Politique de confidentialité et de gestion des cookies — Binouze

Version 1.0 — 7 juillet 2026, correspondant à la version 1 du cookie de consentement binouze-cookie-consent

1. Responsable de traitement

BINOUZE, SASU au capital de 1 000 €, RCS Montpellier [SIREN], siège social 1400 Rue de la Castelle, 34070 Montpellier, est responsable du traitement des données personnelles collectées via le site https://binouze.shop (ci-après « le Site »).

Contact pour toute question relative à vos données : contact@binouze.shop.

2. Données collectées et finalités

DonnéeFinalitéBase légaleDurée de conservation
Identité (nom, prénom, email, adresse)Traitement et livraison des commandesExécution du contrat (art. 6.1.b RGPD)5 ans après la dernière commande (obligations comptables, art. L. 123-22 Code de commerce)
Données de paiementTraitement du paiementExécution du contratNon conservées par Binouze — traitées directement par Stripe
Date de naissance / déclaration d'âgeVérification d'âge légal (loi Bachelot)Obligation légale (art. 6.1.c RGPD)Durée de la relation contractuelle + délai de prescription légale
Préférences de goût déclarées (quiz onboarding)Génération de recommandations personnaliséesConsentement (art. 6.1.a) ou intérêt légitime selon le flux3 ans à compter du dernier contact actif
Données de navigation, événements produit, funnel (via PostHog)Analyse d'usage, amélioration du produit, mesure de conversionConsentement (cookies non essentiels, art. 82 loi Informatique et Libertés / ePrivacy)14 mois maximum (recommandation CNIL)
Identifiants publicitaires, événements de conversion (via Meta Conversions API)Mesure de performance publicitaire, ciblageConsentement14 mois maximum, ou retrait immédiat sur refus
Adresse IP, logs techniquesSécurité, prévention de la fraudeIntérêt légitime (art. 6.1.f)12 mois

3. Sous-traitants et destinataires des données

Conformément à l'article 28 du RGPD, Binouze a recours aux sous-traitants suivants, chacun agissant sur instruction documentée et dans le cadre d'un contrat de sous-traitance :

Sous-traitantRôleDonnées transmisesLocalisation / garanties
StripeTraitement des paiements en ligneDonnées de paiement, identité, montantUE/US — Clauses Contractuelles Types (SCC) de la Commission européenne
PostHogAnalytics produit, funnels, A/B testingDonnées de navigation, événements produit (pseudonymisées)Selon l'hébergement choisi (Cloud EU ou self-hosted)
Meta (Conversions API)Mesure de performance publicitaire, déduplication pixel/CAPIÉvénements de conversion, identifiants hachés (email, téléphone si fournis)US — SCC + Data Privacy Framework le cas échéant
ImageKitHébergement et optimisation des images produitsAucune donnée personnelle du Client (uniquement assets produits)Selon la région de déploiement choisie
HostingerHébergement de l'infrastructure applicative (bourne, craft-brew-engine, torii-tap, foam)Ensemble des données traitées par le SiteFrance / Lituanie (UE)
Chronopost, ColissimoLivraison physique des commandesIdentité, adresse, téléphoneFrance métropolitaine

Binouze ne vend ni ne loue les données personnelles de ses Clients à des tiers à des fins commerciales.

4. Transferts hors Union européenne

Certains sous-traitants (notamment Meta, et potentiellement Stripe selon les flux de traitement) peuvent impliquer un transfert de données vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou l'adhésion du sous-traitant au Data Privacy Framework UE-US, garantissant un niveau de protection adéquat au sens du Chapitre V du RGPD.

5. Cookies et technologies similaires

5.1. Fonctionnement du consentement

Lors de sa première visite, le Client se voit présenter un bandeau de consentement. Son choix est enregistré dans un cookie technique versionné binouze-cookie-consent (durée de conservation : 6 mois, conformément aux recommandations CNIL), qui trace :

  • la version du bandeau affichée,
  • la date du choix,
  • le détail des finalités acceptées ou refusées.

5.2. Catégories de cookies

CatégorieExemplesConsentement requis ?
Cookies strictly nécessairesSession, panier, binouze-cookie-consent, authentification (torii-tap)Non — exemptés (art. 82 loi Informatique et Libertés)
Cookies de mesure d'audiencePostHog (analytics produit, funnels)Oui
Cookies publicitairesMeta Pixel / Conversions APIOui

5.3. Gestion technique du consentement

  • Le chargement du SDK PostHog est conditionné au consentement (PostHogProvider gated) : aucun événement n'est envoyé tant que le Client n'a pas accepté la catégorie « mesure d'audience ».
  • En cas de retrait du consentement, un appel à posthog.reset() est déclenché, supprimant l'identifiant de session côté client et cessant tout tracking ultérieur.
  • Le pixel Meta et l'envoi server-side via Conversions API appliquent une logique de déduplication (même event_id transmis côté client et côté serveur) afin d'éviter le double comptage, et ne sont activés que si le consentement « publicitaire » a été donné.
  • Le Client peut modifier son choix à tout moment via le centre de préférences cookies accessible dans le footer du site.

5.4. Durée de vie des cookies

Les cookies non essentiels ont une durée de vie maximale de 13 mois, conformément aux recommandations de la CNIL, et le recueil du consentement est renouvelé à l'expiration de cette période ou lors d'une modification substantielle de la présente politique (auquel cas la version du cookie binouze-cookie-consent est incrémentée).

6. Droits des personnes

Conformément aux articles 15 à 22 du RGPD, le Client dispose des droits suivants sur ses données personnelles :

  • Droit d'accès : obtenir la confirmation que ses données sont traitées et en obtenir une copie ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement : demander la suppression de ses données, sous réserve des obligations légales de conservation (ex. facturation) ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition, notamment au traitement à des fins de prospection ou fondé sur l'intérêt légitime ;
  • Droit de définir des directives relatives au sort de ses données après son décès (art. 85 loi Informatique et Libertés).

Ces droits s'exercent par email à contact@binouze.shop, accompagné d'un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur. Binouze s'engage à répondre dans un délai d'un mois, prorogeable de deux mois pour les demandes complexes.

En cas de désaccord persistant, le Client peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — https://www.cnil.fr.

7. Sécurité des données

Binouze met en œuvre des mesures techniques et organisationnelles adaptées pour garantir un niveau de sécurité proportionné au risque : chiffrement des flux (HTTPS/TLS), isolation des environnements de production et de staging, gestion des secrets par variables d'environnement isolées, accès restreint aux bases de données de production, journalisation des accès.

8. Modification de la politique

Binouze se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle donnera lieu à une nouvelle demande de consentement (incrémentation de la version du cookie binouze-cookie-consent) et à une information visible sur le Site.