Politique de confidentialité
Chez Your Golden Run, nous accordons une importance primordiale à la confidentialité et à la sécurité de vos données.
1 Responsable du traitement
Your Golden Run
SAS au capital de 100 € – SIREN : 103 056 198
15 Cité de Trévise, 75009 Paris, France
Le site www.yourgoldenrun.com est opéré par la marque Your Golden Run,
agissant en qualité de responsable du traitement des données personnelles.
2 Données que nous collectons
Nous collectons uniquement les données nécessaires à la fourniture de nos services :
- Données d'achat : nom, prénom, adresses, e-mail, téléphone, produits commandés.
- Paiement : paiements traités par Stripe. Nous ne stockons pas vos numéros de carte.
- Données de navigation : adresse IP, type de navigateur, pages consultées, cookies.
- Support : messages envoyés, pièces jointes, historique d'assistance.
- Marketing : e-mail/newsletter lorsque vous y consentez.
3 Bases légales & consentement
Exécution du contrat
Traiter vos commandes, livrer les produits, assurer le service après-vente.
Intérêt légitime
Sécuriser le site, prévenir la fraude, analyser l'usage à des fins d'amélioration.
Obligations légales
Facturation, comptabilité, demandes d'autorités.
Consentement
Newsletter, cookies non essentiels, opérations marketing. Retrait possible à tout moment.
4 Utilisation des données
Nous utilisons vos données pour :
- Gérer les commandes, paiements, livraisons et retours
- Vous informer de l'état des commandes et des mises à jour importantes
- Sécuriser nos systèmes, détecter les fraudes et abus
- Améliorer le site via des mesures d'audience agrégées
- Vous adresser, avec votre accord, des communications marketing
5 Partage avec des tiers
Nous partageons vos données uniquement avec des prestataires nécessaires à l'exécution de nos services : paiement (Stripe), hébergement, e-mail. Chaque prestataire agit selon un contrat conforme au RGPD.
Si la loi l'exige, des données peuvent être divulguées aux autorités compétentes.
7 Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées : chiffrement TLS, pare-feu, sauvegardes, contrôle d'accès, journalisation, tests réguliers. Les paiements sont opérés par Stripe (norme PCI-DSS).
Nous mettons en oeuvre des standards reconnus dans l'industrie pour protéger vos données.
8 Durées de conservation
Compte & commandes
10 ans (obligations légales et comptables)
Prospection (e-mail)
Jusqu'au retrait du consentement ou 3 ans après le dernier contact
Logs techniques
6 à 12 mois
Tickets d'assistance
2 ans après clôture
9 Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Accès
Être informé et accéder à vos données
Rectification
Corriger vos données inexactes
Effacement
Demander la suppression
Opposition
S'opposer à certains traitements
Portabilité
Récupérer vos données
Retrait
Retirer votre consentement
Pour exercer vos droits : [email protected]. Vous pouvez aussi saisir votre autorité de contrôle (ex. CNIL en France).
Questions & contact
Pour toute question sur cette politique, pour une plainte ou pour exercer vos droits, contactez-nous.