Politique de Confidentialité

1. Responsable du traitement des données

Le responsable du traitement des données à caractère personnel collectées via le site sprinteo-enseigne.fr et dans le cadre de notre activité commerciale est :

Sprintéo - G&M Communication, SARL au capital social, représentée par Monsieur Marco Polimeni, agissant en qualité de Gérant et Délégué à la Protection des Données (DPO).

2. Données personnelles collectées

Dans le cadre de nos relations commerciales exclusivement B2B (professionnels), nous collectons et traitons les données personnelles suivantes :

2.1 Données d'identification et de contact

• Nom et prénom du contact professionnel
• Dénomination sociale de l'entreprise
• SIRET et numéro de TVA intracommunautaire
• Adresse email professionnelle
• Numéro de téléphone professionnel
• Adresse postale (siège social et/ou de livraison)

2.2 Données de commande et de facturation

• Historique des commandes et devis
• Montants des transactions
• Moyens de paiement utilisés (type uniquement, pas les coordonnées bancaires complètes)
• Coordonnées bancaires (IBAN) pour les virements

2.3 Données de navigation

• Adresse IP
• Données de connexion et d'usage du site (via Google Analytics)
• Cookies et traceurs (voir section dédiée)

2.4 Données de communication

• Échanges par email et courrier
• Préférences de communication
• Abonnement à la newsletter professionnelle (Brevo)

3. Finalités et bases légales du traitement

4. Durée de conservation des données

Vos données personnelles sont conservées pendant les durées suivantes :

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

5. Destinataires des données

Vos données personnelles peuvent être transmises aux catégories de destinataires suivants :

5.1 Personnel interne

• Équipe commerciale et service client
• Service comptabilité et facturation
• Direction et gérance

5.2 Sous-traitants et prestataires

• O2Switch : Hébergement du site web (France 🇫🇷)
• Google LLC : Google Analytics (statistiques de navigation)
• Brevo : Envoi de newsletters et emails marketing
• Transporteurs : Pour la livraison de vos commandes
• Expert-comptable : Gestion comptable et fiscale

5.3 Autorités légales

Sur demande et dans les limites légales : administration fiscale, autorités judiciaires.

6. Transferts de données hors UE

Certains de nos prestataires peuvent être situés hors de l'Union Européenne :

• Google Analytics (États-Unis) : Transfert encadré par les clauses contractuelles types de la Commission Européenne et le Data Privacy Framework
• Brevo : Données hébergées en Union Européenne (conformité RGPD totale)

Dans tous les cas, nous nous assurons que ces transferts respectent les garanties appropriées prévues par le RGPD.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

7.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir confirmation que vos données sont traitées et accéder à ces données.

7.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

7.3 Droit à l'effacement (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans certaines conditions (hors obligations légales de conservation).

7.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la suspension temporaire du traitement de vos données.

7.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, ou demander leur transmission à un autre responsable.

7.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière (sauf obligations légales).

7.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement (newsletter), vous pouvez retirer votre consentement à tout moment.

7.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

7.9 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22

8. Cookies et traceurs

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet de collecter des informations relatives à votre navigation.

8.2 Cookies utilisés sur notre site

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent être désactivés :

• Cookies de session
• Cookies de sécurité

Cookies analytiques - Google Analytics

Nous utilisons Google Analytics pour analyser l'audience de notre site et améliorer nos services. Ces cookies collectent des informations anonymisées sur :

• Les pages visitées
• La durée de visite
• La provenance des visiteurs
• Le type d'appareil utilisé

Durée de conservation : 13 mois maximum

Refuser Google Analytics : Vous pouvez installer le module complémentaire de navigateur pour la désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout

8.3 Gestion de vos préférences cookies

Vous pouvez à tout moment :

• Accepter ou refuser les cookies via le bandeau de consentement présent sur le site
• Paramétrer votre navigateur pour refuser les cookies :
  • Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Menu > Options > Vie privée et sécurité
  • Safari : Préférences > Confidentialité
  • Edge : Paramètres > Confidentialité, recherche et services

⚠️ La désactivation de certains cookies peut affecter le bon fonctionnement du site.

9. Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles et les protéger contre tout accès non autorisé, modification, divulgation ou destruction :

9.1 Mesures techniques

• Chiffrement HTTPS : Toutes les communications avec notre site sont sécurisées via le protocole SSL/TLS
• Hébergement sécurisé : Serveurs hébergés en France par O2Switch avec certification ISO 27001
• Sauvegardes régulières : Sauvegardes quotidiennes des données
• Pare-feu et antivirus : Protection contre les attaques informatiques
• Mises à jour : Mise à jour régulière de nos systèmes et logiciels

9.2 Mesures organisationnelles

• Accès aux données limité aux seuls personnels habilités
• Formation du personnel aux bonnes pratiques RGPD
• Politique de mots de passe robuste
• Contrats de sous-traitance conformes au RGPD

9.3 En cas de violation de données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous nous engageons à :

• Notifier la CNIL dans les 72 heures suivant la découverte de la violation
• Vous informer dans les meilleurs délais si le risque est élevé
• Documenter la violation et les mesures prises

10. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment afin de refléter les évolutions légales, réglementaires ou de nos pratiques.

En cas de modification substantielle, nous vous en informerons par :

• Publication d'un avis sur notre site web
• Email à l'adresse que vous nous avez communiquée (pour nos clients)

Date de dernière mise à jour : Novembre 2025

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

11. Cadre légal

La présente politique de confidentialité est établie conformément aux textes suivants :

• Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD)
• Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés)
• Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données personnelles et la protection de la vie privée dans le secteur des communications électroniques (Directive vie privée et communications électroniques)

12. Contact