https://tolaa.fr/qui-sommes-nous/
+33 6 66 17 66 98

politique de securité

qui sommes-nous

Qui sommes nous

quelles sont les données que nous collectons

Nous collectons uniquement les données nécessaires, notamment :

  • Données d’identification : nom, prénom, pseudonyme, identifiant client.
  • Coordonnées : email, téléphone, adresse postale, pays.
  • Données de compte : mot de passe (haché), préférences, historique.
  • Données de transaction : détails d’achat (montants, références), mode de paiement (via prestataire), factures.
  • Données techniques : logs, adresse IP, type/appareil, OS, navigateur, paramètres, identifiants de cookies.
  • Données d’usage : pages consultées, clics, durée de session, parcours.
  • Données marketing : consentements, abonnements newsletter, centres d’intérêt.
  • Contenus fournis : messages via formulaire, pièces jointes.

Nous ne collectons pas de catégories particulières de données (dites « sensibles ») sauf obligation légale et avec garanties appropriées.

outils et sous-traitants

Nous faisons appel à des prestataires agissant pour notre compte. À titre indicatif :

  • Hébergement : Français.
  • Paiement : Stripe/PayPal/etc.. Nous ne stockons pas vos données de carte ; elles sont traitées par le prestataire certifié PCIDSS.
  • Analytics : Matomo/Google Analytics, avec IP anonymisée recueilli.
  • Emailing : Sendinblue/Brevo/Mailchimp pour l’envoi de communications.
Cookies

Nous utilisons des cookies et technologies similaires pour :

  • fonctionnement du site (authentification, panier, préférence langue),
  • mesure d’audience (pages, conversions),
  • personnalisation et marketing (si vous y consentez).

Vous pouvez gérer vos choix via notre Bannière de consentement (lien : [Ouvrir le centre de préférences]) et le paramétrage de votre navigateur.

Nous ne vendons pas vos données. Nous pouvons les partager uniquement :

  • avec nos soustraitants (voir cidessus),
  • pour obligations légales ou requêtes d’autorités,
  • dans le cadre d’une opération de société (fusion, acquisition), avec information préalable lorsque la loi l’exige.
données des mineurs

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (HTTPS), contrôle d’accès, politiques internes, sauvegardes, tests réguliers. Malgré nos efforts, aucun système n’est totalement sécurisé.

securité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (HTTPS), contrôle d’accès, politiques internes, sauvegardes, tests réguliers. Malgré nos efforts, aucun système n’est totalement sécurisé.

duree de conservation 

Nous conservons les données uniquement le temps nécessaire :

  • Compte client : tant que le compte est actif, puis [X] ans après la dernière activité.
  • Facturation/achats : 10 ans (obligation légale).
  • Prospection : 3 ans à compter du dernier contact ou jusqu’au retrait du consentement.
  • Logs de sécurité : 6 à 12 mois selon finalité.
vos droits (RGPD art. 12-22)

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité, et du droit de définir des directives postmortem. Pour l’emailing marketing, vous pouvez vous désabonner à tout moment via le lien prévu.

  • Pour exercer vos droits : contacteznous à [adresse email DPO/contact] en précisant votre demande et en joignant un justificatif d’identité si nécessaire.
  • Vous pouvez aussi introduire une réclamation auprès de l’autorité de contrôle : CNIL (www.cnil.fr) si vous êtes en France.
paraben free * cruelty free * organic product *