Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur kpmx.fr est la société KPMX, [À COMPLÉTER : adresse, SIRET]. Contact : contact@kpmx.fr

Nous collectons les données suivantes selon vos interactions avec le site :

• Création de compte : prénom, nom, adresse email, mot de passe (haché)
• Commande : adresse de livraison, numéro de téléphone
• Paiement : traité exclusivement par Stripe — KPMX ne stocke aucune donnée bancaire
• Navigation : cookies de session, panier (stocké côté serveur)

• Gestion des commandes et du service après-vente
• Envoi des emails transactionnels (confirmation, expédition, facture)
• Gestion de l'espace client (historique, favoris, adresses)
• Obligations légales et comptables
• Prévention de la fraude

• Exécution d'un contrat (traitement des commandes)
• Obligation légale (facturation, comptabilité)
• Intérêt légitime (sécurité, prévention de la fraude)
• Consentement (cookies non essentiels, si applicable)

• Données de compte : durée de vie du compte + 3 ans après clôture
• Données de commande : 10 ans (obligations comptables)
• Données de navigation : 13 mois maximum
• Tokens d'authentification : 7 jours (refresh), 15 minutes (access)

Vos données peuvent être transmises aux sous-traitants suivants :

• Stripe — paiement sécurisé (États-Unis, Privacy Shield)
• Brevo (anciennement Sendinblue) — envoi d'emails transactionnels (UE)
• Cloudinary — hébergement des images produits
• Hetzner — hébergement des serveurs (Allemagne, UE)

Vos données ne sont jamais vendues à des tiers.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité
• Droit d'opposition au traitement
• Droit à la limitation du traitement

Pour exercer ces droits, contactez-nous à contact@kpmx.fr. Nous répondrons dans un délai de 30 jours. En cas de désaccord, vous pouvez saisir la CNIL : cnil.fr.

Le site utilise les cookies suivants :

• Cookies essentiels : session utilisateur, panier invité — nécessaires au fonctionnement
• Cookies de paiement : déposés par Stripe lors du processus de paiement

Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Vous pouvez refuser les cookies non essentiels via la bannière affichée lors de votre première visite, ou à tout moment depuis les paramètres de votre navigateur.

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, mots de passe hachés (bcrypt), tokens JWT à courte durée de vie, accès restreint aux données en production.