1. Responsable du traitement
- Responsable : [Nom complet en attente]
- Nom commercial : Sésara
- Numéro fiscal / TVA : [en attente]
- Adresse : [en attente]
- Email : hola@sesara.es
2. Données que nous recueillons
2.1 Formulaire grossistes
- Nom
- Entreprise
- Email professionnel
- Pays
- Message (optionnel)
2.2 Commandes DTC (vente directe)
Les données de paiement (numéro de carte, titulaire) sont recueillies et traitées directement par notre prestataire de paiement Stripe Payments Europe Limited (conforme PCI-DSS). Sésara ne stocke aucune donnée bancaire.
- Nom, prénom
- Adresse de livraison
- Téléphone (pour incidents de livraison)
3. Finalités et base légale
- Répondre à votre demande (dossier, question). Base : consentement (art. 6.1.a RGPD).
- Gérer votre commande et la livraison, y compris la facturation. Base : exécution d'un contrat (art. 6.1.b).
- Respecter les obligations légales (fiscales, comptables). Base : obligation légale (art. 6.1.c).
- Analyses statistiques via Google Analytics 4 (avec votre consentement). Base : consentement (art. 6.1.a).
4. Durée de conservation
- Leads grossistes : jusqu'à 2 ans depuis le dernier contact, sauf suppression demandée avant.
- Clients avec commande : durée de la relation commerciale + 6 ans pour obligations légales.
- Messages web : jusqu'à 1 an depuis réception.
5. Destinataires (sous-traitants)
- Google (Sheets, Gmail, Analytics) : stockage leads et analyses. Garanties : Clauses Contractuelles Types UE.
- Cloudflare Inc. (hébergement, CDN). Garanties : CCT UE + DPA.
- Hostinger (email). Serveurs UE.
- Stripe Payments Europe (paiements DTC). PCI-DSS Level 1.
- n8n (automatisation). Instance UE.
6. Transferts internationaux
Certains prestataires (Google, Stripe, Cloudflare) peuvent traiter des données en dehors de l'EEE. Dans tous les cas, nous appliquons des garanties adéquates via Clauses Contractuelles Types et/ou le Cadre UE-États-Unis pour la protection des données.
7. Vos droits
- Accès à vos données personnelles.
- Rectification des données inexactes ou incomplètes.
- Effacement (droit à l'oubli).
- Limitation du traitement dans certains cas.
- Opposition pour motifs liés à votre situation particulière.
- Portabilité : recevoir vos données dans un format structuré.
- Retrait du consentement à tout moment, sans affecter la licéité du traitement antérieur.
8. Exercer vos droits
Écrivez à hola@sesara.es en précisant le droit que vous souhaitez exercer. Nous répondrons sous un mois maximum. Nous pourrons vous demander une copie d'une pièce d'identité pour vérification.
9. Réclamation auprès de l'autorité
Vous pouvez adresser une réclamation à la CNIL (France) ou à l'autorité de contrôle de votre pays de résidence, ou à l'AEPD (Espagne) en tant qu'autorité principale.
10. Mises à jour
Nous pouvons mettre à jour cette politique. La version en vigueur avec sa date sera toujours sur cette page.
Questions : hola@sesara.es.