment.

11. Contact pour exercer vos droits

Pour toute demande concernant vos données personnelles, vous pouvez utiliser le formulaire de contact.
Nous nous engageons à répondre dans un délai de 30 jours.

Dans certains cas, une vérification d’identité pourra être demandée afin de sécuriser l’accès à vos données personnelles.

12. Services tiers et transferts de données

Certains services tiers peuvent traiter des données en qualité de responsables de traitement indépendants ou de sous-traitants techniques Stripe, PayPal, WooCommerce, Google reCAPTCHA et Google Analytics (GA4).
Ces traitements sont soumis à leurs propres politiques de confidentialité et obligations légales.

Rechercher