Se rendre au contenu

Politique de confidentialité

Cette politique détaille comment Mini Train Store traite vos données et les mesures de haute sécurité mises en place pour les protéger, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Quelles données collectons-nous ?

Nous collectons uniquement les données strictement nécessaires :

  • Identité et Livraison : Nom, prénom, adresse de livraison et de facturation.

  • Contact : Adresse e-mail, numéro de téléphone.

  • Données techniques : Adresse IP (via nos logs Nginx), type de navigateur.

  • Statistiques : Données de navigation via Umami (solution auto-hébergée, respectueuse de la vie privée, sans tracking publicitaire et sans cookies de traçage). Les adresses IP sont anonymisées immédiatement par Umami et ne permettent pas votre identification.

2. Pourquoi et sur quelle base traitons-nous vos données ?

Chaque traitement repose sur une base légale définie par le RGPD :

  • Gestion des commandes et livraisons : Exécution du contrat.

  • Paiement sécurisé : Exécution du contrat.

  • Sécurité du serveur et lutte contre la fraude : Intérêt légitime (protection de nos infrastructures et de vos données).

  • Analyse d'audience anonymisée (Umami) : Intérêt légitime (amélioration de l'expérience utilisateur sans suivi individuel).

  • Obligations comptables : Obligation légale (conservation des factures).

3. Sécurité, Chiffrement et Sauvegardes

En tant qu'hébergeur de nos propres infrastructures, nous appliquons des mesures de sécurité "à l'état de l'art" :

  • Chiffrement au repos (At Rest) : Toutes les données stockées sur nos serveurs (système de fichiers ZFS) sont chiffrées nativement. En cas de vol physique du matériel, les données sont illisibles.

  • Chiffrement en transit (In Transit) : Toutes les communications sont chiffrées via un certificat SSL/TLS (HTTPS) géré par Nginx et protégé par Cloudflare.

  • Sauvegardes (Backups) : Nos sauvegardes sont externalisées, mais bénéficient du même niveau de chiffrement fort que nos serveurs de production.

  • Logs de sécurité : Les adresses IP sont conservées 12 mois maximum pour diagnostic de sécurité, conformément aux recommandations de la CNIL.

4. Localisation et Sous-traitants techniques

Vos données de commande sont physiquement stockées en France, au siège social de Mini Train Store. Pour certains services spécifiques, nous faisons appel à des sous-traitants qui peuvent opérer des transferts hors UE (principalement vers les USA). Ces transferts sont encadrés par le Data Privacy Framework ou des Clauses Contractuelles Types :

  • Stripe : Pour la gestion des paiements sécurisés (conforme PCI-DSS).

  • Mailjet : Pour l'envoi des e-mails transactionnels (confirmations de commande).

  • Cloudflare : Pour la protection contre les attaques DDoS et l'optimisation du trafic.

5. Utilisation des Cookies

Nous limitons l'usage des cookies au strict minimum nécessaire :

  • Cookies techniques : Des cookies de session peuvent être utilisés pour la gestion de votre panier. Cloudflare peut également déposer un cookie technique de sécurité pour distinguer les utilisateurs réels des bots.

  • Pas de cookies tiers : Nous n'utilisons aucun cookie de ciblage publicitaire, d'affiliation ou de réseaux sociaux.

6. Durée de conservation

  • Données clients : Conservation pendant la relation commerciale, puis archivage légal de 10 ans pour les factures (obligation comptable).

  • Données de navigation (Logs IP) : Suppression automatique après 12 mois.

  • Statistiques Umami : Données anonymisées conservées sans limite de durée.

7. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de portabilité, de limitation du traitement, de rectification, d'opposition et de suppression de vos données. Pour toute demande, contactez le Responsable du Traitement :

Alix ANNERAUD - alix@anneraud.fr - +33 7 81 85 08 69

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).