Se rendre au contenu

Légal — RGPD

Politique de protection des données personnelles

Dernière mise à jour : 5 juin 2026

Préambule

La société Brasserie des Gaillards accorde une grande importance à la protection de la vie privée et des données personnelles des utilisateurs de son site les-gaillards.fr. La présente politique décrit les traitements de données à caractère personnel mis en œuvre, leurs finalités, leurs bases légales, les durées de conservation et les droits dont disposent les personnes concernées. Elle s'applique conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable des traitements de données personnelles est la société BRASSERIE DES GAILLARDS (SAS), dont le siège social est situé Le Village, 05800 Aubessagne, France (SIRET 892 784 018 00012). Représentant légal : M. Guillaume Blanchard-Gaillard, Président. Contact pour toute question relative aux données personnelles : contact@les-gaillards.fr.

2. Données collectées

Le Vendeur ne collecte que les données strictement nécessaires aux finalités décrites ci-dessous. Selon les cas, sont susceptibles d'être collectées : civilité, nom, prénom, adresse postale de livraison et de facturation, adresse électronique, numéro de téléphone, détail des produits commandés, montant et historique de commandes, identifiant de connexion et mot de passe (stocké de manière chiffrée), données de connexion et cookies. Les données de carte bancaire sont traitées directement par le prestataire de paiement Stripe et ne sont pas conservées par le Vendeur. Le Site impose une confirmation de majorité (18 ans) à l'entrée ; cette vérification ne donne pas lieu à la collecte de la date de naissance du Client.

3. Finalités et bases légales

  • Gestion des commandes (préparation, expédition, suivi) — exécution du contrat.
  • Facturation et obligations comptables et fiscales — obligation légale.
  • Gestion du compte client — exécution du contrat.
  • Service après-vente, réclamations, exercice des droits de rétractation et de garantie — exécution du contrat / obligation légale.
  • Lutte contre la fraude au paiement — intérêt légitime.
  • Envoi de la lettre d'information (newsletter) — consentement.
  • Mesure d'audience du Site — consentement (cookies).
  • Réponse aux demandes adressées via le formulaire de contact — intérêt légitime / consentement.

La lettre d'information n'est envoyée qu'aux personnes ayant donné leur consentement explicite (case à cocher non pré-cochée). Ce consentement peut être retiré à tout moment, sans justification, via le lien de désinscription présent dans chaque envoi ou sur simple demande.

4. Destinataires des données et sous-traitants

Les données ne sont accessibles qu'aux personnes habilitées du Vendeur dans la limite de leurs attributions. Elles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Pour les besoins de l'exécution des commandes, le Vendeur fait appel à des prestataires agissant en qualité de sous-traitants au sens de l'article 28 du RGPD, encadrés par des contrats de sous-traitance :

  • Odoo S.A. — hébergement du Site et de la solution de gestion.
  • Stripe — traitement sécurisé des paiements par carte bancaire.
  • Sendcloud — gestion de l'acheminement et des étiquettes d'expédition.
  • Chronopost — livraison des colis.

Les données peuvent également être transmises aux administrations et autorités publiques habilitées (notamment administration fiscale) lorsque la loi l'impose.

5. Durées de conservation

  • Données de commande et factures : 10 ans à compter de la clôture de l'exercice comptable (article L.123-22 du Code de commerce).
  • Compte client actif : pendant toute la durée de la relation commerciale, puis 3 ans à compter du dernier contact ou de la dernière commande.
  • Données de prospection et newsletter : 3 ans à compter du dernier contact émanant de la personne, ou jusqu'au retrait du consentement.
  • Paniers abandonnés sans achat : suppression au-delà de 3 ans.
  • Données de carte bancaire : non conservées par le Vendeur (traitées par Stripe).
  • Cookies et données de navigation : 13 mois maximum pour les cookies. Voir la politique de gestion des cookies.

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

6. Transferts hors de l'Union européenne

Les données sont en principe hébergées et traitées au sein de l'Union européenne / de l'Espace Économique Européen. Lorsqu'un sous-traitant est susceptible de traiter des données en dehors de l'EEE, ce transfert est encadré par des garanties appropriées au sens des articles 44 et suivants du RGPD (notamment clauses contractuelles types de la Commission européenne).

7. Sécurité des données

Le Vendeur met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés : connexion sécurisée du Site (protocole HTTPS), gestion des accès limitée aux personnes habilitées, mots de passe stockés de manière chiffrée, recours à des prestataires conformes au RGPD. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, le Vendeur en informe la CNIL dans les 72 heures et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.

8. Cookies

Le Site utilise des cookies. Les cookies strictement nécessaires au fonctionnement du Site sont déposés sans consentement préalable. Tout autre cookie (notamment de mesure d'audience) n'est déposé qu'après recueil du consentement explicite de l'utilisateur via le bandeau de gestion des cookies, le refus étant aussi simple à exprimer que l'acceptation. Le détail figure dans la politique de gestion des cookies accessible sur le Site.

9. Droits des personnes concernées

Conformément au RGPD, toute personne dont les données sont traitées dispose des droits suivants : droit d'accès, droit de rectification, droit à l'effacement (sous réserve des obligations légales de conservation), droit à la limitation du traitement, droit d'opposition (notamment au traitement à des fins de prospection commerciale), droit à la portabilité, droit de retirer son consentement à tout moment, et droit de définir des directives relatives au sort de ses données après son décès.

Ces droits peuvent être exercés par courriel à contact@les-gaillards.fr ou par courrier postal au siège social. Une preuve d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur. Le Vendeur répond à toute demande dans un délai d'un mois à compter de sa réception, éventuellement prolongé de deux mois en cas de demande complexe (article 12 du RGPD).

10. Réclamation auprès de la CNIL

Si la personne concernée estime, après avoir contacté le Vendeur, que ses droits ne sont pas respectés, elle peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

11. Mineurs

Le Site est exclusivement destiné aux personnes majeures. Le Vendeur ne collecte pas sciemment de données concernant des mineurs et n'autorise pas la vente de ses produits à des personnes de moins de 18 ans (article L.3342-1 du Code de la santé publique).

12. Profilage et décision automatisée

Le Vendeur ne met en œuvre aucune décision produisant des effets juridiques fondée exclusivement sur un traitement automatisé, ni aucun profilage de ses clients à des fins publicitaires, au sens de l'article 22 du RGPD. Les seuls traceurs susceptibles d'analyser la navigation sont les cookies de mesure d'audience, soumis au consentement.

13. Modification de la présente politique

La présente politique peut être modifiée à tout moment, notamment pour tenir compte d'évolutions légales ou réglementaires. La version applicable est celle en ligne sur le Site, dont la date de dernière mise à jour figure en tête du présent document. Il est recommandé à l'utilisateur de la consulter régulièrement.