Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Toque2Me, basé à Bordeaux, est responsable du traitement des données personnelles collectées sur toque2me.com.

2. Données collectées

Nous collectons les données suivantes :

• Données d'inscription : nom, prénom, email, entreprise, secteur d'activité
• Données de commande : adresses de livraison, téléphone, SIRET, historique des devis et commandes
• Données de paiement : traitées exclusivement par Stripe (nous ne stockons aucun numéro de carte)
• Données de navigation : pages visitées, appareil, navigateur (via Vercel Analytics, anonymisé)

3. Finalités du traitement

• Gestion des comptes clients et des commandes
• Envoi de devis, confirmations de commande et notifications de suivi
• Amélioration de l'expérience utilisateur et du catalogue
• Respect des obligations légales (facturation, comptabilité)

4. Base légale

Le traitement est fondé sur l'exécution d'un contrat (commande) et l'intérêt légitime du responsable de traitement (amélioration du service). Les emails marketing ne sont envoyés qu'avec consentement explicite.

5. Durée de conservation

• Données de compte : durée de la relation commerciale + 3 ans
• Données de commande : 10 ans (obligations comptables)
• Données de navigation : 13 mois

6. Partage des données

Vos données sont partagées avec :

• Supabase (hébergement base de données) — UE
• Stripe (paiement sécurisé) — certifié PCI DSS
• Resend (envoi d'emails transactionnels)
• Vercel (hébergement du site) — analytics anonymisés

Aucune donnée n'est vendue ou cédée à des tiers à des fins publicitaires.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès, de rectification et de suppression de vos données
• Droit à la portabilité
• Droit d'opposition au traitement
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits : contact@toque2me.com

8. Cookies

Le site utilise uniquement des cookies techniques (session d'authentification, panier) et des cookies analytiques anonymisés (Vercel Analytics). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

9. Sécurité

Les données sont chiffrées en transit (HTTPS) et au repos (Supabase). Les paiements sont sécurisés via Stripe (certifié PCI DSS niveau 1). L'accès aux données est restreint aux personnes habilitées.