Politique de Confidentialité

Dernière mise à jour : 30 janvier 2026

Table des matières

1. Introduction

Tstoneplain ("nous", "notre", "nos") s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons, transférons et stockons vos données personnelles lorsque vous visitez notre site web, effectuez un achat ou nous contactez.

Nous traitons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés. En utilisant notre site ou nos services, vous consentez aux pratiques décrites dans cette politique.

2. Données que nous collectons

Nous pouvons collecter les types de données personnelles suivants :

Données que vous nous fournissez directement :

  • Informations d'identification (nom, prénom)
  • Coordonnées (adresse email, numéro de téléphone, adresse postale)
  • Informations de paiement (traitées de manière sécurisée par nos prestataires de paiement)
  • Contenu des communications que vous nous envoyez
  • Préférences et centres d'intérêt liés à nos produits

Données collectées automatiquement :

  • Données d'utilisation du site (pages visitées, temps passé sur le site)
  • Informations techniques (adresse IP, type d'appareil, navigateur)
  • Cookies et technologies similaires (voir notre Politique de Cookies)

3. Utilisation de vos données

Nous utilisons vos données personnelles pour les finalités suivantes :

  • Vous fournir nos produits et services
  • Traiter et livrer vos commandes
  • Répondre à vos demandes et questions
  • Améliorer et personnaliser votre expérience sur notre site
  • Vous envoyer des informations sur nos produits, services et promotions (si vous y avez consenti)
  • Gérer notre relation avec vous
  • Assurer la sécurité de notre site et de nos services
  • Respecter nos obligations légales et réglementaires
  • Prévenir et détecter les fraudes

4. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution d'un contrat : lorsque le traitement est nécessaire pour l'exécution d'un contrat auquel vous êtes partie (comme le traitement de votre commande).
  • Intérêt légitime : lorsque le traitement est nécessaire aux fins de nos intérêts légitimes, comme l'amélioration de nos produits et services ou la prévention des fraudes.
  • Consentement : lorsque vous avez donné votre consentement explicite au traitement de vos données pour une finalité spécifique (comme l'envoi de communications marketing).
  • Obligation légale : lorsque le traitement est nécessaire pour nous conformer à une obligation légale (comme la conservation de factures à des fins fiscales).

5. Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, notamment pour satisfaire aux exigences légales, comptables ou de reporting.

Pour déterminer la période de conservation appropriée, nous prenons en compte :

  • La quantité, la nature et la sensibilité des données
  • Le risque potentiel de préjudice en cas d'utilisation ou de divulgation non autorisée
  • Les finalités pour lesquelles nous traitons vos données
  • Les exigences légales applicables

Voici quelques exemples de périodes de conservation :

  • Données de commande : 10 ans (obligation légale fiscale et comptable)
  • Données de compte client : pendant la durée de votre relation avec nous, puis 3 ans après votre dernière activité
  • Données de communication : 3 ans à compter de notre dernier contact
  • Cookies : selon le type de cookie, de quelques minutes à 13 mois maximum (voir notre Politique de Cookies)

6. Partage de vos données

Nous ne vendons pas vos données personnelles à des tiers. Nous pouvons partager vos données dans les circonstances suivantes :

  • Prestataires de services : nous travaillons avec des prestataires de services qui nous aident à exploiter notre site et à fournir nos services (hébergement, paiement, livraison, etc.). Ils ont accès à vos données uniquement pour effectuer ces tâches en notre nom.
  • Obligations légales : nous pouvons divulguer vos données si la loi nous y oblige ou si nous estimons de bonne foi que cette divulgation est nécessaire pour se conformer à une procédure judiciaire, protéger nos droits ou la sécurité d'autrui.
  • Consentement : nous pouvons partager vos données avec votre consentement explicite.
  • Réorganisation d'entreprise : en cas de fusion, acquisition ou vente d'actifs, vos données peuvent être transférées dans le cadre de cette transaction. Nous vous informerons de tout changement de propriétaire ou d'utilisation de vos données.

7. Transferts internationaux de données

Nous stockons et traitons vos données personnelles principalement en France et dans l'Union européenne. Cependant, certains de nos prestataires de services peuvent être situés dans des pays hors de l'Espace économique européen (EEE).

Lorsque nous transférons vos données en dehors de l'EEE, nous prenons des mesures pour garantir qu'elles bénéficient d'un niveau de protection adéquat, notamment par :

  • Le transfert vers des pays reconnus par la Commission européenne comme assurant un niveau de protection adéquat
  • L'utilisation de clauses contractuelles types approuvées par la Commission européenne
  • Le transfert à des organisations certifiées dans le cadre de mécanismes de certification approuvés

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction. Ces mesures comprennent :

  • Le chiffrement des données sensibles
  • Des contrôles d'accès stricts
  • Des pare-feu et systèmes de détection d'intrusion
  • Des procédures de sauvegarde régulières
  • La formation du personnel à la sécurité des données
  • L'évaluation régulière de nos mesures de sécurité

Bien que nous mettions tout en œuvre pour protéger vos données, aucun système de sécurité n'est infaillible. Si vous avez des raisons de croire que votre interaction avec nous n'est plus sécurisée, veuillez nous contacter immédiatement.

9. Vos droits

Conformément au RGPD et à la loi française sur la protection des données, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : vous pouvez demander la suppression de vos données dans certaines circonstances.
  • Droit à la limitation du traitement : vous pouvez demander la restriction du traitement de vos données dans certaines circonstances.
  • Droit à la portabilité des données : vous pouvez demander le transfert de vos données à vous-même ou à un tiers dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou lorsque le traitement est basé sur notre intérêt légitime.
  • Droit de retirer votre consentement : lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.
  • Droit d'introduire une réclamation : vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, notamment la Commission Nationale de l'Informatique et des Libertés (CNIL) en France.

Pour exercer ces droits, veuillez nous contacter aux coordonnées indiquées à la fin de cette politique. Nous répondrons à votre demande dans un délai d'un mois, sauf circonstances exceptionnelles.

10. Protection des enfants

Notre site et nos services ne s'adressent pas aux personnes de moins de 16 ans et nous ne collectons pas sciemment de données personnelles concernant des enfants. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter. Si nous apprenons que nous avons collecté des données personnelles auprès d'un enfant sans vérification du consentement parental, nous prendrons des mesures pour supprimer ces informations.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. La version la plus récente sera toujours disponible sur notre site avec la date de la dernière mise à jour.

Nous vous encourageons à consulter régulièrement cette politique. En cas de modifications substantielles, nous vous en informerons par le biais d'un avis visible sur notre site ou par email.

12. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Notre Délégué à la Protection des Données (DPO) peut être contacté à l'adresse : [email protected]