Politique de confidentialité

Comment nous traitons et protégeons vos données personnelles

1. Responsable du traitement

Le responsable du traitement des données est la Galerie Roz In Winter, 61 Grande Rue, 77630 Barbizon (France). Contact : artistesrozinwinter@gmail.com — +33 6 10 71 13 25. Les informations légales complètes (forme juridique, immatriculation) figurent dans les Mentions légales.

La présente politique explique quelles données nous collectons via le site galerierozinwinter.com, pourquoi, combien de temps nous les conservons et quels sont vos droits.

2. Données que nous collectons

Selon votre utilisation du site, nous pouvons collecter :

  • Compte artiste ou acheteur : nom, email, mot de passe (chiffré), et pour les artistes leur profil public (bio, photo, réseaux).
  • Commandes : nom, email, téléphone, adresse de livraison et de facturation, détail des œuvres commandées.
  • Paiement : traité directement par Stripe — nous ne stockons jamais vos données bancaires.
  • Newsletter : email, prénom et langue préférée.
  • Demandes de prix / contact : nom, email, téléphone, message.
  • Réservations de vernissage : nom, email, nombre d'invités.
  • Assistant conversationnel (chatbot) : le contenu des messages que vous y saisissez.
  • Données techniques : adresse IP, type de navigateur, pages consultées (via cookies, soumis à consentement).

3. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

  • Gérer votre compte et exécuter vos commandes — base : exécution du contrat (art. 6.1.b RGPD).
  • Émettre les factures et respecter nos obligations comptables — base : obligation légale (art. 6.1.c).
  • Vous envoyer la newsletter — base : votre consentement (art. 6.1.a), révocable à tout moment.
  • Répondre à vos demandes (contact, prix, chatbot) — base : votre demande / intérêt légitime (art. 6.1.f).
  • Mesurer l'audience et améliorer le site — base : votre consentement (cookies).
  • Prévenir la fraude et sécuriser le site — base : intérêt légitime (art. 6.1.f).

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles sont accessibles à la galerie et à des sous-traitants techniques agissant sur instruction, dans le cadre d'accords conformes au RGPD :

  • Supabase — base de données, authentification et stockage des fichiers.
  • Vercel — hébergement et diffusion du site.
  • Cloudflare — DNS et réseau de diffusion de contenu.
  • Stripe (et Klarna / Alma pour le paiement échelonné) — traitement des paiements.
  • Brevo et Resend — envoi des emails transactionnels et de la newsletter.
  • Anthropic — moteur de l'assistant conversationnel (traitement des messages du chatbot).

5. Transferts hors Union européenne

Certains sous-traitants (Vercel, Stripe, Resend, Anthropic, Cloudflare) sont établis aux États-Unis ou peuvent y traiter des données. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework. Vous pouvez obtenir copie de ces garanties sur demande.

6. Durées de conservation

  • Compte : pendant toute la durée de vie du compte, supprimé sur votre demande.
  • Commandes et factures : 10 ans (obligation comptable et fiscale).
  • Newsletter : jusqu'à votre désinscription.
  • Demandes de prix et de contact : 3 ans après le dernier échange.
  • Cookies de consentement : 6 mois ; cookies de mesure d'audience : 13 mois maximum.
  • Journaux techniques : 12 mois maximum.

7. Cookies et traceurs

Le site utilise des cookies strictement nécessaires (authentification, panier, sécurité), exemptés de consentement, et — uniquement avec votre accord — des cookies de mesure d'audience et marketing. Vous choisissez via la bannière de consentement et pouvez modifier vos préférences à tout moment.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit de retirer votre consentement et de définir des directives sur le sort de vos données après votre décès.

Si vous avez un compte, vous pouvez télécharger ou supprimer vos données directement depuis votre espace. Sinon, utilisez notre formulaire dédié. Nous répondons sous un mois maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Exercer mes droits

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe et des connexions (HTTPS), contrôle d'accès, sauvegardes régulières et politique de sécurité du contenu (CSP).

10. Contact et mise à jour

Pour toute question relative à vos données : artistesrozinwinter@gmail.com. Cette politique peut être mise à jour ; la date de dernière révision figure ci-dessous.

Dernière mise à jour : 25 mai 2026