Politique de confidentialité et protection des données (RGPD)
Dernière mise à jour · 24 mai 2026
La présente politique a pour objet d'informer les utilisateurs du Site sur la manière dont leurs données à caractère personnel sont collectées et traitées, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et à la Loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».
2.1. Responsable du traitement
Le responsable du traitement des données personnelles est :
[Dénomination sociale]
[Adresse]
E-mail : contact@runrise.fr
2.2. Données collectées
Dans le cadre de l'utilisation du Site, les catégories de données suivantes peuvent être collectées :
- Données d'identification : nom, prénom, civilité, date de naissance ;
- Données de contact : adresse postale, adresse e-mail, numéro de téléphone ;
- Données de connexion et de navigation : adresse IP, type de navigateur, pages visitées, durée de la visite, identifiants de session ;
- Données de paiement : les coordonnées bancaires sont collectées et traitées exclusivement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs ;
- Données de commande : historique des achats, produits consultés, panier ;
- Données de communication : contenu des échanges via le formulaire de contact ou le service client.
2.3. Finalités du traitement et bases légales
| Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|
| Gestion des commandes et exécution du contrat | Exécution du contrat | 10 ans (obligation comptable) |
| Création et gestion du compte client | Exécution du contrat | Durée du compte + 3 ans après inactivité |
| Facturation et obligations comptables | Obligation légale | 10 ans |
| Service client et SAV | Intérêt légitime | 5 ans |
| Envoi de newsletters et prospection commerciale | Consentement | Jusqu'au retrait du consentement, max 3 ans après dernier contact |
| Mesure d'audience et statistiques (cookies) | Consentement | 13 mois max |
| Lutte contre la fraude | Intérêt légitime | 5 ans |
2.4. Destinataires des données
Les données collectées sont destinées :
- aux services internes de l'éditeur en charge de la gestion des commandes, du service client et de la comptabilité ;
- à nos sous-traitants techniques agissant en qualité de processeurs au sens de l'article 28 du RGPD, et notamment :
- Stripe (paiements) ;
- Vercel (hébergement) ;
- Supabase (base de données) ;
- Colissimo, Chronopost, Mondial Relay (livraison) ;
- [Outil emailing : Resend, Brevo, Mailchimp] (envoi d'e-mails transactionnels et marketing) ;
- aux autorités administratives ou judiciaires en cas de réquisition légale.
Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales.
2.5. Transferts hors Union européenne
Certains sous-traitants peuvent être situés hors de l'Union européenne (ex. Stripe, Vercel — États-Unis). Dans ce cas, ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, ou par toute autre garantie appropriée prévue par les articles 44 et suivants du RGPD (notamment le Data Privacy Framework UE-USA pour les prestataires américains certifiés).
2.6. Droits des utilisateurs
Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits suivants :
- Droit d'accès : obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : faire supprimer ses données dans les conditions prévues par le RGPD ;
- Droit à la limitation du traitement ;
- Droit à la portabilité : récupérer ses données dans un format structuré ;
- Droit d'opposition au traitement, notamment à des fins de prospection commerciale ;
- Droit de retirer son consentement à tout moment lorsque le traitement est fondé sur celui-ci ;
- Droit de définir des directives relatives au sort de ses données après son décès.
Ces droits peuvent être exercés par e-mail à contact@runrise.fr ou par courrier à l'adresse du siège social, accompagnés d'une copie d'une pièce d'identité.
L'éditeur s'engage à répondre dans un délai d'un mois à compter de la réception de la demande, ce délai pouvant être prolongé de deux mois en cas de demande complexe.
En cas de réponse jugée insatisfaisante, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07 — www.cnil.fr.
2.7. Sécurité des données
L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (chiffrement TLS/HTTPS, contrôle d'accès, sauvegardes régulières, hébergement sécurisé). Toutefois, aucun système n'étant inviolable, l'éditeur ne peut garantir une sécurité absolue.
2.8. Cookies et traceurs
Le Site utilise des cookies pour assurer son fonctionnement et améliorer l'expérience utilisateur. Les catégories de cookies utilisés sont :
- Cookies strictement nécessaires : indispensables au fonctionnement du Site (session, panier). Pas de consentement requis.
- Cookies de mesure d'audience : statistiques de fréquentation (ex. Google Analytics, Plausible). Soumis au consentement.
- Cookies marketing : retargeting, publicité ciblée (ex. Meta Pixel, Google Ads). Soumis au consentement.
L'utilisateur peut à tout moment paramétrer ou retirer son consentement via le bandeau cookies ou les paramètres de son navigateur.