1. Introduction & Engagement RGPD
Notre engagement
GreenKoru s'engage à protéger votre vie privée et vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française "Informatique et Libertés".
Principes fondamentaux
Nous appliquons les principes suivants dans tous nos traitements de données :
- Licéité : nous traitons vos données de manière légale et transparente
- Finalité : vos données sont collectées pour des objectifs précis et légitimes
- Minimisation : nous collectons uniquement les données nécessaires
- Exactitude : nous maintenons vos données à jour
- Conservation limitée : vos données ne sont pas conservées plus longtemps que nécessaire
- Sécurité : nous protégeons vos données contre tout accès non autorisé
- Responsabilité : nous documentons nos pratiques et pouvons les démontrer
Responsable de traitement
Eco Friendly Products (SIREN 924 939 267).
Site : greenkoru.fr
Pour toute question relative à vos données personnelles, utilisez notre formulaire de contact (sujet : « Cookies & données personnelles »).
2. Quelles données personnelles collectons-nous ?
Nous collectons différents types de données selon votre utilisation du site. Voici un tableau récapitulatif complet :
| Type de donnée | Exemples | Obligatoire | Finalité principale |
|---|---|---|---|
| DONNÉES DE NAVIGATION | |||
| Technique | Adresse IP, User-Agent, type appareil | Automatique | Sécurité, statistiques, UX |
| Comportementales | Pages visitées, temps passé, clics | Avec consentement | Amélioration service, analytics |
| Préférences | Filtres, préférences de recherche | Facultatif | Personnalisation expérience |
| DONNÉES DE CONTACT | |||
| Support | Contenu messages, pièces jointes | Facultatif | Traitement demandes |
Données que nous ne collectons PAS :
- Numéro de carte bancaire (pas de paiement sur GreenKoru)
- Données de santé
- Données sensibles (origine ethnique, opinions politiques, etc.)
- Numéro de sécurité sociale
- Données biométriques
Comment collectons-nous ces données ?
- Directement : formulaire de contact
- Automatiquement : navigation sur le site (cookies, logs)
- Cookies : voir notre Politique de Cookies
3. Pourquoi traitons-nous vos données ?
Vos données sont utilisées uniquement pour les finalités suivantes :
Amélioration de notre service
- Statistiques de fréquentation (anonymisées via Plausible Analytics)
- Analyse des parcours utilisateurs pour optimiser l'ergonomie
- Détection et correction de bugs techniques
Communication avec vous
- Réponse à vos demandes via le formulaire de contact
Affiliation et partenariats
Nous suivons les clics vers nos partenaires marchands avec des données anonymisées.Nous ne vendons JAMAIS vos données personnelles à des tiers.
4. Sur quelle base légale traitons-nous vos données ?
Le RGPD nous oblige à identifier une base légale pour chaque traitement de données. Voici les bases légales applicables à GreenKoru :
✅ Consentement (Article 6.1.a RGPD)
Vous nous donnez votre accord explicite pour :
- Cookies analytiques et fonctionnels (bannière cookies)
Vous pouvez retirer votre consentement à tout moment.
⚖️ Intérêt légitime (Article 6.1.f RGPD)
Traitement nécessaire à nos intérêts légitimes :
- Sécurité du site et prévention de la fraude
- Statistiques anonymisées
- Amélioration du service et détection de bugs
5. Qui a accès à vos données ?
Nous limitons strictement l'accès à vos données personnelles.
Responsable de traitement
Seul le responsable de traitement (Jean-Marie ARRIAL, entrepreneur individuel) a accès aux données personnelles. L'accès est sécurisé par authentification forte et journalisation.
🔧 Sous-traitants techniques (Article 28 RGPD)
Tous nos sous-traitants sont soigneusement sélectionnés et liés par des clauses contractuelles RGPD garantissant la protection de vos données.
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Supabase | Infrastructure et stockage des données | Union Européenne | Certifié, hébergement EU garanti |
| Vercel | Hébergement web | Union Européenne (priorité) | Certifié, infrastructure sécurisée |
| Plausible Analytics | Statistiques anonymes | Union Européenne | Conforme RGPD, aucune donnée personnelle stockée |
Aucune vente de données
Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins commerciales.
6. Vos données sont-elles transférées hors de l'Union Européenne ?
Principe général : données stockées en UE
Par défaut, toutes vos données personnelles sont stockées sur des serveurs situés dans l'Union Européenne (principalement en Allemagne et en France).
Garanties appliquées (Article 46 RGPD)
En cas de transfert hors UE, nous appliquons les garanties suivantes :
- Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Certifications de nos sous-traitants vérifiées
- Hébergement UE prioritaire dès que disponible
Nous avons choisi des hébergeurs garantissant le stockage de vos données au sein de l'Union Européenne.
7. Combien de temps conservons-nous vos données ?
Nous ne conservons vos données que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées.
| Type de donnée | Durée de conservation | Raison |
|---|---|---|
| Cookies analytiques | 13 mois maximum | Directive ePrivacy |
| Logs serveur (IP) | 12 mois | Sécurité, détection fraude |
| Messages support | 3 ans après résolution | Suivi qualité, traçabilité |
8. Comment protégeons-nous vos données ?
La sécurité de vos données est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art.
Mesures mises en place
- Chiffrement des communications et des données stockées
- Protection contre les attaques réseau
- Accès restreint aux données selon le principe du moindre privilège
- Authentification forte pour l'administration
- Veille réglementaire et suivi des évolutions RGPD
Signaler une faille : utilisez notre formulaire de contact.
9. Quels sont vos droits sur vos données personnelles ?
Le RGPD vous confère des droits étendus sur vos données personnelles. Voici vos droits en détail et comment les exercer.
📖 Droit d'accès (Article 15 RGPD)
Vous avez le droit d'obtenir une copie de toutes vos données personnelles et des informations sur les traitements (finalités, destinataires, durées).
✏️ Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de vos données inexactes ou incomplètes via notre formulaire de contact.
🗑️ Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données. Cette suppression est définitive (sous réserve d'obligations légales de conservation).
📦 Droit à la portabilité (Article 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON, CSV).
🚫 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer à un traitement basé sur l'intérêt légitime pour des raisons tenant à votre situation particulière.
Vous souhaitez exercer vos droits RGPD ?
Accédez à une copie de vos données, demandez une rectification ou un effacement via notre formulaire de contact.
Accéder au formulaire💡 Comment exercer vos droits ?
Exercer vos droits via notre formulaire de contact (sujet : « Cookies & données personnelles »).
Délai de réponse : 1 mois (prolongeable à 3 mois si complexe)
⚖️ Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
11. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions de notre service, de la législation ou de nos pratiques.
Notification des changements
- Changements mineurs : date de mise à jour en haut de page
- Changements majeurs : bannière informative sur le site
- Historique : versions antérieures disponibles sur demande
La poursuite de l'utilisation du site après modification vaut acceptation de la nouvelle politique.
Si vous souhaitez exercer vos droits RGPD, utilisez notre formulaire de contact.