Cimetia — Fleurs et entretien de concessions funéraires

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site www.cimetia.fr (ci-après « la Plateforme ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).

En utilisant la Plateforme, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.

Article 1 – Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la Plateforme est :

Dénomination : Cimetia
Siège social : Toulouse, Haute-Garonne, France
Adresse e-mail : contact@cimetia.fr

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse e-mail indiquée ci-dessus.

Article 2 – Données personnelles collectées

Dans le cadre de l'utilisation de la Plateforme, nous sommes amenés à collecter les données personnelles suivantes, selon le contexte :

2.1 – Lors de la création de compte

Nom et prénom
Adresse e-mail
Mot de passe (stocké sous forme hashée – jamais en clair)

2.2 – Lors de la passation d'une commande

Informations relatives à la concession funéraire (cimetière, emplacement, nom du défunt)
Données de commande (produit, formule, montant)
Données de paiement (traitées exclusivement par Stripe – aucune donnée bancaire n'est stockée sur nos serveurs)

2.3 – Lors de l'utilisation du formulaire de contact

Nom
Adresse e-mail
Objet du message
Contenu du message

2.4 – Données collectées automatiquement

Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages consultées, date et heure de connexion
Données techniques de suivi des erreurs (via Sentry) : informations de session, traces d'erreurs, identifiants techniques
Cookies et traceurs (voir Article 8 ci-dessous)

Article 3 – Finalités et bases légales des traitements

Vos données personnelles sont traitées pour les finalités suivantes, chacune reposant sur une base légale conforme à l'article 6 du RGPD :

Finalité	Base légale
Gestion des comptes utilisateurs (inscription, authentification)	Exécution du contrat (article 6.1.b RGPD)
Traitement et suivi des commandes	Exécution du contrat (article 6.1.b RGPD)
Traitement des paiements en ligne (via Stripe)	Exécution du contrat (article 6.1.b RGPD)
Mise en relation avec les fleuristes partenaires	Exécution du contrat (article 6.1.b RGPD)
Réponse aux demandes via le formulaire de contact	Consentement (article 6.1.a RGPD)
Envoi de notifications relatives aux commandes et passages	Exécution du contrat (article 6.1.b RGPD)
Surveillance technique et correction des erreurs (Sentry)	Intérêt légitime (article 6.1.f RGPD) – assurer la stabilité et la sécurité de la Plateforme
Respect des obligations légales et fiscales	Obligation légale (article 6.1.c RGPD)

Article 4 – Destinataires des données

Vos données personnelles sont susceptibles d'être communiquées aux destinataires suivants, dans la stricte mesure nécessaire à l'accomplissement des finalités décrites ci-dessus :

Fleuristes partenaires : nom, prénom et informations relatives à la concession, afin d'exécuter les prestations commandées.
Stripe (prestataire de paiement) : données nécessaires au traitement des transactions financières. Stripe agit en qualité de responsable de traitement indépendant pour les données bancaires. Politique de confidentialité de Stripe : stripe.com/fr/privacy.
Sentry (monitoring et suivi des erreurs) : données techniques de navigation à des fins de détection et de correction des anomalies. Politique de confidentialité de Sentry : sentry.io/privacy.
Hébergeur : les données sont hébergées sur des serveurs sécurisés. L'hébergeur agit en qualité de sous-traitant au sens du RGPD.

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

Article 5 – Transferts de données hors de l'Union européenne

Certains de nos sous-traitants techniques (notamment Stripe et Sentry) peuvent traiter des données en dehors de l'Union européenne, notamment aux États-Unis.

Dans ce cas, ces transferts sont encadrés par des garanties appropriées conformément aux articles 46 et suivants du RGPD, notamment :

Les clauses contractuelles types (CCT) adoptées par la Commission européenne ;
Le Data Privacy Framework (DPF) UE-États-Unis, lorsque le sous-traitant y est certifié ;
Toute autre garantie reconnue par la réglementation applicable.

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à l'adresse contact@cimetia.fr.

Article 6 – Durées de conservation

Vos données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Type de données	Durée de conservation
Données de compte utilisateur	Pendant toute la durée de la relation contractuelle, puis 3 ans après la dernière activité du compte
Données de commandes et factures	10 ans à compter de la clôture de l'exercice comptable (obligation légale comptable et fiscale)
Données du formulaire de contact	3 ans à compter de la dernière demande
Données de navigation et logs techniques	13 mois maximum (conformément aux recommandations de la CNIL)
Données liées au consentement (preuve)	5 ans à compter du recueil du consentement

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 7 – Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (article 15 du RGPD) : vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en demander une copie.
Droit de rectification (article 16 du RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes.
Droit à l'effacement (article 17 du RGPD) : vous pouvez demander la suppression de vos données dans les conditions prévues par la réglementation (« droit à l'oubli »).
Droit à la limitation du traitement (article 18 du RGPD) : vous pouvez demander la limitation du traitement de vos données dans certains cas.
Droit à la portabilité (article 20 du RGPD) : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (article 21 du RGPD) : vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
Droit de définir des directives post-mortem (article 85 de la Loi Informatique et Libertés) : vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

Comment exercer vos droits ?

Vous pouvez exercer l'ensemble de ces droits en nous contactant :

Par e-mail : contact@cimetia.fr
Par courrier : Cimetia – Toulouse, Haute-Garonne, France

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en raison de la complexité ou du nombre de demandes, auquel cas vous en serez informé.

Une pièce d'identité pourra vous être demandée afin de vérifier votre identité en cas de doute raisonnable.

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr
Adresse : CNIL – 3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

Article 8 – Cookies et traceurs

La Plateforme utilise des cookies et traceurs pour assurer son bon fonctionnement et améliorer l'expérience utilisateur.

8.1 – Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la Plateforme et ne peuvent pas être désactivés. Ils permettent notamment :

La gestion de la session utilisateur et de l'authentification
La mémorisation des préférences de sécurité

Base légale : ces cookies ne requièrent pas votre consentement (article 82 de la Loi Informatique et Libertés).

8.2 – Cookies de mesure d'audience et de performance

Nous utilisons Sentry pour le suivi des erreurs techniques et la surveillance de la performance de la Plateforme. Ces outils peuvent déposer des cookies techniques.

Base légale : intérêt légitime pour les cookies strictement liés à la détection des anomalies techniques.

8.3 – Gestion des cookies

Vous pouvez à tout moment configurer votre navigateur pour accepter ou refuser les cookies. Voici les liens de gestion des cookies pour les navigateurs les plus courants :

La désactivation de certains cookies peut affecter votre navigation et l'accès à certaines fonctionnalités de la Plateforme.

Article 9 – Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction.

Ces mesures incluent notamment :

Chiffrement des communications : utilisation du protocole HTTPS (TLS) pour toutes les transmissions de données entre votre navigateur et nos serveurs.
Hashage des mots de passe : les mots de passe sont stockés sous forme hashée à l'aide d'algorithmes cryptographiques reconnus. Ils ne sont jamais stockés ni transmis en clair.
Sécurité des paiements : les données bancaires sont traitées exclusivement par Stripe, certifié PCI-DSS niveau 1, le plus haut niveau de certification de l'industrie des paiements. Aucune donnée bancaire ne transite ni n'est stockée sur nos serveurs.
Contrôle des accès : l'accès aux données personnelles est restreint aux seules personnes habilitées, dans le cadre de leurs fonctions.
Authentification sécurisée : utilisation de jetons JWT (JSON Web Token) pour l'authentification des utilisateurs.

Article 10 – Caractère obligatoire ou facultatif des données

Les données signalées par un astérisque (*) dans les formulaires de la Plateforme sont obligatoires. Leur non-fourniture empêche :

La création de votre compte utilisateur ;
Le traitement de votre commande ;
La réponse à votre demande de contact.

Les données non marquées d'un astérisque sont facultatives et permettent d'améliorer la qualité du service.

Article 11 – Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour nous conformer à toute évolution législative, réglementaire ou jurisprudentielle.

En cas de modification substantielle, les utilisateurs inscrits seront informés par e-mail ou par notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

Article 12 – Contact

Pour toute question concernant la présente Politique de Confidentialité ou l'exercice de vos droits, vous pouvez nous contacter :

E-mail : contact@cimetia.fr
Adresse : Cimetia – Toulouse, Haute-Garonne, France

← Retour à l'accueil Consulter les CGV →