Version 1.0 — 7 juillet 2026, correspondant à la version 1 du cookie de consentement binouze-cookie-consent
BINOUZE, SASU au capital de 1 000 €, RCS Montpellier [SIREN], siège social 1400 Rue de la Castelle, 34070 Montpellier, est responsable du traitement des données personnelles collectées via le site https://binouze.shop (ci-après « le Site »).
Contact pour toute question relative à vos données : contact@binouze.shop.
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Identité (nom, prénom, email, adresse) | Traitement et livraison des commandes | Exécution du contrat (art. 6.1.b RGPD) | 5 ans après la dernière commande (obligations comptables, art. L. 123-22 Code de commerce) |
| Données de paiement | Traitement du paiement | Exécution du contrat | Non conservées par Binouze — traitées directement par Stripe |
| Date de naissance / déclaration d'âge | Vérification d'âge légal (loi Bachelot) | Obligation légale (art. 6.1.c RGPD) | Durée de la relation contractuelle + délai de prescription légale |
| Préférences de goût déclarées (quiz onboarding) | Génération de recommandations personnalisées | Consentement (art. 6.1.a) ou intérêt légitime selon le flux | 3 ans à compter du dernier contact actif |
| Données de navigation, événements produit, funnel (via PostHog) | Analyse d'usage, amélioration du produit, mesure de conversion | Consentement (cookies non essentiels, art. 82 loi Informatique et Libertés / ePrivacy) | 14 mois maximum (recommandation CNIL) |
| Identifiants publicitaires, événements de conversion (via Meta Conversions API) | Mesure de performance publicitaire, ciblage | Consentement | 14 mois maximum, ou retrait immédiat sur refus |
| Adresse IP, logs techniques | Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) | 12 mois |
Conformément à l'article 28 du RGPD, Binouze a recours aux sous-traitants suivants, chacun agissant sur instruction documentée et dans le cadre d'un contrat de sous-traitance :
| Sous-traitant | Rôle | Données transmises | Localisation / garanties |
|---|---|---|---|
| Stripe | Traitement des paiements en ligne | Données de paiement, identité, montant | UE/US — Clauses Contractuelles Types (SCC) de la Commission européenne |
| PostHog | Analytics produit, funnels, A/B testing | Données de navigation, événements produit (pseudonymisées) | Selon l'hébergement choisi (Cloud EU ou self-hosted) |
| Meta (Conversions API) | Mesure de performance publicitaire, déduplication pixel/CAPI | Événements de conversion, identifiants hachés (email, téléphone si fournis) | US — SCC + Data Privacy Framework le cas échéant |
| ImageKit | Hébergement et optimisation des images produits | Aucune donnée personnelle du Client (uniquement assets produits) | Selon la région de déploiement choisie |
| Hostinger | Hébergement de l'infrastructure applicative (bourne, craft-brew-engine, torii-tap, foam) | Ensemble des données traitées par le Site | France / Lituanie (UE) |
| Chronopost, Colissimo | Livraison physique des commandes | Identité, adresse, téléphone | France métropolitaine |
Binouze ne vend ni ne loue les données personnelles de ses Clients à des tiers à des fins commerciales.
Certains sous-traitants (notamment Meta, et potentiellement Stripe selon les flux de traitement) peuvent impliquer un transfert de données vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou l'adhésion du sous-traitant au Data Privacy Framework UE-US, garantissant un niveau de protection adéquat au sens du Chapitre V du RGPD.
Lors de sa première visite, le Client se voit présenter un bandeau de consentement. Son choix est enregistré dans un cookie technique versionné binouze-cookie-consent (durée de conservation : 6 mois, conformément aux recommandations CNIL), qui trace :
| Catégorie | Exemples | Consentement requis ? |
|---|---|---|
| Cookies strictly nécessaires | Session, panier, binouze-cookie-consent, authentification (torii-tap) | Non — exemptés (art. 82 loi Informatique et Libertés) |
| Cookies de mesure d'audience | PostHog (analytics produit, funnels) | Oui |
| Cookies publicitaires | Meta Pixel / Conversions API | Oui |
PostHogProvider gated) : aucun événement n'est envoyé tant que le Client n'a pas accepté la catégorie « mesure d'audience ».posthog.reset() est déclenché, supprimant l'identifiant de session côté client et cessant tout tracking ultérieur.event_id transmis côté client et côté serveur) afin d'éviter le double comptage, et ne sont activés que si le consentement « publicitaire » a été donné.Les cookies non essentiels ont une durée de vie maximale de 13 mois, conformément aux recommandations de la CNIL, et le recueil du consentement est renouvelé à l'expiration de cette période ou lors d'une modification substantielle de la présente politique (auquel cas la version du cookie binouze-cookie-consent est incrémentée).
Conformément aux articles 15 à 22 du RGPD, le Client dispose des droits suivants sur ses données personnelles :
Ces droits s'exercent par email à contact@binouze.shop, accompagné d'un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur. Binouze s'engage à répondre dans un délai d'un mois, prorogeable de deux mois pour les demandes complexes.
En cas de désaccord persistant, le Client peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — https://www.cnil.fr.
Binouze met en œuvre des mesures techniques et organisationnelles adaptées pour garantir un niveau de sécurité proportionné au risque : chiffrement des flux (HTTPS/TLS), isolation des environnements de production et de staging, gestion des secrets par variables d'environnement isolées, accès restreint aux bases de données de production, journalisation des accès.
Binouze se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle donnera lieu à une nouvelle demande de consentement (incrémentation de la version du cookie binouze-cookie-consent) et à une information visible sur le Site.