0
RGPD & protection des données

Politique de confidentialité

On t'explique clairement quelles données on collecte, pourquoi, combien de temps on les garde, et comment tu peux les contrôler. Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.

Dernière mise à jour : 30 avril 2026 Version 1.0
Nos engagements en clair

On utilise tes données uniquement pour traiter tes commandes, répondre à tes demandes et améliorer notre service. Aucune donnée n'est revendue ni transmise à des tiers à des fins commerciales. Tu peux demander la suppression de tes données à tout moment, on s'en occupe.

Article 01

Le responsable de traitement

Le responsable du traitement de tes données personnelles est :

  • 3xFiltré (EURL)
  • 21 Rue Victor Basch, 01000 Bourg-en-Bresse, France
  • SIRET : 978 600 930 00025
  • Représenté par : Samuel Pierrisnard, gérant
  • Email : admin@3xfiltre.com

C'est cette entité qui décide des finalités et des moyens du traitement de tes données, et qui s'engage à respecter le RGPD à toutes les étapes.

Article 02

Les données qu'on collecte

Selon ton parcours sur le site (visite simple, création de compte, commande, contact), on est amenés à collecter les données suivantes :

Données d'identification

  • Nom, prénom
  • Date de naissance (vérification de la majorité — vente strictement réservée aux 18+)
  • Adresse de livraison et de facturation
  • Adresse email
  • Numéro de téléphone

Données de commande & facturation

  • Historique des commandes (produits, montants, dates)
  • Préférences éventuelles enregistrées sur ton compte
  • Factures émises

Données de paiement

Les paiements sont traités directement par notre prestataire Monetico (CIC). 3xFiltré ne stocke aucune donnée bancaire (numéro de carte, CVV, date d'expiration). Seuls les éléments nécessaires au suivi (statut du paiement, référence transaction) nous sont transmis.

Données techniques & navigation

  • Adresse IP, navigateur, système d'exploitation
  • Pages consultées, durée des visites, parcours
  • Cookies et traceurs (voir Politique des cookies)

Données de contact

  • Contenu des messages que tu nous envoies (formulaire, email)
  • Historique des échanges avec notre service client
Article 03

Pourquoi on les collecte

Chaque collecte de données répond à une finalité précise, justifiée par une base légale prévue par le RGPD :

Finalité Base légale
Gérer tes commandes, livraisons, retours et SAV Exécution du contrat (art. 6.1.b RGPD)
Gérer ton compte client Exécution du contrat
Vérifier ta majorité (vente réservée aux 18+) Obligation légale + intérêt légitime (art. 6.1.c et 6.1.f)
Émettre les factures et tenir la comptabilité Obligation légale (art. 6.1.c — art. L123-22 Code de commerce)
Te répondre via le formulaire de contact Mesures précontractuelles ou intérêt légitime
T'envoyer notre newsletter, si tu y as consenti Consentement (art. 6.1.a RGPD)
Améliorer le site, mesurer l'audience (cookies analytiques) Consentement
Lutter contre la fraude (paiements, comptes suspects) Intérêt légitime (art. 6.1.f RGPD)
Gérer les litiges et défendre nos droits Intérêt légitime

On ne collecte jamais plus de données que ce qui est strictement nécessaire à chaque finalité (principe de minimisation).

Article 04

Qui a accès à tes données

Tes données sont uniquement accessibles à :

  • Le personnel autorisé de 3xFiltré : gérant, équipe service client, comptabilité
  • Nos sous-traitants techniques, encadrés par un contrat de sous-traitance conforme à l'article 28 du RGPD :
    • o2switch — hébergement du site (France)
    • Monetico (CIC) — traitement des paiements (France)
    • Transporteurs — La Poste/Colissimo, Mondial Relay, Chronopost ou équivalent (livraison)
    • Outils de mesure d'audience — Google Analytics ou équivalent, soumis à ton consentement
    • Outil d'emailing (newsletter) — uniquement si tu y consens
  • Les autorités publiques, sur réquisition légale (justice, fisc, douanes)

Tes données ne sont jamais revendues, louées ou transmises à des tiers à des fins commerciales.

Article 05

Transferts de données hors Union européenne

La quasi-totalité de nos prestataires sont établis en France ou dans l'Union européenne. Tes données sont donc principalement traitées au sein de l'UE.

Lorsqu'un outil tiers est susceptible de transférer des données hors UE — c'est par exemple le cas de Google Analytics si tu acceptes les cookies de mesure d'audience — ce transfert est encadré par les garanties prévues par le RGPD :

  • Adhésion au Data Privacy Framework (DPF) pour les transferts vers les États-Unis
  • Clauses contractuelles types de la Commission européenne
  • Mesures de sécurité complémentaires (chiffrement, anonymisation)

Si tu refuses les cookies non strictement nécessaires, aucun transfert hors UE n'est effectué te concernant.

Article 06

Combien de temps on les garde

Chaque catégorie de donnée a une durée de conservation définie. Au-delà, les données sont supprimées ou anonymisées.

Type de donnée Durée
Compte client actif Durée de la relation + 3 ans à compter de la dernière activité
Données de commande & facturation 10 ans (obligation comptable — art. L123-22 Code de commerce)
Données de prospection (newsletter) Jusqu'au retrait du consentement, ou 3 ans d'inactivité
Cookies de mesure d'audience 13 mois maximum (recommandation CNIL)
Logs de connexion 1 an
Échanges service client 3 ans à compter du dernier contact

Tu peux bien sûr demander la suppression anticipée de tes données à tout moment (sauf pour les données soumises à une obligation légale de conservation, comme la comptabilité).

Article 07

Comment on protège tes données

On met en œuvre les mesures techniques et organisationnelles appropriées pour protéger tes données contre la perte, l'accès non autorisé, la divulgation ou la destruction :

  • Site entièrement sécurisé en HTTPS (TLS)
  • Mots de passe hashés (jamais stockés en clair)
  • Pare-feu et protection contre les attaques courantes
  • Sauvegardes régulières et chiffrées
  • Accès aux données restreint au personnel strictement nécessaire
  • Choix d'un hébergeur français (o2switch) et de prestataires conformes RGPD
  • Procédure de notification à la CNIL sous 72 h en cas de violation de données (art. 33 RGPD)
Article 08

Tes droits

Le RGPD te donne le contrôle sur tes données. Tu disposes des droits suivants :

Droit d'accès

Obtenir une copie des données qu'on détient sur toi.

Droit de rectification

Faire corriger une donnée inexacte ou incomplète.

Droit à l'effacement

Demander la suppression de tes données (« droit à l'oubli »).

Droit à la limitation

Geler temporairement le traitement de tes données.

Droit à la portabilité

Récupérer tes données dans un format structuré et réutilisable.

Droit d'opposition

Refuser un traitement, notamment la prospection commerciale.

Retrait du consentement

Retirer ton accord à tout moment, pour les traitements basés sur le consentement.

Réclamation CNIL

Saisir la CNIL si tu estimes tes droits non respectés : www.cnil.fr

Article 09

Comment exercer tes droits

Pour exercer l'un de ces droits, c'est simple : écris-nous.

  • Par email à : admin@3xfiltre.com
  • Par courrier postal à : 3xFiltré — 21 Rue Victor Basch, 01000 Bourg-en-Bresse

On te répond dans un délai d'1 mois à compter de la réception de ta demande. Ce délai peut être prorogé de 2 mois pour les demandes complexes ou nombreuses, auquel cas on t'en informe.

Pour vérifier ton identité (et éviter qu'un tiers fasse la demande à ta place), on peut être amenés à te demander un justificatif. Tes données justificatives sont supprimées dès la demande traitée.

Toute demande est gratuite, sauf si elle est manifestement infondée ou abusive (cas extrêmement rare).

Article 10

Évolution de cette politique

Cette politique peut être mise à jour pour refléter une évolution du site, de nos outils, de nos partenaires, ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page.

En cas de modification substantielle (ajout d'une nouvelle finalité, d'un nouveau destinataire, transfert hors UE), on t'en informe directement par email si tu as un compte client, ou via une bannière visible sur le site.