Aller au contenu
Accueil » RGPD – Politique de protection des données personnelles

RGPD – Politique de protection des données personnelles

Objet et portée de la politique

Définitions des parties et du cadre contractuel

      La présente politique est établie par la Société. Elle s’applique à toute personne physique ou morale entrant en interaction avec ses services et produits.

      Identification de la Société

      Le responsable du traitement des données personnelles au titre de cette politique est :

      Raison socialeSASU Boisami
      Siège social3 BIS rue Paul Gauguin, 56520 Guidel, France
      ImmatriculationRCS de Lorient, sous le numéro 100 678 358
      ReprésentantMonsieur Alexandre Autrou, en sa qualité de Président

      Définition des personnes concernées

      Cette politique s’adresse aux différentes catégories de personnes interagissant avec la Société, désignées comme suit :

      • L’Utilisateur : Toute personne qui consulte le site internet de la Société, sans nécessairement créer de compte ou solliciter une offre commerciale.
      • Le Prospect : Tout Utilisateur, particulier ou professionnel, qui initie une prise de contact en vue d’obtenir une proposition commerciale, notamment via une demande de devis.
      • Le Client : Toute personne physique (consommateur) ou morale (professionnel ou non-professionnel) qui conclut un acte d’achat formalisé par un contrat avec la Société.

      Cadre contractuel d’application

      Ce document constitue une annexe contractuelle et fait partie intégrante de l’ensemble des documents commerciaux et légaux de la Société. Son acceptation est formalisée lors des interactions suivantes :

      • La création d’un compte sur le site internet ;
      • La soumission d’une demande de devis ;
      • La signature d’un bon de commande ;
      • L’acceptation des Conditions Générales de Vente (CGV).
      Par conséquent, la présente politique est juridiquement opposable à l’Utilisateur, au Prospect et au Client, que la relation soit établie par voie numérique ou par la signature d’un document physique.

      Engagement de conformité au RGPD

        La Société, représentée par sa Gérance, place la protection des données personnelles au cœur de ses priorités. Cet engagement s’inscrit dans le cadre strict du Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679) et de la législation française en vigueur.

        Responsabilité et éthique de la Gérance

        En tant qu’entreprise de proximité, la Société assume une responsabilité directe dans la gestion des informations qui lui sont confiées. La confiance établie avec ses Clients, ses Prospects et ses Utilisateurs constitue le fondement de sa démarche commerciale. À ce titre, la direction s’engage personnellement à garantir que chaque traitement de données respecte les principes fondamentaux suivants :

        Principe engagéDéclinaison opérationnelle par la Société
        SécuritéMise en œuvre de mesures techniques et organisationnelles pour protéger les données contre tout accès non autorisé, perte ou altération, que leur support soit numérique ou physique.
        ConfidentialitéGarantie que seules les personnes habilitées au sein de la Société ont accès aux données personnelles, et ce, dans le cadre strict de leurs missions.
        Cet engagement de responsabilité vise à assurer à chaque personne que ses données sont traitées avec le plus grand soin, conformément à une éthique professionnelle rigoureuse et aux obligations légales qui incombent à la Société.

        Nature des données personnelles traitées par la Société

          La Société collecte exclusivement les données strictement nécessaires à l’établissement d’une relation commerciale et à l’exécution de ses prestations. La nature des informations recueillies est identique, que l’interaction s’effectue par le biais du site internet ou lors d’échanges directs aboutissant à un contrat physique.

          Données collectées auprès des Particuliers (Prospects et Clients)

          Pour toute demande de devis ou passation de commande, la Société collecte les informations suivantes, fondées sur l’identité déclarative de la personne :

          Catégorie de donnéeInformations collectéesCaractère obligatoire
          IdentitéNom et prénom(s).Obligatoire
          CoordonnéesAdresse e-mail, numéro de téléphone, adresse postale complète (livraison et/ou facturation).E-mail obligatoire pour un devis ; le reste devient obligatoire pour une commande.
          FacturationDonnées nécessaires à l’établissement des factures, le cas échéant.Obligatoire pour toute commande.
          La Société ne procède à aucune collecte de copies de pièces d’identité officielles. L’identité est établie sur la base des informations fournies par le Prospect ou le Client.

          Données collectées dans un cadre professionnel

          Lorsque l’interlocuteur agit au nom d’une personne morale (entreprise, association), les données suivantes peuvent être collectées en complément des informations personnelles du contact :

          • Raison sociale ou nom de l’entité ;
          • Fonction de la personne de contact au sein de l’entité.

          Conformément au RGPD, le nom de l’entreprise n’est pas une donnée personnelle. Cependant, l’association du nom d’un contact avec sa fonction constitue une donnée personnelle et bénéficie de la même protection.

          Distinction entre les données collectées par la Société et par des tiers

          Il est important de distinguer les données activement traitées par la Société de celles gérées par ses prestataires techniques.

          • Collecte par la Société : Concerne uniquement les informations listées ci-dessus, fournies volontairement via un formulaire de contact, une demande de devis ou la signature d’un contrat.
          • Données techniques de navigation : La Société ne collecte ni ne traite directement de données techniques telles que les adresses IP ou les informations liées aux traceurs (cookies). La gestion de ces données relève de la responsabilité légale de l’hébergeur du site internet, dans le respect de la législation en vigueur.

          Finalités et bases légales des traitements

          Traitement dans le cadre de la gestion commerciale et des commandes

              La collecte et le traitement des données personnelles dans le cadre de la gestion commerciale sont strictement limités à l’exécution du contrat liant la Société au Client et au respect de ses obligations légales. La base légale de ces traitements est l’exécution d’un contrat (article 6-1.b du RGPD) et le respect d’une obligation légale (article 6-1.c du RGPD).

              Phases du traitement pour l’exécution d’une commande

              Chaque étape, de la validation de la commande à sa finalisation, justifie le traitement de données spécifiques, que la commande soit passée en ligne ou via un contrat physique.

              Phase de traitementDonnées utiliséesFinalité opérationnelle
              Validation de la commandeIdentité, coordonnées (e-mail, téléphone, adresse).Confirmer l’enregistrement de la commande et préparer son exécution logistique et administrative.
              Livraison de la commandeCoordonnées (adresse postale, numéro de téléphone), précisions logistiques (ex: code d’accès, contact sur place).Permettre au transporteur externe d’effectuer la livraison dans des conditions optimales. Le numéro de téléphone est essentiel pour la prise de rendez-vous par le livreur.
              FacturationIdentité, adresse de facturation, détails de la commande.Établir la facture conformément à la législation commerciale et fiscale en vigueur.
              Suivi après-vente (SAV)Identité, coordonnées, historique de la commande.Gérer les éventuelles réclamations, les demandes de retour ou les questions relatives au produit livré.
              La Société peut également utiliser l’adresse e-mail du Client pour lui adresser des communications de service non commerciales, telles que des enquêtes de satisfaction ou des conseils d’entretien relatifs aux produits achetés. Ces communications relèvent de l’intérêt légitime de la Société à améliorer ses services. Le Client dispose d’un droit d’opposition simple et gratuit à ce type de communication.

              Gestion des données de paiement

              La Société garantit la sécurité des transactions financières en déléguant intégralement la gestion des paiements à des prestataires spécialisés.

              • Paiement en ligne : Les transactions sont traitées par une plateforme de paiement sécurisé certifiée. La Société n’a à aucun moment accès aux données bancaires complètes du Client (numéro de carte, cryptogramme).
              • Paiement par virement : Pour les commandes contractualisées physiquement, la Société ne traite que les informations visibles sur l’avis de virement, nécessaires à l’imputation comptable du paiement.

              Respect des obligations fiscales et de facturation électronique

              Conformément à la législation française, notamment l’obligation de facturation électronique entrant progressivement en vigueur à partir de 2026, la Société est tenue de transmettre les données de facturation structurées à l’administration fiscale.

              Ce traitement obligatoire inclut le transfert des mentions légales de la facture via une plateforme agréée ou le Portail Public de Facturation (PPF). Ce partage est une obligation légale à laquelle la Société ne peut se soustraire.

              Traitement à des fins de prospection et de communication

                La Société s’engage à une politique de communication commerciale respectueuse et non intrusive, fondée exclusivement sur le consentement préalable, libre et explicite du Client. Les données personnelles ne sont jamais utilisées à des fins de prospection sans cet accord.

                Recueil du consentement pour la communication commerciale

                La base légale de ce traitement est le consentement (article 6-1.a du RGPD). La Société garantit que cet accord est recueilli de manière univoque, sans jamais être une condition à la fourniture d’un service ou d’un produit.

                Le Client peut donner son consentement par une action positive et volontaire :

                • En cochant une case à cocher spécifique et non pré-cochée, distincte de l’acceptation des CGV, sur les formulaires du site internet (demande de devis, création de compte, formulaire de contact).
                • En s’inscrivant volontairement via le formulaire dédié à la newsletter sur le site internet.
                L’absence d’action de la part du Client est interprétée comme un refus de recevoir des communications commerciales.

                Contenu et finalités des communications

                Lorsque le Client a donné son accord, ses coordonnées (adresse e-mail) sont utilisées pour les finalités suivantes :

                • L’envoi d’une newsletter périodique informant sur les actualités de la Société et les nouveautés produits.
                • La transmission d’offres promotionnelles exclusives sur les produits commercialisés par Boisami.

                Gestion de l’opposition et durée de conservation

                Le Client conserve la maîtrise totale de son consentement et peut le retirer à tout moment, de manière simple et sans frais.

                Droit du ClientModalités d’exerciceConséquence
                Droit d’oppositionCliquer sur le lien de désinscription intégré dans le pied de page de chaque e-mail commercial reçu.L’adresse e-mail du Client est immédiatement retirée des listes de diffusion. Cette action est définitive.
                Durée de conservationLes données de contact utilisées pour la prospection sont conservées pour une durée maximale de trois (3) ans à compter du dernier contact émanant du Client.À l’issue de cette période, et en l’absence de nouvelle interaction, les données sont supprimées des bases de prospection.

                Traitement lié à la navigation sur le site internet

                  La Société distingue clairement les données de navigation technique, nécessaires au bon fonctionnement du site, des données personnelles volontairement fournies par l’Utilisateur. Conformément à son engagement de transparence et de minimisation, la collecte de données lors de la navigation est limitée au strict nécessaire.

                  Gestion des traceurs (cookies)

                  Le site internet de la Société utilise un nombre limité de traceurs (cookies) dont la finalité est exclusivement technique ou fonctionnelle. Conformément aux recommandations de la CNIL, ces traceurs sont exemptés du recueil de consentement préalable.

                  Catégorie de traceurFinalité techniqueExemption de consentement
                  Cookies de session et de panierMaintenir la session de l’Utilisateur connecté à son compte et conserver les articles ajoutés au panier d’achat durant sa navigation.Oui, car strictement nécessaire à la fourniture d’un service expressément demandé par l’Utilisateur.
                  Cookies techniques de l’hébergeurAssurer le fonctionnement de base du site, la répartition de la charge sur les serveurs et la sécurité de l’infrastructure.Oui, car indispensable au service.
                  La Société n’utilise aucun traceur publicitaire, de ciblage ou de suivi inter-sites. Aucun contenu hébergé par des tiers (services de vidéos, réseaux sociaux) n’est intégré au site, garantissant ainsi l’absence de traceurs tiers.

                  Mesure d’audience anonymisée

                  Afin d’améliorer l’ergonomie de son site et la pertinence de ses contenus, la Société a recours à un outil de mesure d’audience (Matomo) configuré pour respecter la vie privée. Ce traitement est fondé sur l’intérêt légitime de la Société et ne nécessite pas de consentement, car il respecte les conditions d’exemption de la CNIL.

                  Les garanties suivantes sont appliquées :

                  • Finalité limitée : Les statistiques produites sont agrégées et anonymes, utilisées uniquement pour l’analyse de la fréquentation.
                  • Anonymisation des données : L’outil est paramétré pour ne pas stocker l’adresse IP complète des Utilisateurs, empêchant ainsi toute identification.
                  • Absence de profilage : Aucune donnée de navigation n’est croisée avec d’autres traitements ni partagée avec des tiers.

                  Durée de conservation des données

                    La Société applique une politique de conservation des données personnelles rigoureuse, en conformité avec le principe de limitation du RGPD. Les données sont conservées pour une durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées. Les délais varient en fonction de la nature de la relation établie avec le Client ou le Prospect.

                    Conservation des données des Clients (relation contractuelle)

                    Les données collectées dans le cadre d’un contrat de vente sont conservées selon une distinction entre la base active et l’archivage intermédiaire sécurisé.

                    • Durant la relation commerciale active : Les données du Client sont conservées pendant toute la durée de la relation contractuelle, augmentée de la durée nécessaire à la gestion du service après-vente et des garanties légales.
                    • À l’issue de la relation commerciale : Conformément à des obligations légales strictes, les données contractuelles et de facturation sont transférées dans une base d’archivage intermédiaire.
                    Type de données archivéesDurée de conservationFondement légalFinalité
                    Documents contractuels et facturesDix (10) ans à compter de la clôture de l’exercice comptable.Obligation légale (Article L123-22 du Code de commerce).Répondre aux exigences de l’administration fiscale et des contrôles légaux.
                    Durant cette période d’archivage, l’accès aux données est restreint et réservé à des fins de preuve en cas de contentieux ou de contrôle administratif. Une fois ce délai écoulé, les données sont définitivement supprimées.

                    Conservation des données des Prospects (relation pré-contractuelle)

                    Les données relatives à un Prospect, qui n’a pas conclu de contrat avec la Société, sont conservées pour une durée maximale de trois (3) ans à compter du dernier contact émanant de sa part (par exemple, une demande de devis ou un échange par e-mail).

                    À l’issue de cette période, et en l’absence de toute nouvelle sollicitation, l’ensemble de ses données personnelles est définitivement supprimé des bases de données de la Société.

                    Destinataires des données et transferts

                    1. Personnel habilité de la Société

                      La Société applique un principe de confidentialité stricte et de minimisation des accès. L’ensemble des données personnelles collectées, qu’elles soient relatives aux Prospects ou aux Clients, est traité par un nombre extrêmement restreint de personnes.

                      L’accès aux informations est exclusivement réservé à la Gérance de la Société, en la personne de Monsieur Alexandre Autrou. Cette centralisation garantit un contrôle direct et une responsabilité claire sur l’ensemble du cycle de vie des données.

                      Aucun autre salarié, prestataire interne ou tiers non mentionné dans la présente politique n’est autorisé à consulter ou à traiter les données personnelles traitées par la Société. Cette organisation assure une protection maximale contre toute divulgation ou utilisation non autorisée.

                      Prestataires et partenaires externes

                        Dans le cadre de ses activités, la Société recourt à des prestataires et partenaires externes, rigoureusement sélectionnés, pour l’exécution de services spécifiques. Le partage de données personnelles avec ces tiers est strictement limité aux informations nécessaires à l’accomplissement de leur mission contractuelle. Chaque transfert est encadré pour garantir la sécurité et la confidentialité des informations du Client.

                        La Société s’assure que ses sous-traitants principaux garantissent un niveau de protection des données conforme aux exigences du RGPD et privilégie des partenaires opérant au sein de l’Union Européenne.

                        Identification des catégories de prestataires et des données transmises

                        Le tableau ci-dessous détaille les catégories de prestataires, leur rôle et les données qui leur sont communiquées :

                        Catégorie de PrestataireRôle et FinalitéDonnées concernéesExemples de Partenaires
                        Hébergement techniqueAssurer le fonctionnement, la disponibilité et la sécurité du site internet.Données techniques de navigation ; ensemble de la base de données du site.OVHcloud
                        Logistique et TransportOrganiser et effectuer la livraison physique des commandes.Identité (Nom, Prénom), adresse postale de livraisonnuméro de téléphone.Colissimo (La Poste)
                        Solutions de PaiementTraiter les transactions financières de manière sécurisée (paiement par carte bancaire).Données bancaires, montant de la transaction, identité du payeur.Stripe
                        Gestion et facturationÉditer les documents commerciaux (devis, factures) et assurer le stockage sécurisé.Identité, coordonnées, détails de la commande.Logiciel Indy, services de stockage cloud.

                        Sécurisation des transferts et limitation de responsabilité

                        La Société met en place des mesures pour garantir que le partage de données soit à la fois justifié et sécurisé :

                        • Minimisation des données : Seules les informations indispensables à la mission du prestataire sont transmises. Par exemple, le transporteur reçoit les coordonnées de livraison mais n’a pas accès aux détails financiers de la commande.
                        • Sécurité des paiements en ligne : Lors d’un paiement par carte bancaire, la transaction est entièrement gérée par notre prestataire certifié Stripe. Le Client saisit ses informations sur une interface sécurisée externe. La Société n’a jamais accès aux numéros de carte bancaire ou aux cryptogrammes et ne les stocke à aucun moment.
                        • Responsabilité des sous-traitants : La Société s’appuie sur les garanties de conformité fournies par ses prestataires dans leurs conditions générales de service. Ces derniers agissent en tant que sous-traitants et sont tenus de respecter leurs propres obligations au titre du RGPD.
                        Le Client est informé que la transmission de ses données à ces tiers est une condition nécessaire à l’exécution de sa commande. La Société ne procède à aucune vente ou location des données personnelles à des partenaires commerciaux à des fins de marketing.

                        Droits du Client sur ses données personnelles

                        Droit d’accès, de rectification et d’effacement

                            Conformément aux articles 15, 16 et 17 du Règlement Général sur la Protection des Données (RGPD), le Client et l’Utilisateur disposent d’un droit direct sur les données personnelles collectées et traitées par la Société. La Société s’engage à garantir l’exercice effectif de ces droits dans les conditions définies ci-après.

                            Synthèse des droits et de leur application

                            Le tableau suivant détaille la portée de chaque droit et la réponse opérationnelle apportée par la Société.

                            Droit du Client/UtilisateurPortée du droit (articles 15 à 17 du RGPD)Application par la Société
                            Droit d’accèsObtenir la confirmation que des données personnelles sont traitées, y accéder et recevoir une copie des informations détenues par la Société (finalités, catégories de données, destinataires).La Société fournit un relevé complet des données personnelles associées à l’identité du demandeur.
                            Droit de rectificationExiger la correction de toute information personnelle inexacte ou la complétion de données incomplètes.La Société procède à la modification des données concernées dans l’ensemble de ses bases actives, sur instruction du demandeur.
                            Droit à l’effacementDemander la suppression de ses données personnelles lorsque leur traitement n’est plus nécessaire, repose sur un consentement retiré, ou pour se conformer à une obligation légale.La Société supprime les données, sous réserve des contraintes légales.
                            Limitation du droit à l’effacement : En cas de demande d’effacement, le Client est informé que la Société est légalement tenue de conserver certaines données (telles que les factures et documents contractuels) pour une durée de dix (10) ans, conformément aux obligations du Code de commerce. La suppression sera donc partielle : les données concernées seront placées en archivage intermédiaire à accès restreint, et les autres données seront définitivement supprimées.

                            Modalités d’exercice des droits

                            Pour garantir la sécurité et l’efficacité du traitement des demandes, la Société a défini une procédure centralisée.

                            • Canal de contact : Toute demande relative à l’exercice de ces droits doit être formulée exclusivement par voie électronique à l’adresse e-mail de contact de la Société, disponible sur son site internet.
                            • Délai de traitement : La Société s’engage à répondre à toute demande dans un délai maximal d’un (1) mois à compter de sa réception. Ce délai peut être prorogé de deux mois en cas de complexité de la demande ou d’un nombre élevé de requêtes. Le demandeur en sera informé dans le mois suivant sa demande, en précisant les motifs de ce report.

                            Vérification de l’identité du demandeur

                            La protection de l’identité du Client est une priorité. À ce titre, la Société applique une procédure de vérification proportionnée.

                            La demande d’un justificatif d’identité n’est pas systématique. Elle intervient uniquement en cas de doute raisonnable sur l’identité du demandeur, notamment si les informations fournies dans la demande ne correspondent pas à celles détenues par la Société. Cette mesure vise à prévenir tout risque d’usurpation d’identité.

                            Droit à la limitation du traitement et à la portabilité

                              La Société reconnaît et garantit, dans les conditions prévues par le RGPD, le droit à la limitation du traitement (article 18) ainsi que le droit à la portabilité (article 20). Ces droits s’exercent selon les modalités d’exercice des droits décrites dans la section précédente.

                              Droit à la limitation du traitement (article 18 du RGPD)

                              La limitation consiste à geler temporairement l’usage de certaines données : les données restent conservées, mais la Société en restreint le traitement actif pendant la période d’examen.

                              Situation ouvrant droit à limitation (RGPD art. 18)Effet opérationnel au sein de la Société
                              Contestations sur l’exactitude des donnéesLimitation pendant la durée nécessaire aux vérifications et corrections.
                              Traitement illicite, lorsque la personne concernée s’oppose à l’effacement et exige la limitationLes données ne sont pas supprimées durant l’instruction ; leur usage est restreint.
                              Données plus nécessaires à la Société, mais encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justiceConservation avec accès restreint, le temps correspondant au besoin invoqué.
                              Opposition au traitement (dans les cas prévus par le RGPD), pendant la vérification de la primauté des motifs légitimesLimitation durant l’analyse et la décision sur l’opposition.
                              Pendant une limitation, la Société s’abstient de traiter les données concernées, sauf dans les cas prévus par le RGPD (notamment lorsque le traitement demeure nécessaire à l’exercice ou à la défense de droits en justice, ou lorsque la personne concernée y consent).

                              Droit à la portabilité (article 20 du RGPD)

                              Lorsque ce droit est applicable, la Société permet au Client ou à l’Utilisateur de récupérer les données personnelles qu’il a fournies et/ou de demander leur transmission à un tiers.

                              ÉlémentEngagement de la Société
                              Données concernéesLes données personnelles entrant dans le champ du droit à la portabilité tel que prévu par le RGPD.
                              Format de communicationTransmission sous forme de fichier CSV ou Excel structuré.
                              Transmission à un tiersPossible sur demande du Client ou de l’Utilisateur, lorsque cette transmission est matériellement réalisable.

                              La Société applique ce droit de manière à préserver la confidentialité et la sécurité des informations, notamment lorsque la demande implique un envoi ou une transmission vers un destinataire désigné par le demandeur.

                              Mesures de sécurité mises en œuvre

                                La Société met en œuvre un ensemble de mesures techniques et organisationnelles robustes pour garantir la protection, la confidentialité et l’intégrité des données personnelles, que leur support soit numérique ou physique. Ces mesures visent à prémunir les informations contre toute destruction, perte, altération, divulgation ou accès non autorisé.

                                Protection des infrastructures et des données numériques

                                La sécurité des systèmes d’information est assurée par une approche multicouche, couvrant les accès, les communications et la pérennité des données.

                                Mesure de sécuritéDescription et périmètre d’application
                                Contrôle d’accès renforcéL’accès aux outils critiques contenant des données personnelles (interface d’hébergement, logiciel de gestion, compte bancaire) est systématiquement protégé par des mots de passe robustes et une authentification à deux facteurs (2FA).
                                Sécurisation des postes de travailLes postes de travail de la Gérance sont sécurisés par un verrouillage automatique de session, le chiffrement des disques durs et une protection antivirus native (Windows Defender) maintenue à jour via les mises à jour automatiques du système d’exploitation.
                                Chiffrement des communicationsL’ensemble des échanges entre l’Utilisateur et le site internet de la Société est sécurisé par le protocole SSL/TLS (HTTPS). Ce chiffrement garantit la confidentialité des données transmises, notamment lors de la soumission de formulaires de contact ou de devis.
                                Sauvegardes automatiquesLes données numériques hébergées sur les serveurs de notre prestataire font l’objet de sauvegardes automatiques journalières. Ce processus permet d’assurer la restauration des données en cas d’incident technique majeur.

                                Sécurité des archives et des documents physiques

                                Les documents contractuels papier, qui contiennent des données personnelles, font l’objet d’une politique de conservation physique rigoureuse pour les protéger contre les risques d’incendie, de vol ou de dégradation.

                                L’ensemble des archives physiques, notamment les contrats signés et les documents de facturation, est conservé au siège de la Société dans un coffre-fort ignifugé, au sein de locaux à accès restreint.

                                Cette mesure garantit que les documents nécessaires au respect des obligations légales (archivage décennal) sont protégés de manière adéquate tout au long de leur cycle de vie.

                                Procédure en cas d’incident de sécurité

                                En cas de violation de données personnelles avérée ou suspectée, la Société a mis en place une procédure de réponse immédiate. La Gérance s’engage à recourir sans délai à l’assistance technique de l’hébergeur du site internet ou à mandater un expert en sécurité informatique.

                                Cette action a pour objectif de :

                                • Diagnostiquer la nature et l’étendue de l’incident ;
                                • Mettre en œuvre les mesures correctives pour restaurer l’intégrité des systèmes ;
                                • Respecter les obligations de notification auprès de la CNIL et des personnes concernées, si la violation est susceptible d’engendrer un risque pour leurs droits et libertés.

                                Dispositions finales

                                Modification de la politique

                                    La Société se réserve le droit de modifier, à tout moment et sans préavis, la présente politique de protection des données afin de l’adapter aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques.

                                    Version de référence et prise d’effet

                                    La seule version opposable et faisant foi est celle accessible en ligne sur le site internet de la Société. Cette version prévaut sur tout autre document, y compris les versions imprimées annexées à des contrats signés antérieurement.

                                    Les modifications entrent en vigueur immédiatement dès leur publication. La date de dernière mise à jour, indiquée en tête ou en pied du document, permet à l’Utilisateur et au Client de prendre connaissance de la version la plus récente.

                                    Il incombe à l’Utilisateur et au Client de consulter régulièrement cette politique pour s’informer de toute mise à jour. La poursuite de l’utilisation des services de la Société ou le maintien de la relation commerciale après la publication des modifications emporte acceptation de la nouvelle politique.

                                    Droit applicable et contact du responsable de traitement

                                      Droit applicable

                                      La présente politique de protection des données est exclusivement régie par le droit français. Elle est soumise aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée.

                                      Contact du responsable de traitement

                                      Pour toute question relative à la présente politique ou pour exercer ses droits, le Client ou l’Utilisateur doit s’adresser directement au responsable du traitement, la Gérance de la Société. Afin de garantir un traitement centralisé et efficace des demandes, le canal de contact unique est l’adresse e-mail suivante :

                                      contact@boisami.fr

                                      La Société s’engage à traiter chaque demande avec la plus grande diligence, dans le respect des délais légaux.

                                      Droit d’introduire une réclamation auprès de la CNIL

                                      Si le Client ou l’Utilisateur estime, après avoir contacté la Société, que ses droits ne sont pas respectés, il dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, cette autorité est la Commission Nationale de l’Informatique et des Libertés (CNIL).

                                      Dans une démarche de résolution amiable, la Société invite le Client ou l’Utilisateur à la contacter en priorité pour toute réclamation. Cet échange direct a pour objectif de trouver une solution rapide et satisfaisante avant toute démarche externe.

                                      Les coordonnées de la CNIL sont les suivantes :

                                      Autorité de contrôleCommission Nationale de l’Informatique et des Libertés (CNIL)
                                      Adresse postaleCNIL – Service des Plaintes
                                      3 Place de Fontenoy – TSA 80715
                                      75334 PARIS CEDEX 07
                                      Site internetwww.cnil.fr

                                      Date de mise à jour : 26/03/2026