🔐 POLITIQUE DE CONFIDENTIALITÉ, COOKIES ET RGPD

Protection de vos données personnelles
Conformité RGPD - Transparence totale

Dernière mise à jour : 03 octobre 2025

📋 INTRODUCTION

Chez Pimento Momentum, nous accordons la plus grande importance à la protection de vos données personnelles et au respect de votre vie privée.

Cette politique vous informe de manière claire et transparente sur :

  • Quelles données nous collectons
  • Pourquoi nous les collectons
  • Comment nous les protégeons
  • Combien de temps nous les conservons
  • Quels sont vos droits

Notre engagement RGPD :

  • Collecte minimale (seulement le nécessaire)
  • Transparence totale sur l'usage de vos données
  • Sécurité maximale (cryptage, serveurs sécurisés)
  • Respect absolu de vos droits
  • Pas de vente de données à des tiers

👤 ARTICLE 1 - RESPONSABLE DU TRAITEMENT

Identité du responsable :
Morgan Merel
Pimento Momentum
1023 chemin des Angevins 

47800 Allemans du dropt

Contact données personnelles :
Email : contact@pimentomomentum.com
Téléphone : 0624201953

📊 ARTICLE 2 - DONNÉES PERSONNELLES COLLECTÉES

2.1 Données collectées lors de la commande

Lorsque vous passez commande sur www.pimentomomentum.com pour acheter nos sauces pimentées artisanales, confitures, tisanes ou graines de piment, nous collectons :

Données d'identification :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)

Données de livraison et facturation :

  • Adresse de livraison complète
  • Adresse de facturation (si différente)
  • Pays

Données de commande :

  • Produits commandés (sauces, confitures, tisanes, graines, etc.)
  • Quantités
  • Montant de la commande
  • Date et heure de la commande
  • Historique des achats

Données de paiement :

  • IMPORTANT : Nous ne stockons JAMAIS vos données bancaires complètes
  • Les paiements sont gérés par Shopify Payments (certifié PCI DSS)
  • Seuls les 4 derniers chiffres de votre carte sont conservés (identification)

2.2 Données collectées lors de la navigation

Données techniques automatiques :

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et durée
  • Provenance (site référent)
  • Date et heure de connexion
  • Données de cookies (voir Article 6)

2.3 Données collectées lors de l'inscription newsletter

Si vous vous inscrivez à notre newsletter "Les Nouvelles Pimentées" :

  • Adresse email
  • Prénom (optionnel)
  • Préférences de communication
  • Date d'inscription

2.4 Données collectées via le service client

Lorsque vous nous contactez :

  • Contenu de vos messages
  • Pièces jointes (photos produits, justificatifs, etc.)
  • Historique des échanges

2.5 Données publiques (réseaux sociaux)

Si vous interagissez avec nos pages sur les réseaux sociaux :

  • Nom d'utilisateur public
  • Commentaires et messages publics
  • Réactions (likes, partages)

🎯 ARTICLE 3 - FINALITÉS DU TRAITEMENT

Nous utilisons vos données personnelles uniquement pour les finalités suivantes :

3.1 Exécution de votre commande

Base légale : Exécution du contrat (art. 6.1.b RGPD)

  • Traiter votre commande de sauces, confitures, tisanes, graines
  • Préparer et expédier vos produits
  • Vous communiquer le suivi de livraison
  • Gérer les retours et remboursements
  • Émettre les factures

3.2 Gestion de la relation client

Base légale : Exécution du contrat + Intérêt légitime

  • Répondre à vos questions (contact@pimentomomentum.com)
  • Gérer les réclamations et litiges
  • Assurer le service après-vente
  • Améliorer la qualité de nos produits et services

3.3 Marketing et communication

Base légale : Consentement (art. 6.1.a RGPD)

Avec votre consentement explicite :

  • Envoi de notre newsletter "Les Nouvelles Pimentées"
  • Offres promotionnelles personnalisées
  • Nouveautés (nouvelles recettes de sauces, variétés de piments)
  • Conseils de dégustation et recettes

Vous pouvez retirer votre consentement à tout moment via :

3.4 Analyse et amélioration du site

Base légale : Intérêt légitime

  • Analyser l'audience du site (Google Analytics anonymisé)
  • Comprendre le parcours client
  • Améliorer l'ergonomie et l'expérience utilisateur
  • Détecter les bugs et problèmes techniques

3.5 Obligations légales

Base légale : Obligation légale (art. 6.1.c RGPD)

  • Conservation des données comptables et fiscales (10 ans)
  • Lutte contre la fraude bancaire
  • Respect des obligations de traçabilité alimentaire

3.6 Sécurité et prévention de la fraude

Base légale : Intérêt légitime

  • Prévenir les tentatives de fraude
  • Sécuriser les paiements en ligne
  • Protéger le site contre les cyberattaques

👥 ARTICLE 4 - DESTINATAIRES DES DONNÉES

Vos données personnelles sont destinées exclusivement à :

4.1 Pimento Momentum

  • Équipe de préparation des commandes
  • Service client
  • Équipe marketing (si consentement newsletter)

4.2 Prestataires techniques strictement nécessaires

Shopify Inc. (plateforme e-commerce)

  • Hébergement du site et des données
  • Gestion des commandes
  • Paiements sécurisés
  • Localisation : Canada (UE-USA Data Privacy Framework)
  • Garanties : Clauses contractuelles types, certification PCI DSS

Transporteurs (livraison)

  • La Poste / Colissimo
  • Mondial Relay
  • Données transmises : Nom, adresse, téléphone, email (suivi)

Prestataire de paiement (Shopify Payments)

  • Traitement sécurisé des paiements
  • Données transmises : Montant transaction uniquement
  • Garanties : Certification PCI DSS Niveau 1

Prestataire emailing 

  • Envoi des newsletters
  • Exemple : Klaviyo, Mailchimp
  • Données transmises : Email, prénom, historique commandes
  • Garanties : Conformité RGPD

Outils d'analyse

  • Google Analytics (avec anonymisation IP)
  • Données transmises : Données de navigation anonymisées
  • Finalité : Statistiques d'audience

4.3 Autorités légales (si requis)

En cas d'obligation légale, vos données peuvent être transmises aux autorités compétentes :

  • Administration fiscale (DGFIP)
  • Autorités judiciaires (sur réquisition)
  • CNIL (en cas de contrôle)

4.4 Nous ne vendons JAMAIS vos données

Pimento Momentum ne vend ni ne loue vos données personnelles à des tiers à des fins commerciales.

⏰ ARTICLE 5 - DURÉE DE CONSERVATION

Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées.

Type de données Durée de conservation Base légale
Données de commande 10 ans Obligations comptables/fiscales
Factures 10 ans Code de commerce
Compte client actif Jusqu'à suppression du compte Exécution du contrat
Compte inactif 3 ans sans connexion puis suppression Intérêt légitime
Newsletter Jusqu'au désabonnement ou 3 ans d'inactivité Consentement
Cookies analytiques 13 mois maximum Consentement
Données de navigation 13 mois Intérêt légitime
Service client 3 ans après dernier contact Intérêt légitime
Prospects (non-clients) 3 ans sans interaction Intérêt légitime

Après expiration des délais :
Vos données sont soit supprimées définitivement, soit archivées de manière sécurisée (si obligation légale de conservation).

🍪 ARTICLE 6 - COOKIES ET TRACEURS

6.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre ordinateur, tablette ou smartphone lors de la visite d'un site internet. Il permet de mémoriser des informations sur votre navigation.

6.2 Types de cookies utilisés sur Pimento Momentum

Cookies essentiels (obligatoires)

Durée : Session ou 30 jours
Consentement : Non requis (nécessaires au fonctionnement)

  • Panier d'achat (mémorisation produits)
  • Session utilisateur (connexion compte)
  • Sécurité (protection contre fraude)
  • Préférences linguistiques

Ces cookies ne peuvent pas être désactivés car le site ne fonctionnerait pas correctement sans eux.

Cookies analytiques (statistiques)

Durée : 13 mois maximum
Consentement : Requis

  • Google Analytics (avec anonymisation IP)
  • Pages les plus visitées
  • Temps passé sur le site
  • Parcours de navigation
  • Taux de conversion

Finalité : Améliorer l'expérience utilisateur et les performances du site.

Cookies marketing (publicité)

Durée : 13 mois maximum
Consentement : Requis

  • Facebook Pixel (si applicable)
  • Google Ads (si applicable)
  • Personnalisation des publicités
  • Reciblage publicitaire (retargeting)

Finalité : Afficher des publicités pertinentes pour vous sur d'autres sites.

Cookies tiers (réseaux sociaux)

Consentement : Requis

  • Boutons de partage Facebook, Instagram
  • Vidéos YouTube intégrées

Finalité : Permettre le partage sur les réseaux sociaux.

6.3 Gestion de vos préférences cookies

Lors de votre première visite :
Un bandeau de consentement apparaît vous permettant de :

  • Accepter tous les cookies
  • Personnaliser vos choix (cookie par cookie)
  • Refuser les cookies non essentiels

Modifier vos préférences à tout moment :

  • Cliquez sur "Gérer les cookies" (footer du site)
  • Accédez aux paramètres de votre navigateur

Paramètres navigateur :

Chrome :
Paramètres > Confidentialité et sécurité > Cookies

Firefox :
Paramètres > Vie privée et sécurité > Cookies

Safari :
Préférences > Confidentialité > Cookies

Edge :
Paramètres > Confidentialité > Cookies

Conséquence du refus des cookies :
Certaines fonctionnalités du site peuvent être limitées (panier, connexion compte, préférences).

6.4 Cookies de nos partenaires

Certains de nos partenaires (Shopify, Google) peuvent déposer des cookies sur notre site. Nous vous invitons à consulter leurs politiques de confidentialité :

⚖️ ARTICLE 7 - VOS DROITS RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

7.1 Droit d'accès (art. 15 RGPD)

Obtenir la confirmation que vos données sont traitées et accéder à vos données.

Demande : contact@pimentomomentum.com
Réponse sous 30 jours avec copie de vos données.

7.2 Droit de rectification (art. 16 RGPD)

Corriger vos données inexactes ou incomplètes.

Directement dans votre espace client :
Mon compte > Mes informations > Modifier

Ou par email : contact@pimentomomentum.com

7.3 Droit à l'effacement / Droit à l'oubli (art. 17 RGPD)

Demander la suppression de vos données dans les cas suivants :

  • Données plus nécessaires aux finalités
  • Retrait de votre consentement (newsletter)
  • Opposition au traitement
  • Traitement illicite

Limites : Nous ne pouvons supprimer les données nécessaires :

  • Au respect d'obligations légales (factures 10 ans)
  • À la constatation d'un droit en justice

7.4 Droit à la limitation du traitement (art. 18 RGPD)

Geler temporairement le traitement de vos données (exemple : pendant vérification de l'exactitude).

7.5 Droit à la portabilité (art. 20 RGPD)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV, Excel).

Utile pour transférer vos données vers un autre prestataire.

7.6 Droit d'opposition (art. 21 RGPD)

Vous opposer au traitement de vos données pour :

  • Marketing direct (prospection commerciale)
  • Profilage marketing

Simple clic : Lien de désinscription en bas de chaque email newsletter.

7.7 Droit de définir des directives post-mortem (art. 85 Loi IL)

Définir des instructions sur le sort de vos données après votre décès.

7.8 Comment exercer vos droits ?

Par email (recommandé) :
contact@pimentomomentum.com
Objet : "Exercice droit RGPD - [Type de droit]"

Par courrier :
Pimento Momentum
Service RGPD
1023 chemin des Angevins 

47800 Allemans du dropt

Informations à fournir :

  • Nom, prénom
  • Adresse email de votre compte
  • Copie pièce d'identité (pour vérification)
  • Droit(s) que vous souhaitez exercer

Délai de réponse : 1 mois maximum (prolongeable à 3 mois si demande complexe)

Gratuité : L'exercice de vos droits est entièrement gratuit.

🛡️ ARTICLE 8 - SÉCURITÉ DES DONNÉES

Pimento Momentum met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données.

8.1 Mesures techniques

Cryptage SSL/TLS :
Toutes les données échangées entre votre navigateur et notre site sont cryptées (https://).

Serveurs sécurisés :
Hébergement sur les serveurs Shopify (certifiés ISO 27001, SOC 2).

Paiements sécurisés :
Shopify Payments certifié PCI DSS Niveau 1 (norme la plus stricte).

Sauvegardes régulières :
Vos données sont sauvegardées quotidiennement.

Pare-feu et antivirus :
Protection contre les cyberattaques et malwares.

8.2 Mesures organisationnelles

Accès restreint :
Seules les personnes habilitées accèdent à vos données (principe du besoin d'en connaître).

Clauses de confidentialité :
Tous nos prestataires signent des clauses strictes de protection des données.

Audits réguliers :
Vérifications périodiques de la sécurité de nos systèmes.

Formation du personnel :
Sensibilisation continue à la protection des données.

8.3 En cas de violation de données

En cas de fuite de données (data breach), nous nous engageons à :

  1. Notifier la CNIL sous 72h
  2. Vous informer rapidement si vos données sont concernées
  3. Mettre en place des mesures correctives immédiates

🌍 ARTICLE 9 - TRANSFERTS DE DONNÉES HORS UE

9.1 Shopify (Canada)

Certaines de vos données sont hébergées sur les serveurs de Shopify au Canada.

Garanties :

  • EU-US Data Privacy Framework (successeur du Privacy Shield)
  • Clauses contractuelles types approuvées par la Commission Européenne
  • Shopify certifié conforme RGPD

Plus d'infos : https://www.shopify.com/legal/privacy

9.2 Google Analytics (USA)

Si vous avez consenti aux cookies analytiques, certaines données de navigation anonymisées sont traitées par Google aux États-Unis.

Garanties :

  • Anonymisation de l'IP
  • Clauses contractuelles types
  • Google certifié EU-US Data Privacy Framework

📞 ARTICLE 10 - RÉCLAMATION AUPRÈS DE LA CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données est illicite, vous pouvez déposer une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr
Via le formulaire en ligne : https://www.cnil.fr/fr/plaintes

Avant de saisir la CNIL, nous vous invitons à nous contacter directement pour tenter de résoudre le problème à l'amiable.

👶 ARTICLE 11 - MINEURS

Notre site www.pimentomomentum.com et nos produits (sauces pimentées extrêmes, confitures, tisanes) ne sont pas destinés aux mineurs de moins de 16 ans.

Si vous avez moins de 16 ans :

  • Vous devez obtenir le consentement de vos parents ou tuteurs légaux avant de passer commande
  • Nous recommandons une supervision parentale pour la consommation de produits pimentés forts

Responsabilité parentale :
Les parents/tuteurs sont responsables de la supervision de l'utilisation du site et de la consommation de produits pimentés par les mineurs.

Si nous apprenons que nous avons collecté des données personnelles d'un mineur sans consentement parental, nous supprimerons ces données dans les plus brefs délais.

🔗 ARTICLE 12 - LIENS VERS DES SITES TIERS

Notre site peut contenir des liens vers des sites tiers (partenaires, réseaux sociaux, site Codex Pimentum, etc.).

Important :

  • Pimento Momentum n'est pas responsable des pratiques de confidentialité de ces sites tiers
  • Nous vous invitons à consulter les politiques de confidentialité de ces sites avant de leur transmettre vos données

Principaux liens tiers :

📧 ARTICLE 13 - COMMUNICATIONS ÉLECTRONIQUES

13.1 Emails transactionnels (pas de désinscription)

Certains emails sont obligatoires pour le bon fonctionnement de notre service. Vous ne pouvez pas vous désinscrire de :

Emails de commande :

  • Confirmation de commande
  • Préparation de la commande
  • Expédition avec numéro de suivi
  • Livraison effectuée
  • Facture

Emails de sécurité :

  • Réinitialisation de mot de passe
  • Modification des informations de compte
  • Alerte sécurité (si activité suspecte)

13.2 Emails marketing (désinscription possible)

Ces emails nécessitent votre consentement préalable :

Newsletter "Les Nouvelles Pimentées" :

  • Nouveautés produits (nouvelles sauces, confitures)
  • Offres promotionnelles exclusives
  • Conseils de dégustation et recettes pimentées
  • Actualités Pimento Momentum (salons, marchés)

Fréquence : 2-4 emails par mois maximum

Se désinscrire :

Délai de désinscription : Effectif sous 48h maximum

13.3 Règles de prospection (Loi LCEN)

Conformément à l'article L.34-5 du Code des postes et communications électroniques :

  • Nous utilisons uniquement les adresses email des personnes ayant consenti
  • Chaque email contient un lien de désinscription
  • Nous respectons votre choix de désinscription sous 48h
  • Nous ne spammons jamais

📱 ARTICLE 14 - RÉSEAUX SOCIAUX

14.1 Pages officielles Pimento Momentum

Nous sommes présents sur les réseaux sociaux suivants :

  • Facebook : [Votre page] création en cours
  • Instagram : [Votre compte] création en cours
  • YouTube : [Votre chaîne] création en cours

Données collectées par les réseaux sociaux :
Lorsque vous interagissez avec nos pages (like, commentaire, partage), ces plateformes collectent vos données selon leurs propres politiques de confidentialité.

Nous pouvons collecter publiquement :

  • Votre nom d'utilisateur public
  • Vos commentaires et messages publics
  • Vos photos (si vous nous taguez)

Finalités :

  • Animer notre communauté de passionnés de piments
  • Répondre à vos questions
  • Organiser des jeux concours

14.2 Boutons de partage

Notre site intègre des boutons de partage vers les réseaux sociaux. Ces boutons peuvent déposer des cookies tiers si vous avez consenti aux cookies marketing.

14.3 Jeux concours et opérations marketing

Si vous participez à nos jeux concours sur les réseaux sociaux :

  • Les données collectées servent uniquement à l'organisation du concours
  • Conservation : Durée du concours + 3 mois
  • Règlement spécifique communiqué pour chaque opération

🌿 ARTICLE 15 - PROFILAGE ET DÉCISIONS AUTOMATISÉES

15.1 Utilisons-nous du profilage ?

Profilage limité :
Nous utilisons vos données de commande pour vous proposer des recommandations personnalisées de produits (sauces, confitures similaires à vos achats précédents).

Exemple : Si vous achetez souvent des sauces très fortes, nous pourrons vous recommander notre nouvelle sauce Carolina Reaper.

Base légale : Intérêt légitime (amélioration de l'expérience client)

Vous pouvez vous y opposer : contact@pimentomomentum.com

15.2 Décisions automatisées

Nous n'utilisons AUCUNE décision entièrement automatisée ayant des effets juridiques ou vous affectant de manière significative (article 22 RGPD).

Exemples de ce que nous ne faisons PAS :

  • Scoring automatique pour octroyer un crédit
  • Décision automatique de refus de commande
  • Tarification différenciée selon profil

Toutes nos décisions importantes impliquent une intervention humaine.

📊 ARTICLE 16 - STATISTIQUES ANONYMES

Nous utilisons des outils d'analyse pour mieux comprendre comment notre site est utilisé et l'améliorer continuellement.

Google Analytics (avec consentement) :

  • Pages les plus visitées
  • Temps passé sur chaque page
  • Taux de rebond
  • Parcours de navigation
  • Provenance géographique (pays, région)

Anonymisation stricte :

  • Adresses IP anonymisées
  • Données agrégées uniquement
  • Impossible de vous identifier individuellement
  • Pas de tracking cross-site

Désactiver Google Analytics :
Installez le module complémentaire de navigateur : https://tools.google.com/dlpage/gaoptout

💼 ARTICLE 17 - CLIENTS PROFESSIONNELS (B2B)

Si vous êtes un professionnel (restaurateur, épicier, traiteur, etc.), certaines données supplémentaires peuvent être collectées :

Données professionnelles :

  • Raison sociale
  • SIRET / SIREN
  • N° TVA intracommunautaire
  • Nom du représentant légal
  • Fonction dans l'entreprise

Finalités spécifiques B2B :

  • Établir des devis et factures B2B
  • Gérer les paiements à 30 jours
  • Proposer des tarifs dégressifs professionnels
  • Assurer le suivi commercial

Durée de conservation : 10 ans (obligations comptables)

🔄 ARTICLE 18 - MODIFICATIONS DE LA POLITIQUE

Pimento Momentum se réserve le droit de modifier cette politique de confidentialité à tout moment pour :

  • Se conformer aux évolutions légales (RGPD, jurisprudence)
  • Refléter les évolutions de nos pratiques
  • Améliorer la transparence

En cas de modification majeure :

  • Vous serez informé par email (si vous avez un compte actif)
  • La nouvelle version sera publiée sur le site
  • La date de "dernière mise à jour" sera actualisée

Date de dernière mise à jour : 03 octobre 2025

Version : 1.0

📞 ARTICLE 19 - NOUS CONTACTER

Pour toute question concernant cette politique de confidentialité, la protection de vos données personnelles, ou l'exercice de vos droits RGPD :

Pimento Momentum - Service Protection des Données
1023 Chemin de Angevins

47800 Allemans du dropt

Email : contact@pimentomomentum.com
Téléphone : 0624201953
Horaires : 8h-12h   14h-18h

Engagement : Réponse sous 30 jours maximum (délai légal RGPD)

Cette politique de confidentialité fait partie intégrante de nos Conditions Générales de Vente et Mentions Légales.