Protection des données

Politique de Confidentialité

Dernière mise à jour : 14 mars 2026

1. Introduction

Le Pain de l'Ours, situé au 38 Rue de Besançon, 25300 Pontarlier, s'engage à protéger la vie privée des utilisateurs de son site internet lepaindelours.fr. La présente politique de confidentialité décrit les données personnelles que nous collectons, comment nous les utilisons et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

  • Responsable : Le Pain de l'Ours
  • Adresse : 38 Rue de Besançon, 25300 Pontarlier
  • Email : [email protected]
  • Téléphone : 03 81 38 27 03

3. Données personnelles collectées

Nous collectons les données suivantes dans le cadre de notre activité :

  • Données de commande : nom, prénom, numéro de téléphone, date et heure de retrait souhaitées, détail des produits commandés.
  • Données de contact : nom, prénom, adresse email, message (via le formulaire de contact).
  • Données de connexion : identifiant, adresse email (pour les comptes salariés et administrateurs).
  • Données techniques : adresse IP, type de navigateur, pages consultées, date et heure de connexion (via les cookies).

4. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

  • Gestion et suivi des commandes de produits de boulangerie et pâtisserie
  • Réponse à vos demandes via le formulaire de contact
  • Gestion des comptes utilisateurs (salariés et administrateurs)
  • Amélioration de l'expérience utilisateur et statistiques de fréquentation
  • Respect de nos obligations légales et réglementaires

5. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution d'un contrat : traitement des commandes
  • Le consentement : formulaire de contact, cookies non essentiels
  • L'intérêt légitime : amélioration du service, statistiques
  • L'obligation légale : conservation des données comptables

6. Durée de conservation

Vos données personnelles sont conservées pendant les durées suivantes :

  • Données de commande : 3 ans à compter de la dernière commande
  • Données de contact : 3 ans à compter du dernier contact
  • Données de connexion : durée du contrat de travail + 1 an
  • Cookies : 13 mois maximum conformément aux recommandations de la CNIL

7. Destinataires des données

Vos données personnelles sont destinées exclusivement au personnel de Le Pain de l'Ours habilité à les traiter. Elles ne sont en aucun cas cédées ou vendues à des tiers.

Les sous-traitants techniques suivants peuvent avoir accès à certaines données dans le cadre de leurs prestations :

  • Manus (hébergement du site)
  • Infomaniak Network SA (gestion du nom de domaine)
  • LLP AGENCY (maintenance technique du site)

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
  • Droit de rectification : demander la correction de données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : demander la limitation du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à l'adresse [email protected] ou par courrier au 38 Rue de Besançon, 25300 Pontarlier.

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, notamment :

  • Chiffrement des mots de passe (bcrypt, 12 rounds de salage)
  • Connexion sécurisée HTTPS/TLS
  • Cookies sécurisés (httpOnly, secure, sameSite strict)
  • Protection contre les attaques par force brute (verrouillage après 5 tentatives)
  • Tokens de réinitialisation à durée limitée (15 minutes)
  • Accès restreint aux données selon les rôles et permissions

10. Cookies

Pour plus d'informations sur l'utilisation des cookies, veuillez consulter notre Politique des Cookies.

11. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec la date de mise à jour. Nous vous invitons à la consulter régulièrement.