HerbsGold

Politique de confidentialité

Dernière mise à jour : mai 2026

1. Qui nous sommes

HerbsGold est le responsable du traitement des données personnelles collectées via herbsgold.com. Contactez-nous à privacy@herbsgold.com pour toute demande relative à la confidentialité.

2. Données que nous collectons

  • Données de compte : nom, adresse e-mail, mot de passe (hashé), numéro de téléphone.
  • Données de commande : adresse de livraison, adresse de facturation, historique des commandes, factures.
  • Données de paiement : marque de la carte, 4 derniers chiffres, date d'expiration. Les numéros de carte complets ne sont jamais stockés — traités par Stripe (PCI-DSS Niveau 1).
  • Données d'utilisation : adresse IP, type de navigateur, pages visitées, source de référence (via cookies analytiques, avec votre consentement).
  • Communications : e-mails que vous nous envoyez, demandes d'assistance.

3. Comment nous utilisons vos données

  • Traitement et exécution de vos commandes.
  • Envoi d'e-mails transactionnels (confirmation de commande, mises à jour de livraison, factures).
  • Gestion de votre compte et abonnements.
  • Respect des obligations légales (enregistrements TVA, comptabilité).
  • Communications marketing — uniquement avec votre consentement explicite, que vous pouvez retirer à tout moment.
  • Amélioration de notre site web et de nos services (analyse, avec consentement).

4. Base légale (RGPD)

Nous traitons vos données sur les bases légales suivantes :

  • Contrat : pour exécuter les commandes et gérer votre compte.
  • Obligation légale : enregistrements TVA, exigences comptables.
  • Intérêts légitimes : prévention de la fraude, sécurité.
  • Consentement : e-mails marketing, cookies analytiques.

5. Partage des données

Nous ne partageons vos données que lorsque cela est nécessaire :

  • Stripe — traitement des paiements.
  • Econt / Speedy / BoxNow / Sameday — livraison de votre commande.
  • Resend — envoi des e-mails transactionnels.
  • Cloudflare — services CDN et DNS.

Nous ne vendons pas vos données personnelles à des tiers.

6. Conservation des données

Les données de compte sont conservées tant que votre compte est actif. Les données de commande et de facturation sont conservées 10 ans conformément à la législation comptable bulgare. Lors de la fermeture du compte, les données personnelles sont anonymisées tandis que les enregistrements transactionnels sont conservés conformément aux exigences légales.

7. Vos droits

En vertu du RGPD, vous avez le droit de :

  • Accéder aux données personnelles que nous détenons vous concernant.
  • Corriger les données inexactes.
  • Effacer vos données ("droit à l'oubli") dans la mesure légalement autorisée.
  • Restreindre ou vous opposer au traitement.
  • Portabilité — recevoir vos données dans un format lisible par machine.
  • Retirer votre consentement à tout moment pour un traitement basé sur le consentement.

Pour exercer ces droits, contactez-nous à privacy@herbsgold.com. Nous répondrons dans les 30 jours.

8. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du site (session, panier). Avec votre consentement, nous utilisons également des cookies analytiques et marketing. Vous pouvez gérer vos préférences de cookies à tout moment via la bannière de cookies.

9. Sécurité

Nous utilisons HTTPS, des mots de passe chiffrés (bcrypt) et des contrôles d'accès pour protéger vos données. Les données de paiement sont traitées exclusivement par Stripe. Malgré tous nos efforts, aucune transmission sur Internet n'est sécurisée à 100 %.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique périodiquement. Les modifications importantes seront communiquées par e-mail ou par un avis sur le site web.