Politique de confidentialité

Le responsable du traitement est OUSTAOU CONNECT (nom commercial Oustaou Connect), 129 chemin de La Rode, Les Ferrages, 83870 Signes, immatriculée au RCS de Toulon sous le numéro 852 038 868.

Délégué à la protection des données (DPO) : Franck Sztendera. Contact : [email protected].

Conformément au RGPD (règlement UE 2016/679) et à la loi « Informatique et Libertés » modifiée, Oustaou Connect collecte et traite vos données personnelles pour les finalités suivantes, chacune reposant sur une base légale :

• Gestion des demandes de contact et de devis : exécution de mesures précontractuelles et intérêt légitime.
• Gestion des commandes et de la relation client : exécution du contrat.
• Facturation et comptabilité : obligation légale.
• Vérification de l’identité et de la qualité du client préalablement à la commande (prévention de la fraude, application des tarifs réservés aux professionnels et collectivités) : exécution de mesures précontractuelles et intérêt légitime.
• Prospection commerciale auprès des clients professionnels : intérêt légitime ; pour les particuliers et la newsletter : consentement.
• Sécurité et amélioration du site : intérêt légitime.

Les données collectées sont : nom, prénom, adresse, e-mail, téléphone, données de facturation et de livraison.

Dans le cadre de la vérification documentaire préalable à toute commande, sont également collectés, selon le type de compte : pièce d’identité, justificatif de domicile, extrait KBIS, numéro SIRET, et arrêté de nomination ou délégation de signature. Ces traitements sont détaillés à la section « Vérification documentaire des comptes clients ».

Préalablement à toute commande, Oustaou Connect procède à une vérification destinée à confirmer l’identité et la qualité (particulier, professionnel ou collectivité publique) du titulaire du compte. Le client dépose ses justificatifs depuis son espace « Mon dossier » sur la boutique.

Documents traités selon le type de compte

• Particulier : pièce d’identité et justificatif de domicile de moins de trois mois ;
• Professionnel : extrait KBIS, pièce d’identité du gérant, raison sociale et SIRET ;
• Collectivité publique : numéro SIRET, arrêté de nomination ou délégation de signature, pièce d’identité du signataire.

Base légale : exécution de mesures précontractuelles (article 6.1.b du RGPD) et intérêt légitime à prévenir la fraude et à réserver certaines conditions tarifaires (article 6.1.f du RGPD). La collecte est limitée à ce qui est strictement nécessaire à la vérification.

Destinataires : seuls les membres habilités d’Oustaou Connect en charge de la vérification ont accès à ces documents ; chaque consultation est journalisée. Ces documents ne font l’objet d’aucune cession ni d’aucun transfert hors de l’Union européenne.

Durée de conservation : les pièces justificatives sont supprimées dès la validation du compte ; les dossiers non validés sont purgés automatiquement après 14 jours ; l’ensemble des pièces est effacé en cas de suppression du compte.

Sécurité : les documents sont stockés en dehors de l’espace web public, sous des noms aléatoires, et chiffrés au repos (chiffrement AES-256-GCM). Les accès sont restreints et tracés.

Vos données sont destinées aux services internes habilités d’Oustaou Connect et, le cas échéant, à nos sous-traitants : prestataire de paiement, transporteur, hébergeur, éditeurs de licences. Aucune donnée n’est vendue ni cédée à des tiers à des fins commerciales.

Les données traitées par Oustaou Connect sont hébergées en France et ne font l’objet d’aucun transfert en dehors de l’Union européenne.

Font exception les traitements opérés par nos prestataires de paiement : lors d’un règlement, PayPal et notre prestataire de paiement agissent comme responsables de traitement indépendants et peuvent traiter certaines de vos données selon leurs propres politiques de confidentialité, le cas échéant en dehors de l’Union européenne. Nous vous invitons à consulter ces politiques pour connaître les garanties applicables.

Données de prospects et de clients : 3 ans à compter du dernier contact.

Documents comptables et factures : 10 ans (obligation légale).

Au-delà, les données sont supprimées ou anonymisées.

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, du droit de retirer votre consentement à tout moment, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Pour les exercer, contactez-nous par e-mail : [email protected]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Le site www.oustaou-connect.com et la boutique boutique.oustaou-connect.com utilisent des cookies nécessaires à leur fonctionnement, à votre parcours d’achat et à la sécurisation des paiements (notamment via PrestaShop et PayPal). Les cookies non essentiels, le cas échéant, ne sont déposés qu’avec votre consentement.

Pour plus d’informations, consultez nos informations sur les cookies.

Oustaou Connect place la protection de vos données au cœur de ses priorités. Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour garantir l’intégrité, la confidentialité et la disponibilité de vos informations.

Protection du site et des échanges

• Chiffrement SSL/TLS : l’ensemble du site est sécurisé par le protocole HTTPS ; toutes les données échangées entre votre navigateur et nos serveurs sont chiffrées.
• Technologies à jour : nous utilisons des technologies récentes et veillons à leur mise à jour constante afin de corriger d’éventuelles vulnérabilités.
• Surveillance active : nos serveurs font l’objet d’une surveillance continue pour détecter et prévenir toute intrusion ou activité suspecte.
• Pare-feu applicatif (WAF) : nous filtrons le trafic entrant pour bloquer les requêtes malveillantes (force brute, injections, dénis de service).

Sécurité des paiements

• Les règlements effectués sur notre boutique passent exclusivement par l’interface sécurisée de notre prestataire de paiement.
• Absence de stockage bancaire : à aucun moment Oustaou Connect n’a accès à vos coordonnées bancaires ; aucune donnée de carte n’est stockée sur nos serveurs.

Accès restreint

Seuls les membres habilités de l’équipe Oustaou Connect ont accès aux données collectées, via des protocoles d’authentification forts.

Le site peut contenir des liens vers d’autres sites internet. Oustaou Connect décline toute responsabilité quant aux contenus de ces sites tiers, sur lesquels elle n’a aucun contrôle.

Le présent site est régi par la loi française.

Tout litige relatif à l’utilisation du site www.oustaou-connect.com sera soumis aux tribunaux compétents du ressort du siège social d’Oustaou Connect.