En quelques mots: Nous pensons que vous êtes des êtres humains, pas des consommateurs ou des produits et vos données ne seront jamais utilisées pour afficher de la publicité ni transmises à des tiers si ce n’est pas absolument nécessaire.

Qui sommes-nous ?

Metacartes est un projet mené par Lilian Ricaud et Mélanie Lacayrouze et porté par la SCOP OZON (16, rue de Strasbourg, 82240 Septfonds, numéro de société: 44519383200026).

L’adresse de notre site Web est : https://www.metacartes.cc.

Utilisation et transmission de vos données personnelles – résumé compréhensible par des humains:

Le site metacartes.cc et les données sont hébergés par la société OVH dont le siège social est en France.

Ce site utilise le logiciel WordPress ainsi que différents modules, dont certains peuvent être amenés à collecter certaines données pour leur fonctionnement. Ceux ci sont détaillés plus bas.

De notre coté nous n’exerçons aucune collecte ou croisement de données personnelles.

Nous ne vous espionnons pas pour savoir ce que vous voulez, nous préférons vous le demander !

Le seul fournisseur tiers ayant accès à vos données est le service Stripe qui utilise ces données pour traiter les transactions. Stripe est un service de paiement proposé par une société basée aux Etats-Unis.

Pour les acheteurs n’ayant pas créé de compte, nous conservons les données de commande en ligne avec vos informations personnelles pendant 12 mois. Au bout de ce délai, les données sont anonymisées grâce à une fonctionnalité proposée par le module Woocommerce.

Nous conservons ensuite les factures hors ligne et dans le logiciel de comptabilité interne de la Scop.

Nous ne transmettons vos données à aucun autre fournisseur.

Aucune donnée n’est transmise à des tiers.

Nous sommes en train de nous former à l’application des règles du RGPD.

Informations de contact

Pour toute question concernant l’utilisation et la protection de vos données personnes, écrivez à contact@metacartes.cc.

Utilisation et transmission de vos données personnelles – plus d’explications

Comment nous protégeons vos données

Le site metacartes utilise la protocole d’authentification et de chiffrement SSL pour prévenir l’interception de vos échanges avec le site. Nous avons mis en place des mesures techniques de base pour empêcher des intrusions sur le site et assurer la sécurité des données.

Procédures mises en œuvre en cas de fuite de données

Afin de limiter le risque qu’une intrusion provoque une fuite d’informations, nous anonymisons régulièrement les informations de commande stockées en ligne.

Durées de stockage de vos données

Les données reçues via vos formulaires de contact pendant six mois, les statistiques de visites pendant un an et les enregistrements liés aux ventes en ligne sont anonymisés tous les 6 mois. Les factures sont stockées hors ligne pendant un temps indéfini.

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant en écrivant à contact@metacartes.cc. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Plus de détails sur les données collectées

Données collectées par WordPress

Commentaires

Sauf mention contraire de votre part, le contenu des commentaires est dans le domaine public pour être réutilisable afin d’enrichir les fiches. Nous ne collectons aucune autre données que celles récoltées nativement par WordPress.

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Cette section concerne uniquement les utilisateurs enregistrés.

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Les soumissions d’un formulaire de contact sont utilisées pour recueillir vos retours, mais ne sont pas utilisées à des fins commerciales.

Cookies

Nous n’utilisons que les cookies que WordPress installe par défaut.

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Données collectées par Woocommerce

Nous utilisons le module de ecommernce Woocommerce qui collecte des informations lors de la validation de commande sur notre boutique.

Ce que nous collectons et stockons

Pendant votre visite du site, nous suivons :

Produits que vous avez vu : nous les utilisons pour, par exemple, afficher des produits que vous avez récemment vu
Localisation, adresse IP et type de navigateur : nous les utilisons pour l‘estimation des taxes et frais de livraison
Adresse de livraison : nous vous demanderons de la saisir pour estimer les frais de livraison avant que vous passiez commande, et pour vous envoyer la commande !

Nous utilisons des cookies pour suivre les contenus du panier pendant que vous naviguez sur notre site.

Quand vous achetez sur notre site web, nous vous demanderons de fournir des informations incluant votre nom, adresse de facturation, adresse de livraison, adresse de messagerie, numéro de téléphone, données de paiement / carte bancaire et éventuellement les données du compte tel que l’identifiant et le mot de passe. Ces informations seront utilisées pour :

Envoie de l’information à propos de votre compte et commande
Répondre aux demandes, incluant les remboursements et plaintes
Traitement des paiements et prévention de la fraude
Configurez votre compte pour notre boutique
Se conformer avec toute obligation légale, telle que le calcul des taxes
Améliorer les offres de notre boutique
Vous envoyer des messages marketing, si vous choisissez d’en recevoir

Si vous créez un compte, nous stockons votre nom, adresse, e-mail, et numéro de téléphone, qui sera utilisé pour préremplir la validation de commande pour les prochaines commandes.

Nous stockons généralement vos informations aussi longtemps que nous en avons besoin pour l’usage pour lequel nous les collectons et utilisons, et nous ne sommes pas obligés légalement de continuer à les conserver. Par exemple, nous stockons hors ligne les informations de commande pour plusieurs années pour les taxes et la comptabilité. Ceci inclut votre nom, adresse de messagerie et adresses de facturation et livraison.

Nous stockons aussi les commentaires ou avis, si vous choisissez d’en envoyer.

Qui de notre équipe a accès aux données

Les membres de notre équipe ont accès aux informations que vous nous fournissez. Par exemple, les administrateurs et gérants de boutique ont accès :

Information de commande tel que ce qui a été acheté, quand et où cela doit être envoyé, et
Information client tel que votre nom, adresse de messagerie et informations de facturation et livraison.

Notre équipe a accès à ces informations pour traîter les commandes, effectuer les remboursements et vous aider.

Ce que nous partageons avec d’autres

Nous ne partageons pas des données avec des tiers qui mis à part le service de paiement Stripe qui nous permet de gérer les transactions par carte bleu.

Paiements

Nous acceptons les paiements par Stripe. Lors du traitement des paiements, certains données seront transmises à Stripe, incluant l’information obligatoires à l’exécution du paiement, tel que le montant total ou les informations de facturation.

Veuillez lire la politique de confidentialité de Stripe pour plus de détails (naviguer plus bas dans la page de Stripe pour voir une traduction en français).

Nous effaçons régulièrement les données clients stockées chez Stripe (en dépit du fait que Stripe ne facilite pas cette tache avec une interface de suppression difficile d’usage).

Stockage des données personnelles

Nous conservons ensuite les factures hors ligne et dans le logiciel de comptabilité interne de la Scop.

Utilisation des données personnelles collectées par les modules de sécurisation du site

Security Logs

L’adresse IP des visiteurs, l’ID des utilisateurs connectés et les identifiants des tentatives de connexion sont enregistrés conditionnellement pour vérifier l’activité malveillante et protéger le site contre des types spécifiques d’attaques. Exemples de conditions lors de la connexion : tentatives de connexion, demandes de déconnexion, demandes d’URL suspectes, modifications du contenu du site et mises à jour du mot de passe. Ces informations sont conservées pendant 60 jours.

Utilisation et transmission de vos données personnelles

Ce site est analysé par SiteCheck de Sucuri pour détecter d’éventuels logiciels malveillants et vulnérabilités. Nous n’envoyons aucune information personnelle à Sucuri ; cependant, ces derniers pourraient trouver des informations personnelles publiées publiquement (comme dans les commentaires) pendant leur analyse. Pour plus de détails, veuillez consulter la politique de confidentialité de Sucuri.

Les journaux de sécurité sont conservés pendant 60 jours.

Transmission de vos données personnelles dans des sauvegarde

Les sauvegardes de base de données sont conservées quelques mois hors ligne. Il se peut que vos données personnelles restent archivés quelques mois dans ces sauvegardes, même après suppression de vos données en ligne.

Akismet

Nous récoltons des informations sur les visiteurs qui commentent sur les sites utilisant Akismet, notre service contre les indésirables. Ces informations récoltées dépendent des réglages Akismet effectués par l’utilisateur sur le site, et incluent généralement l’adresse IP des commentateurs, l’agent utilisateur, le référent et l’URL du site (ainsi que d’autres informations fournies directement par le commentateur comme leur nom, identifiant, adresse e-mail et leur commentaire).

Contenu embarqué depuis d’autres sites

Le contenu embarqué provenant d’autres sites (par exemple des vidéos youtube) peut servir à vous tracer, mais nous ne jouons aucun rôle la dedans.

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Notre hébergeur OVH utilise un système mesure d’audience qui collecte des données statistiques anonymes.

Par défaut, WordPress ne collecte aucune statistique des visites. Nous avons seulement une mesure du nombre de clics via le le lien du QR code.