🔐 Tes données, ma responsabilité

Politique de confidentialité

Dernière mise à jour : 20/05/2026  ·  Site Badge ta mère

Préambule

La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site www.badgetamere.fr (ci-après « le Site ») de la manière dont leurs données personnelles sont collectées et traitées par Badge ta mère.

Cette politique est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (« Loi Informatique et Libertés »).

Le simple fait d'utiliser le Site ou d'y passer commande implique la prise de connaissance de la présente politique.

Article 1

Responsable du traitement

🏷️ EntitéBadge ta mère — Entreprise individuelle (auto-entrepreneur)
👤 ReprésentantEliot Louet
📍 Adresse10 rue Rosa Parks, 76150 Maromme, France
✉️ Emailcontact badgetamere.fr
🔢 SIRETÀ compléter

L'éditeur n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de l'activité de l'entreprise. Toute question relative à la protection des données peut être adressée directement à contact badgetamere.fr.

Article 2

Données collectées

L'éditeur collecte uniquement les données strictement nécessaires aux finalités décrites ci-dessous.

2.1 Lors de la création d'un compte client

  • Prénom et nom
  • Adresse email
  • Mot de passe (stocké de manière chiffrée)
  • Adresse postale (facturation et livraison)
  • Numéro de téléphone (optionnel, pour la livraison)

2.2 Lors d'une commande

  • Identité (prénom, nom)
  • Coordonnées de contact (email, téléphone, adresse postale)
  • Détails de la commande (produits, quantités, montant)
  • Données de paiement (traitées directement par Stripe — voir article 5)

2.3 Via le formulaire de contact

  • Prénom
  • Adresse email
  • Numéro de commande
  • Contenu du message

2.4 Lors de la publication d'un avis produit

  • Prénom ou pseudonyme (facultatif — « Anonyme » si non renseigné)
  • Note attribuée (1 à 5 étoiles)
  • Contenu de l'avis (facultatif)
  • Adresse IP hachée (conservée 24 h dans un cache temporaire, uniquement pour limiter les soumissions multiples — non publiée, non stockée en base de données)

2.5 Données de navigation

  • Cookies techniques strictement nécessaires (voir article 7)
  • Adresse IP anonymisée (à des fins techniques, de sécurité et de mesure d'audience via Matomo)
  • Données de navigation anonymisées : pages visitées, durée de session, provenance (via Matomo Analytics)
  • Empreinte de navigateur et adresse IP transmises à Google via le service reCAPTCHA lors de l'utilisation de formulaires (anti-spam)

2.6 Produits favoris

  • Identifiant du produit ajouté aux favoris

2.7 Lors de l'utilisation de l'éditeur de badges personnalisés

L'éditeur en ligne « Créer mon badge » est réservé aux clients connectés. Les éléments suivants sont enregistrés dans le compte de l'Utilisateur :

  • Les images téléversées par l'Utilisateur (PNG, JPG ou WEBP)
  • Le contenu de la création (textes saisis, formes, couleurs, mise en page)
  • Un aperçu (image) de la création et son titre

Ces éléments sont conservés uniquement pour permettre à l'Utilisateur de retrouver, modifier et commander ses créations, et pour assurer la fabrication des badges commandés. L'Utilisateur peut les supprimer à tout moment depuis l'espace « Mon compte » › « Mes badges ». Il garantit détenir les droits sur les images qu'il téléverse (voir les CGV et CGU).

Article 3

Finalités et bases légales des traitements

Les données sont collectées et traitées pour les finalités suivantes :

FinalitéBase légale (RGPD)
Gestion du compte clientExécution du contrat (art. 6-1-b)
Traitement et suivi des commandesExécution du contrat (art. 6-1-b)
Livraison des produitsExécution du contrat (art. 6-1-b)
Traitement des paiementsExécution du contrat (art. 6-1-b)
Facturation et obligations comptablesObligation légale (art. 6-1-c)
Réponse aux demandes via le formulaire de contactExécution du contrat ou intérêt légitime (art. 6-1-b ou f)
Gestion des avis produitsIntérêt légitime de l'éditeur (art. 6-1-f)
Lutte contre la fraudeIntérêt légitime de l'éditeur (art. 6-1-f)
Cookies techniques nécessaires au fonctionnement du SiteIntérêt légitime / nécessité technique (art. 6-1-f)
Mesure d'audience anonymisée du Site (Matomo Analytics)Consentement préalable de l'utilisateur (art. 6-1-a)
Protection des formulaires contre le spam et les robots (Google reCAPTCHA)Intérêt légitime de l'éditeur — sécurité (art. 6-1-f)
Article 4

Destinataires des données

Les données personnelles sont destinées exclusivement à l'éditeur et à ses sous-traitants techniques. Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

🇫🇷
O2Switch — Hébergement
Hébergeur du Site et des données WooCommerce (France)
💳
Stripe Payments Europe, Ltd. — Paiement
Traitement sécurisé des paiements par carte bancaire (Irlande)
📦
La Poste / Colissimo, Mondial Relay, UPS — Transport
Uniquement les données nécessaires à la livraison (nom, adresse, téléphone, email)
✉️
Service de messagerie — Emails transactionnels
Confirmation de commande, suivi de livraison
📊
Matomo Analytics — Mesure d'audience
Solution auto-hébergée sur les serveurs du Site (O2Switch, France) — aucun transfert de données vers des tiers
🛡️
Google LLC — reCAPTCHA (anti-spam)
Protection des formulaires contre les robots — données traitées par Google (États-Unis)

L'éditeur peut être amené à transmettre des données aux autorités compétentes lorsque la loi l'exige (administration fiscale, autorités judiciaires, etc.).

Article 5

Données de paiement

Les données bancaires (numéro de carte, date d'expiration, cryptogramme) sont collectées et traitées directement par Stripe, prestataire de paiement certifié PCI-DSS niveau 1 (le plus haut niveau de sécurité du secteur). Ces données sont transmises de manière chiffrée et ne sont jamais stockées par l'éditeur.

Politique de confidentialité de Stripe : stripe.com/fr/privacy

Article 6

Transferts de données hors Union européenne

L'éditeur privilégie les sous-traitants hébergeant leurs données au sein de l'Union européenne. Toutefois, certains traitements peuvent impliquer un transfert de données hors UE :

  • Stripe peut transférer des données aux États-Unis dans le cadre de son infrastructure mondiale. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre de protection des données UE-États-Unis (Data Privacy Framework).
  • UPS peut transférer des données hors UE dans le cadre de la livraison internationale, avec des garanties appropriées.
  • Google reCAPTCHA transfère des données (adresse IP, empreinte de navigateur) aux serveurs de Google LLC (États-Unis). Ce transfert est encadré par le Data Privacy Framework UE-États-Unis. Politique de confidentialité Google : policies.google.com/privacy.

L'éditeur s'assure que tous ses sous-traitants présentent des garanties suffisantes en matière de protection des données.

Article 7

Cookies

7.1 Cookies techniques nécessaires

  • Cookies de session WordPress (gestion de la connexion au compte utilisateur)
  • Cookies WooCommerce (gestion du panier et du processus de commande)

Ces cookies ne collectent aucune donnée à des fins de profilage ou de publicité ciblée. Conformément à l'article 82 de la Loi Informatique et Libertés, ils ne nécessitent pas le recueil du consentement préalable de l'utilisateur.

7.2 Cookies de mesure d'audience (Matomo Analytics)

Le Site utilise Matomo Analytics, une solution d'analyse d'audience auto-hébergée sur les serveurs du Site (O2Switch, France), sans transfert de données vers des tiers. L'adresse IP est anonymisée avant tout stockage.

  • _pk_id.* — identifie un visiteur unique (durée : 13 mois)
  • _pk_ses.* — identifie la session en cours (durée : 30 minutes)
  • _pk_ref.* — mémorise l'origine du visiteur (durée : 6 mois)

Ces cookies sont déposés uniquement après recueil du consentement préalable de l'utilisateur, via le bandeau de cookies affiché lors de la première visite. L'utilisateur peut retirer son consentement à tout moment via la Politique de cookies.

7.3 Cookies reCAPTCHA (Google)

Le Site utilise Google reCAPTCHA sur ses formulaires (contact, commande) afin de détecter et bloquer les soumissions automatisées par des robots. Ce service est fourni par Google LLC et implique le dépôt de cookies ainsi que la collecte de données de navigation.

  • _GRECAPTCHA — identifiant de session reCAPTCHA (durée : session / 6 mois)
  • rc::a — identifiant persistant utilisé par reCAPTCHA (durée : persistant)
  • rc::b, rc::c — cookies de session reCAPTCHA

Ces cookies sont déposés dans le cadre de l'intérêt légitime de l'éditeur à protéger son Site contre le spam et les abus, sans nécessiter de consentement préalable. Les données collectées sont traitées par Google conformément à sa propre politique de confidentialité.

L'utilisateur peut paramétrer son navigateur pour refuser les cookies. Un tel refus peut altérer ou empêcher l'utilisation de certaines fonctionnalités du Site (connexion au compte, commande).

Article 8

Durée de conservation

Type de donnéesDurée de conservation
Données du compte clientTant que le compte est actif. En cas d'inactivité prolongée (3 ans), suppression ou anonymisation.
Données de commande et de facturation10 ans à compter de la clôture de l'exercice comptable (art. L123-22 du Code de commerce)
Données du formulaire de contact3 ans à compter du dernier échange avec l'utilisateur
Avis produitsDurée de commercialisation du produit, et au plus 5 ans après la publication
Créations et images personnalisées (éditeur de badges)Jusqu'à leur suppression par le client ou à la fermeture de son compte
Cookies techniquesDurée de la session de navigation
Cookies de mesure d'audience Matomo13 mois maximum (recommandation CNIL)
Cookies reCAPTCHA (Google)Session à 6 mois selon le cookie
Données de prospection commerciale3 ans à compter du dernier contact (recommandations CNIL)
Article 9

Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

👁️
Droit d'accès

Obtenir la confirmation que tes données sont traitées et en obtenir une copie.

✏️
Droit de rectification

Faire corriger des données inexactes ou incomplètes.

🗑️
Droit à l'effacement

Demander la suppression de tes données, sous réserve des obligations légales.

⏸️
Droit à la limitation

Suspendre temporairement le traitement de tes données.

📤
Droit à la portabilité

Recevoir tes données dans un format structuré et lisible par machine.

🚫
Droit d'opposition

S'opposer au traitement de tes données pour des motifs légitimes.

Comment exercer ses droits

✉️ Par emailcontact badgetamere.fr
📮 Par courrierBadge ta mère, 10 rue Rosa Parks, 76150 Maromme

L'éditeur s'engage à répondre dans un délai d'un mois maximum à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de demande complexe. L'éditeur peut demander un justificatif d'identité en cas de doute.

Réclamation auprès de la CNIL

Tu disposes également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si tu estimes que tes données ne sont pas traitées conformément à la réglementation.

  • Site : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Article 10

Sécurité des données

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées :

  • Connexion sécurisée HTTPS sur l'ensemble du Site (certificat SSL)
  • Mots de passe stockés de manière chiffrée
  • Données bancaires traitées exclusivement par un prestataire certifié PCI-DSS (Stripe)
  • Hébergement par un prestataire situé en France (O2Switch)
  • Mises à jour régulières du Site et de ses composants (WordPress, WooCommerce, plugins)
  • Accès aux données limité aux personnes habilitées

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'éditeur s'engage à notifier la CNIL dans les 72 heures et, si le risque est élevé, à informer les personnes concernées.

Article 11

Mineurs

Le Site n'est pas destiné aux enfants de moins de 15 ans. L'éditeur ne collecte pas sciemment de données concernant des mineurs de moins de 15 ans sans le consentement de leurs représentants légaux.

Si un parent ou tuteur constate que son enfant a fourni des données sans son autorisation, il est invité à contacter l'éditeur à contact badgetamere.fr afin que les données soient supprimées.

Article 12

Modification de la Politique de confidentialité

L'éditeur se réserve le droit de modifier la présente politique à tout moment, notamment afin de l'adapter aux évolutions législatives, réglementaires ou techniques.

La date de dernière mise à jour est indiquée en haut de la présente politique. En cas de modification substantielle, l'éditeur s'efforcera d'informer les utilisateurs par email ou via une notification sur le Site.

Article 13

Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement de tes données personnelles :

✉️ Emailcontact badgetamere.fr
📮 CourrierBadge ta mère, 10 rue Rosa Parks, 76150 Maromme
🛒