Documents légaux

Politique de confidentialité

La présente politique décrit la manière dont Avitap collecte, utilise et protège les données personnelles de ses visiteurs et clients, dans le respect du Règlement général sur la protection des données (RGPD) et de la loi Informatique et Libertés.

Données collectées

Nous collectons uniquement les données strictement nécessaires : identité (nom, prénom), adresse de livraison, adresse e-mail, et informations liées à la commande. Les données de paiement (numéro de carte) ne transitent jamais par nos serveurs : elles sont traitées directement par notre prestataire de paiement.

Finalités & bases légales

  • Exécution du contrat : traitement des commandes, livraison, suivi et service après-vente.
  • Obligations légales : facturation et comptabilité.
  • Intérêt légitime : sécurité du site et prévention de la fraude.
  • Consentement : cookies non essentiels et communications non transactionnelles.

Durées de conservation

Les données clients sont conservées le temps nécessaire à la relation commerciale, puis archivées conformément aux obligations légales (jusqu'à 10 ans pour les documents comptables). Les données liées à un panier abandonné sont supprimées après quelques mois d'inactivité.

Sous-traitants

Pour fournir le service, nous faisons appel à des prestataires techniques sélectionnés pour leur conformité RGPD : notamment un prestataire de paiement (Stripe) et un service d'envoi d'e-mails transactionnels. Ces prestataires n'accèdent qu'aux données strictement nécessaires à leur mission et sont soumis à des obligations contractuelles de confidentialité.

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de portabilité et de limitation sur vos données. Vous pouvez exercer ces droits à tout moment en écrivant à contactavitap@gmail.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des échanges (HTTPS), accès restreints, sauvegardes régulières.