Politique de confidentialité

1. Qui sommes-nous ?

L’adresse de notre site est : https://bio-orb-ppam.fr

La SCIC Bio Orb PPAM, Société Coopérative d’Intérêt Collectif, regroupe des productrices et producteurs de plantes aromatiques et médicinales du territoire du Haut Languedoc.
Adresse : Route de Bédarieux 166, 34390 Mons-la-Trivalle, France.
Téléphone : 07.87.95.40.04  
Vous pouvez nous contacter pour toute question liée à la vie privée à : contact@bio-orb-ppam.fr.

2. Utilisation des données personnelles collectées

Nous collectons uniquement les données nécessaires au fonctionnement de notre site, à la vente de nos produits, ainsi qu’à la gestion de notre coopérative et de nos clients.

Ces données incluent :

2.1. Données techniques

  • Adresse IP (anonymisée pour les statistiques Matomo)
  • Type de navigateur
  • Cookies nécessaires au fonctionnement du site
  • Informations liées à votre session utilisateur (si vous avez un compte)

2.2. Données transactionnelles

  • Nom et prénom
  • Adresse e-mail
  • Adresse de facturation et de livraison
  • Numéro de téléphone
  • Informations de commande
  • Mode de paiement (les numéros de carte ne sont jamais stockés sur notre site)

2.3. Finalités

  • Traitement et expédition des commandes
  • Gestion du compte client
  • Relation client (questions, retours, factures)
  • Obligations légales (comptabilité, TVA, archivage)
  • Amélioration du site
  • Statistiques de consultation anonymisées (via Matomo)

3. Commentaires

Les commentaires sont désactivés sur notre site.

Lorsque vous laissez un commentaire :

  • Les données inscrites dans le formulaire sont collectées
  • Votre adresse IP et l’agent utilisateur du navigateur sont enregistrés pour lutter contre le spam
  • Une version hashée de votre e-mail peut être transmise à Gravatar

Politique de confidentialité Gravatar : https://automattic.com/privacy/

4. Médias

Si vous téléversez des images sur le site, évitez les images contenant des données EXIF de géolocalisation, car celles-ci peuvent être extraites par d’autres visiteurs.

5. Formulaires de contact

Nous pouvons conserver les messages envoyés via nos formulaires pendant 6 mois pour le suivi client.

Ces données ne sont jamais utilisées à des fins commerciales sans votre accord explicite.

6. Cookies

Notre site utilise :

  • les cookies WordPress nécessaires au fonctionnement (connexion, préférences)
  • les cookies de WooCommerce (panier, session)
  • les cookies Matomo (statistiques anonymisées)
  • les cookies gérés via Complianz selon votre consentement

Pour plus de détails, consultez notre Politique de gestion des cookies gérée via Complianz.

7. Statistiques et mesures d’audience

Nous utilisons Matomo, hébergé sur nos serveurs, avec :

  • anonymisation des adresses IP
  • absence d’envoi des données à des tiers
  • respect du consentement défini dans Complianz

Matomo permet uniquement de mesurer la fréquentation du site de manière conforme au RGPD.

8. Utilisation et transmission de vos données personnelles

Nous partageons uniquement les données nécessaires avec les prestataires indispensables à nos activités :

8.1. Paiements

  • Selon votre choix : carte bancaireStripe ou autres solutions de paiement activées.Les données transmises sont limitées au strict nécessaire pour exécuter votre paiement (montant, référence, nom, e-mail).

8.2. Transporteurs

Vos données d’expédition (nom, adresse, téléphone) peuvent être transmises à nos partenaires logistiques pour livrer votre commande.

8.3. Services internes

  • Outils de sauvegarde (hébergement en France via notre fournisseur OVH ou Forge)

Nous ne revendons jamais vos données personnelles.

9. Durées de stockage de vos données

  • Commentaires : indéfiniment
  • Comptes clients : tant que le compte est actif
  • Données de commande : 10 ans (obligation comptable)
  • Formulaires de contact : 6 mois
  • Statistiques Matomo : 12 mois
  • Cookies : selon la durée spécifiée dans la politique de cookies

10. Vos droits sur vos données

Vous pouvez à tout moment :

  • demander une copie des données personnelles que nous détenons
  • demander leur rectification
  • demander leur suppression (hors obligations légales)
  • retirer votre consentement pour la gestion des cookies
  • demander la portabilité de vos données

Pour exercer ces droits : contact@bio-orb-ppam.fr

11. Où vos données sont envoyées

  • Les données peuvent être hébergées sur des serveurs situés en France ou dans l’Union Européenne.
  • Certains services techniques (paiement, e-mails) peuvent transférer des données hors UE. Dans ce cas, nous nous assurons que ces partenaires appliquent les mécanismes de protection reconnus (clauses contractuelles types, équivalents RGPD).

Les commentaires peuvent être analysés via un outil automatisé anti-spam.

12. Comment nous protégeons vos données

Nous appliquons :

  • chiffrement HTTPS/TLS
  • pare-feu applicatif
  • mises à jour régulières des systèmes
  • authentification renforcée sur l’administration
  • limitation des accès internes
  • sauvegardes sécurisées
  • anonymisation des adresses IP pour les statistiques

13. Procédures en cas de fuite de données

En cas de fuite réelle ou suspectée :

  1. Détection et isolement de l’incident
  2. Notification des utilisateurs concernés dans les 72 heures selon le RGPD
  3. Analyse de la cause
  4. Mise en œuvre des correctifs nécessaires
  5. Documentation et déclaration auprès des autorités (CNIL si nécessaire)

14. Services tiers susceptibles de nous transmettre des données

  • Plateformes de paiement
  • Solutions anti-spam
  • Solutions d’hébergement
  • Complianz (preuve anonymisée du consentement)

Ces services ne reçoivent que les données strictement nécessaires à leur fonctionnement.

15. Marketing automatisé et profilage

Nous ne réalisons aucun profilage, ni ciblage automatisé, ni publicité comportementale.

16. Secteurs soumis à régulations spécifiques

Nos produits (hydrolats, huiles essentielles) ne font l’objet d’aucune allégation thérapeutique, conformément à la réglementation française.

Notre activité est certifiée Agriculture Biologique et Bio Équitable en France, sans incidence sur la nature des données collectées.  

17. Complianz – Preuve de consentement

Nous utilisons Complianz pour :

  • afficher la bannière de gestion des cookies
  • enregistrer la preuve de consentement (IP anonymisée, date, préférences)
  • respecter vos choix et votre retrait éventuel

Aucune donnée personnelle non anonymisée n’est transmise à Complianz.