Politique de confidentialité
Vitrine Connect attache une grande importance à la protection des données personnelles de ses utilisateurs et clients. La présente politique vous informe de la manière dont vos données sont collectées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données collectées sur le site vitrineconnect.fr est :
- Vitrine Connect
- Adresse : 58 rue de Monceau, 75008, Paris
- Email : contact@vitrineconnect.fr
2. Données collectées
Nous collectons les données suivantes :
- Via le formulaire de contact : nom, prénom, email, téléphone, ville, nom du commerce/entreprise, type d’activité, message
- Via la création d’un compte client : email, mot de passe (chiffré), nom, prénom, adresse de facturation
- Via WooCommerce (en cas d’achat d’un service ou d’un abonnement) : nom, adresse de facturation, email, téléphone, historique des commandes, données de paiement (traitées par nos prestataires Stripe / WooPayments et PayPal — nous ne stockons jamais vos numéros de carte bancaire)
- Données de navigation : adresse IP, type de navigateur, pages visitées, durée de visite (via des outils d’analyse comme Google Analytics, conditionnés à votre consentement)
- Données techniques de sécurité : informations recueillies par reCAPTCHA pour la protection contre la fraude (voir section 10)
3. Finalités du traitement
Vos données sont collectées pour :
- Répondre à vos demandes de contact et d’audit gratuit
- Établir et exécuter nos contrats de prestation
- Gérer votre compte client et votre espace personnel
- Traiter vos commandes et abonnements
- Émettre les factures et gérer la comptabilité
- Vous envoyer des informations sur nos services (uniquement avec votre consentement explicite)
- Protéger le site contre la fraude, le spam et les soumissions automatisées
- Améliorer la qualité du site et de nos services
- Respecter nos obligations légales
4. Base légale
Le traitement de vos données repose sur :
- L’exécution du contrat ou des mesures précontractuelles (audit, devis, prestations, gestion de compte client)
- Le consentement (newsletter, cookies non essentiels, reCAPTCHA)
- Les obligations légales (facturation, comptabilité, lutte contre la fraude)
- L’intérêt légitime (amélioration du site, sécurité, protection contre les attaques)
5. Durée de conservation
- Demandes via le formulaire de contact : 3 ans à compter du dernier contact
- Comptes clients : tant que le compte reste actif, puis 3 ans après la dernière connexion (sauf demande de suppression)
- Données clients (factures, contrats) : 10 ans (obligation légale comptable)
- Newsletter : jusqu’à votre désinscription
- Cookies : 13 mois maximum
- Données reCAPTCHA : conservées par Google selon ses propres conditions
6. Destinataires des données
Vos données sont destinées uniquement à Vitrine Connect et à ses sous-traitants techniques :
- LWS (hébergement du site et de la base de données — France)
- Stripe / WooPayments (paiements par carte bancaire — conforme PCI-DSS niveau 1)
- PayPal (paiements alternatifs — pour les clients qui le choisissent)
- WooCommerce (gestion e-commerce, plugin open-source intégré à votre site)
- Google reCAPTCHA (protection contre la fraude et le spam — sous réserve de votre consentement)
- Google Analytics (analyse d’audience, sous réserve de votre consentement)
- Jetpack / WordPress.com (anti-spam Akismet pour les formulaires de contact)
Aucune donnée n’est revendue à des tiers à des fins commerciales.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès à vos données
- Droit de rectification de vos données
- Droit à l’effacement (« droit à l’oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d’opposition au traitement
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à contact@vitrineconnect.fr. Vous pouvez également supprimer vous-même votre compte client depuis votre espace personnel à tout moment. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr.
8. Cookies
Notre site utilise des cookies pour assurer son bon fonctionnement et mesurer son audience. Lors de votre première visite, un bandeau vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment.
Cookies essentiels (toujours actifs) : session utilisateur, panier d’achat, sécurité, langue.
Cookies optionnels (soumis à consentement) : mesure d’audience (Google Analytics), reCAPTCHA, marketing.
9. Sécurité
Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’altération, la destruction et l’accès non autorisé :
- Connexion HTTPS / SSL sur l’ensemble du site
- Mots de passe utilisateurs chiffrés (hash bcrypt)
- Authentification forte 3D Secure pour les paiements (norme DSP2)
- Protection anti-fraude par Google reCAPTCHA (v2 et v3)
- Anti-spam Akismet sur les formulaires de contact
- Hébergement sécurisé chez LWS (datacenter en France)
- Sauvegardes quotidiennes
- Mises à jour régulières des plugins et de WordPress
10. Service Google reCAPTCHA
Pour protéger nos formulaires (contact, inscription, connexion, commande) contre les soumissions automatisées, les robots et la fraude, nous utilisons le service reCAPTCHA de Google (versions v2 et v3).
Ce service collecte des informations matérielles et logicielles, comme les données du périphérique et de l’application (adresse IP, type de navigateur, comportement de navigation, clics, mouvements de souris) et envoie ces données à Google pour analyse afin de déterminer si vous êtes un utilisateur humain ou un robot.
Les données collectées par reCAPTCHA sont soumises à :
En utilisant notre site et ses formulaires, vous acceptez l’utilisation de ce service. Si vous refusez l’utilisation de reCAPTCHA, certaines fonctionnalités du site (formulaire de contact, création de compte, commande) peuvent ne pas être accessibles.
11. Comptes clients
La création d’un compte client sur vitrineconnect.fr est facultative mais nécessaire pour passer commande, suivre vos prestations en cours et accéder à votre espace personnel.
Lors de la création d’un compte, vous fournissez :
- Une adresse email valide (servant d’identifiant)
- Un mot de passe (chiffré et jamais stocké en clair)
- Vos coordonnées de facturation (nom, prénom, adresse, téléphone)
Vous pouvez à tout moment :
- Modifier vos informations personnelles depuis votre espace « Mon compte »
- Demander la suppression de votre compte en nous écrivant à contact@vitrineconnect.fr
- Demander une copie de toutes les données associées à votre compte (droit à la portabilité)
La suppression du compte entraîne l’effacement de vos données personnelles, sauf les données légalement obligatoires (factures émises, données comptables) qui sont conservées 10 ans.
12. Modifications de la politique
Cette politique de confidentialité peut être modifiée à tout moment pour s’adapter aux évolutions du site, des réglementations ou de nos prestataires. La date de dernière mise à jour est indiquée en bas de page. Nous vous invitons à la consulter régulièrement.
Dernière mise à jour : 20 mai 2026