Politique de confidentialité

Cette page explique quelles données nous traitons lorsque vous utilisez le site NapiCoffee, pourquoi nous le faisons, pendant combien de temps et quels sont vos droits.

Dernière mise à jour : 2025-01-01 — Cette politique est conforme au RGPD (UE) et à la loi Informatique & Libertés (FR).

1. Responsable du traitement

NapiCoffee
16 rue Musette, 21000 Dijon, France
Email : contact@napicoffee.fr
Téléphone : +33 1 23 45 67 89

2. Données que nous collectons

Nous essayons de collecter le minimum nécessaire. Les catégories ci‑dessous reflètent le fonctionnement actuel du site.

• Journaux techniques (logs serveur) : adresse IP, horodatage, URL, user‑agent, statut HTTP. Finalité : sécurité, diagnostic. Base légale : intérêt légitime.
• Cookies et sessions strictement nécessaires :
  • Cookie de session PHP pour l’espace d’administration (réservé au personnel).
  • Jeton CSRF en session pour sécuriser les formulaires d’administration.
  Aucun cookie publicitaire ni de mesure d’audience n’est déposé par défaut.
• Formulaire de contact : nom, email, sujet, message (ce que vous saisissez). Finalité : répondre à votre demande. Base légale : votre consentement (envoi volontaire du formulaire).
• Contenus : les produits et catégories affichés ne contiennent pas de données personnelles des visiteurs.

3. Finalités et bases légales

• Réponse aux messages (formulaire de contact) : exécution de mesures précontractuelles et/ou consentement.
• Sécurisation du site (anti‑brute‑force, CSRF, logs) : intérêt légitime à protéger le service.
• Exploitation technique (hébergement, sauvegardes) : intérêt légitime.

4. Destinataires et sous‑traitants

Vos données peuvent être traitées par :

• Notre hébergeur (infrastructure, journaux techniques).
• Notre messagerie (si vous nous écrivez via le formulaire, votre message est acheminé par email).
• Prestataires de maintenance si nécessaire (accès encadrés par contrat).

Aucun transfert en dehors de l’UE/EEE n’est intentionné. Si cela devait changer, nous vous en informerions et encadrerions le transfert par des garanties adéquates.

5. Durées de conservation

• Cookie de session / CSRF : le temps de la session d’administration uniquement.
• Journaux techniques : jusqu’à 12 mois pour la sécurité et l’audit.
• Messages de contact : jusqu’à 12 mois après la dernière interaction, puis suppression ou anonymisation.

6. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, rectification, effacement, limitation, opposition et portabilité. Pour exercer vos droits : contact@napicoffee.fr. Vous pouvez aussi introduire une réclamation auprès de la CNIL.

7. Cookies

Nous n’utilisons que des cookies strictement nécessaires au fonctionnement de l’espace d’administration (cookie de session). Aucun cookie publicitaire ni de mesure d’audience n’est déposé.

Vous pouvez bloquer les cookies dans votre navigateur ; le site public restera accessible, mais l’administration ne fonctionnera pas sans ces cookies essentiels.

8. Sécurité

• Chiffrement TLS (HTTPS) recommandé et activé sur l’hébergement de production.
• Protection CSRF et limitation de tentatives de connexion sur l’admin.
• Contrôles sur les uploads d’images (type MIME, taille, nommage aléatoire).

9. Réseaux sociaux

Des liens renvoient vers Instagram. En cliquant, vous êtes soumis à leurs propres politiques de confidentialité.

10. Évolutions

Cette politique pourra évoluer si nous ajoutons de nouveaux services (par ex. analytics). Nous publierons toute mise à jour sur cette page.