Politique de confidentialité
Chez Your Golden Run, nous accordons une importance primordiale à la confidentialité et à la sécurité de vos données.
1 Responsable du traitement
Your Golden Run
Le site www.yourgoldenrun.com est opéré par la marque Your Golden Run,
agissant en qualité de responsable du traitement des données personnelles.
2 Données que nous collectons
Nous collectons uniquement les données nécessaires à la fourniture de nos services :
- Données d'achat : nom, prénom, adresses, e-mail, téléphone, produits commandés.
- Paiement : paiements traités par Stripe. Nous ne stockons pas vos numéros de carte.
- Données de navigation : adresse IP, type de navigateur, pages consultées, cookies.
- Support : messages envoyés, pièces jointes, historique d'assistance.
- Marketing : e-mail/newsletter lorsque vous y consentez.
3 Bases légales & consentement
Exécution du contrat
Traiter vos commandes, livrer les produits, assurer le service après-vente.
Intérêt légitime
Sécuriser le site, prévenir la fraude, analyser l'usage à des fins d'amélioration.
Obligations légales
Facturation, comptabilité, demandes d'autorités.
Consentement
Newsletter, cookies non essentiels, opérations marketing. Retrait possible à tout moment.
4 Utilisation des données
Nous utilisons vos données pour :
- Gérer les commandes, paiements, livraisons et retours
- Vous informer de l'état des commandes et des mises à jour importantes
- Sécuriser nos systèmes, détecter les fraudes et abus
- Améliorer le site via des mesures d'audience agrégées
- Vous adresser, avec votre accord, des communications marketing
5 Partage avec des tiers
Nous partageons vos données uniquement avec des prestataires nécessaires à l'exécution de nos services : paiement (Stripe), hébergement, e-mail. Chaque prestataire agit selon un contrat conforme au RGPD.
Si la loi l'exige, des données peuvent être divulguées aux autorités compétentes.
7 Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées : chiffrement TLS, pare-feu, sauvegardes, contrôle d'accès, journalisation, tests réguliers. Les paiements sont opérés par Stripe (norme PCI-DSS).
Nous mettons en oeuvre des standards reconnus dans l'industrie pour protéger vos données.
8 Durées de conservation
Compte & commandes
10 ans (obligations légales et comptables)
Prospection (e-mail)
Jusqu'au retrait du consentement ou 3 ans après le dernier contact
Logs techniques
6 à 12 mois
Tickets d'assistance
2 ans après clôture
9 Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Accès
Être informé et accéder à vos données
Rectification
Corriger vos données inexactes
Effacement
Demander la suppression
Opposition
S'opposer à certains traitements
Portabilité
Récupérer vos données
Retrait
Retirer votre consentement
Pour exercer vos droits : [email protected]. Vous pouvez aussi saisir votre autorité de contrôle (ex. CNIL en France).
Questions & contact
Pour toute question sur cette politique, pour une plainte ou pour exercer vos droits, contactez-nous.