Politique de confidentialité
Dernière mise à jour : 11 juin 2026
La présente politique décrit la manière dont SHOP DIETETIQUE REUNION (ci-après « le Responsable de traitement ») collecte, traite et protège les données personnelles des utilisateurs du site shopdietetiquereunion.re, dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable de traitement
- Raison sociale : SHOP DIETETIQUE REUNION (SAS) — sigles SDR / Gold Star OI
- Siège : 2 bis rue des Rails, 97440 Saint-André, La Réunion
- SIREN / SIRET : 911 482 032 / 911 482 032 00016
- Code APE/NAF : 4729Z
- Représentant légal : Johan Grondin (président)
- Contact RGPD : [email protected] — 0693 41 67 09
Le Responsable n’a pas désigné de DPO (Délégué à la Protection des Données), l’entreprise n’entrant pas dans les cas de désignation obligatoire prévus à l’article 37 du RGPD.
2. Données collectées
2.1 Données fournies par l’utilisateur
| Donnée | Finalité |
|---|---|
| Nom, prénom | Identification, livraison, facturation |
| Adresse postale | Livraison, facturation |
| Adresse e-mail | Confirmation de commande, suivi, support, newsletter (avec consentement) |
| Téléphone | Suivi livraison, contact si besoin |
| Données de connexion (identifiant, mot de passe haché) | Création / gestion de compte |
| Historique des commandes | Suivi client, garanties, comptabilité |
| Données de paiement | Traitées exclusivement par Stripe et PayPal — non stockées par le Vendeur |
2.2 Données collectées automatiquement
- Adresse IP, navigateur, système d’exploitation, pages visitées, durée de visite
- Cookies et traceurs (voir Politique cookies)
3. Bases légales du traitement (RGPD art. 6)
| Finalité | Base légale |
|---|---|
| Exécution d’une commande | Contrat (art. 6.1.b) |
| Facturation, comptabilité | Obligation légale (art. 6.1.c) |
| Service client, garanties | Contrat / intérêt légitime |
| Newsletter, communication marketing | Consentement (art. 6.1.a), opt-in explicite |
| Lutte contre la fraude | Intérêt légitime (art. 6.1.f) |
| Statistiques de fréquentation | Consentement (cookies) |
4. Destinataires et sous-traitants
Les données peuvent être transmises aux destinataires suivants, strictement nécessaires à l’exécution des finalités :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| LWS (Ligne Web Services) | Hébergement du Site | France (UE) |
| Stripe Payments Europe Ltd. | Traitement paiement CB | Irlande (UE) |
| PayPal (Europe) S.à r.l. | Traitement paiement | Luxembourg (UE) |
| WooCommerce / Automattic Inc. | Plateforme e-commerce | États-Unis (clauses contractuelles types UE) |
| Brevo (ex-Sendinblue) | Envoi des emails transactionnels et newsletters | France (UE) |
| Google LLC (Google Listings & Ads, GA4) | Analyse d’audience et publicité | États-Unis (DPF UE-US) |
| Meta Platforms Inc. (Facebook Pixel) | Mesure publicitaire | États-Unis (DPF UE-US) |
| Transporteurs (La Poste, Colissimo, Chronopost, DSG, etc.) | Livraison | France / UE |
| VosFactures (Goldstar OI) | Facturation comptable | France |
| SAS ADMINISTRO — 25 Avenue François Molé, 92160 Antony | Cabinet d’expertise comptable, tenue de comptabilité légale | France |
| Anthropic PBC | Analyse par IA des photos de repas (journal nutritionnel) | États-Unis (clauses contractuelles types UE) |
| Microsoft Corporation (Clarity) | Mesure d’audience et analyse de l’expérience utilisateur | États-Unis (DPF UE-US) |
Les transferts hors UE s’appuient sur les clauses contractuelles types (CCT) ou sur le Data Privacy Framework (DPF) UE–US validé par la Commission européenne.
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte client actif | Durée de la relation + 3 ans après dernière activité |
| Données de commande / factures | 10 ans (obligation comptable, art. L.123-22 C. com.) |
| Données de prospection (newsletter) | 3 ans à compter du dernier contact |
| Cookies | 13 mois maximum (CNIL) |
| Logs serveur | 12 mois |
| Données bancaires | Non conservées (gestion Stripe/PayPal) |
6. Droits des personnes concernées (RGPD art. 15 à 22)
Toute personne dispose des droits suivants :
- Droit d’accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l’effacement (art. 17) — sous réserve des obligations légales de conservation
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d’opposition (art. 21) — notamment au profilage marketing
- Droit de définir des directives post-mortem
- Droit de retirer son consentement à tout moment
Exercice des droits : par courriel à [email protected] ou par courrier au siège social, accompagné d’une preuve d’identité si nécessaire. Réponse sous un mois maximum (art. 12.3 RGPD).
7. Droit de réclamation auprès de la CNIL
En cas de désaccord persistant, l’utilisateur a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
8. Sécurité
Le Responsable met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS/HTTPS, mots de passe hachés, sauvegardes régulières (UpdraftPlus), accès restreint au back-office par authentification renforcée, surveillance par plugins de sécurité (iThemes Security, Fluent Security).
9. Cookies et traceurs
Voir la Politique de gestion des cookies pour la liste détaillée et le paramétrage du consentement.
10. Journal nutritionnel « Mon coach nutrition », calculateurs et intelligence artificielle
Si vous utilisez notre journal nutritionnel (shop.shopdietetiquereunion.re/journal/), nous traitons des données supplémentaires, dont certaines relèvent des données relatives à la santé et au bien-être au sens de l’article 9 du RGPD. Elles sont traitées sur la base de votre consentement explicite, manifesté par la saisie volontaire de ces informations, et pour l’exécution du service que vous demandez. Elles ne sont jamais vendues ni utilisées à des fins publicitaires.
- Profil : sexe, âge, taille, poids, objectif, niveau d’activité ;
- Journal : aliments et repas saisis ou scannés, calories et macronutriments, évolution du poids, séances d’entraînement, défis et série d’utilisation ;
- Photos de repas : si vous utilisez la fonction de scan photo (voir ci-dessous) ;
- Compte et abonnement : adresse e-mail (et identifiant Google si vous utilisez la connexion Google) ; les paiements sont traités par Stripe — nous ne stockons aucune donnée bancaire.
Analyse de photos par intelligence artificielle. Lorsque vous photographiez un repas, la photo est transmise de manière sécurisée à notre sous-traitant Anthropic PBC (États-Unis), uniquement afin d’en estimer le contenu nutritionnel. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne ; dans le cadre de l’API utilisée, vos photos ne sont pas utilisées pour entraîner les modèles d’intelligence artificielle. La photo est ensuite conservée dans votre journal, associée à l’entrée correspondante, tant que celle-ci ou votre compte existe.
Calculateurs du Site (IMC, calories, macros). Les calculs du bilan gratuit proposé sur le Site sont effectués localement dans votre navigateur : les valeurs saisies ne sont ni transmises à nos serveurs, ni conservées.
Conservation et suppression. Les données du journal sont conservées tant que votre compte est actif. Vous pouvez demander à tout moment la suppression de votre compte et de l’ensemble des données associées (profil, journal, photos) en écrivant à [email protected] ; l’effacement intervient dans un délai maximal de trente (30) jours, sous réserve des obligations légales de conservation (notamment les données de facturation des abonnements).
11. Modifications
La présente politique est susceptible d’évoluer. Toute modification substantielle sera notifiée par bandeau sur le Site et, le cas échéant, par e-mail aux personnes conc