PeptidesDirect

Info vacances de Pâques : Les commandes passées du 3 au 13 avril seront expédiées à partir du 14 avril. Merci pour ta patience !

Politique de Confidentialité

Dernière mise à jour : février 2026

1. Responsable du Traitement

Le responsable du traitement est Toptimum Ltd, Griva Digeni 51, Athineon Court, Bureau 202, 8047 Paphos, Chypre. Contact : [email protected].

2. Données Collectées

Nous collectons : (a) Données de compte - nom, adresse email, mot de passe (haché) ; (b) Données de commande - adresse de livraison/facturation, numéro de téléphone, historique des commandes ; (c) Données de paiement - mode de paiement sélectionné et références de transaction (nous ne stockons PAS les numéros de carte de crédit) ; (d) Données techniques - adresse IP, type de navigateur, informations sur l'appareil, cookies ; (e) Données de communication - emails et messages du formulaire de contact.

3. Finalité du Traitement

Nous traitons vos données pour : exécuter les commandes et livrer les produits ; traiter les paiements ; communiquer concernant vos commandes ; fournir un support client ; nous conformer aux obligations légales (fiscales, comptables) ; améliorer notre site web et nos services ; envoyer des notifications relatives aux commandes.

4. Base Juridique (RGPD Art. 6)

Exécution du contrat (Art. 6(1)(b)) : traitement des commandes, expédition, paiements. Obligation légale (Art. 6(1)(c)) : registres fiscaux, facturation. Intérêt légitime (Art. 6(1)(f)) : prévention de la fraude, amélioration du site web. Consentement (Art. 6(1)(a)) : emails marketing (uniquement avec opt-in explicite).

5. Partage des Données

Nous partageons les données uniquement avec : les processeurs de paiement (NOWPayments pour les paiements crypto/carte) ; les transporteurs (pour la livraison) ; le fournisseur de services email (Resend, pour les emails transactionnels) ; les fournisseurs d'hébergement (pour le fonctionnement du site web). Tous les sous-traitants sont contractuellement liés au respect du RGPD. Nous ne vendons PAS de données personnelles à des tiers.

6. Conservation des Données

Les données de compte sont conservées jusqu'à la suppression de votre compte. Les données de commande sont conservées pendant 10 ans (obligation légale fiscale/comptable). Les journaux techniques sont supprimés après 90 jours. Les registres de consentement marketing sont conservés pendant la durée du consentement.

7. Vos Droits (RGPD)

Vous avez le droit de : accéder à vos données personnelles (Art. 15) ; rectifier les données inexactes (Art. 16) ; effacer vos données (Art. 17, « droit à l'oubli ») ; limiter le traitement (Art. 18) ; la portabilité des données (Art. 20) ; vous opposer au traitement (Art. 21) ; retirer votre consentement à tout moment (Art. 7(3)). Pour exercer ces droits, envoyez un email à [email protected]. Nous répondons dans un délai de 30 jours.

8. Cookies

Nous utilisons des cookies essentiels pour : la gestion de session, la persistance du panier, l'authentification, la préférence de langue. Nous n'utilisons pas de cookies publicitaires ou de suivi. Vous pouvez désactiver les cookies dans les paramètres de votre navigateur, mais cela peut affecter le fonctionnement du site web.

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : transmission de données chiffrée (HTTPS/TLS) ; hachage sécurisé des mots de passe ; contrôles d'accès et authentification ; audits de sécurité réguliers. Malgré nos mesures, aucune transmission sur Internet n'est sécurisée à 100%.

10. Autorité de Contrôle

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données, notamment dans l'État membre de l'UE de votre résidence habituelle. L'autorité compétente à Chypre est le Commissaire à la Protection des Données Personnelles (www.dataprotection.gov.cy).