Légal

Politique de Confidentialité

Dernière mise à jour : 8 avril 2026 — Conforme RGPD

CGV Mentions légales Confidentialité FAQ

🔒 TotoroShop s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données collectées sur www.totoroshop.com est TotoroShop, joignable à l'adresse : supportkodama@gmail.com

2. Données collectées

Lors de votre utilisation du site, nous collectons les données suivantes :

Données de compte : email, prénom, nom, mot de passe chiffré (lors de la création d'un compte)
Données de commande : nom, adresse de livraison, numéro de téléphone, email
Données de paiement : traitées exclusivement par Stripe — TotoroShop ne stocke aucune donnée bancaire
Données techniques : cookies de session, panier (stocké localement dans votre navigateur)

3. Finalités du traitement

Vos données sont utilisées pour :

Traiter et expédier vos commandes
Gérer votre compte client
Vous envoyer des confirmations de commande et notifications d'expédition
Répondre à vos demandes de service client
Respecter nos obligations légales et comptables

Nous n'utilisons pas vos données à des fins publicitaires et ne les vendons jamais à des tiers.

4. Base légale du traitement

Exécution du contrat : traitement des commandes et livraison
Consentement : newsletter (avec possibilité de désabonnement à tout moment)
Obligation légale : conservation des données de facturation (10 ans)

5. Conservation des données

Données de compte : jusqu'à la suppression du compte ou 3 ans d'inactivité
Données de commande : 10 ans (obligation légale comptable)
Cookies de session : durée de la session
Panier (localStorage) : jusqu'à la fin de la commande ou suppression manuelle

6. Partage des données

Vos données peuvent être partagées avec :

Stripe (paiement) — Politique de confidentialité Stripe
Boxtal / Mondial Relay / Chronopost (livraison) — uniquement les données nécessaires à l'expédition
Hetzner (hébergeur) — serveur situé en Europe

Aucune donnée n'est transférée hors de l'Union Européenne.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : s'opposer au traitement de vos données

Pour exercer ces droits : supportkodama@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Le site utilise uniquement des cookies techniques indispensables au fonctionnement :

token (localStorage) : jeton d'authentification de votre compte
totoroshop_cart (localStorage) : contenu de votre panier
totoroshop_dark (localStorage) : préférence de thème

Aucun cookie publicitaire, analytique tiers ou de tracking n'est utilisé.

9. Sécurité

Les données sont transmises via HTTPS (SSL/TLS). Les mots de passe sont chiffrés avec bcrypt. Les données bancaires ne transitent jamais par nos serveurs.

10. Contact

Pour toute question relative à cette politique : supportkodama@gmail.com