Politique de sécurité & confidentialité

1Notre engagement

Chez 100 % Menuiseries (marque exploitée par la SARL CENT POUR CENT POSE), la protection de vos données personnelles et la sécurité de vos transactions sont une priorité. La présente politique vous explique quelles données sont collectées, pourquoi, comment elles sont sécurisées, et quels droits vous pouvez exercer en application du RGPD (UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2Données collectées

Nous collectons uniquement les données strictement nécessaires à la gestion de la relation commerciale et à l'amélioration du service :

• Données d'identification : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, civilité.
• Données de commande : historique d'achats, factures, devis, échanges SAV.
• Données de compte : identifiants de connexion (mot de passe stocké de manière chiffrée — jamais en clair).
• Données techniques : adresse IP, navigateur, système d'exploitation, pages consultées (via cookies analytiques, après votre consentement).
• Données marketing : inscription newsletter, préférences de communication (avec opt-in explicite, désinscription possible à tout moment).

Ce que nous ne collectons jamais : données bancaires (carte, IBAN), données de santé, opinions politiques, religieuses ou syndicales.

3Finalités du traitement

Vos données sont utilisées exclusivement pour :

• Gérer vos commandes, devis, livraisons et factures.
• Assurer le service client et le service après-vente.
• Vous envoyer des informations commerciales uniquement si vous y avez consenti (newsletter, offres promotionnelles).
• Améliorer le site et nos services (mesure d'audience anonymisée).
• Respecter nos obligations légales (comptabilité, fiscalité, garanties).
• Prévenir les fraudes et sécuriser les transactions.

4Base légale & durée de conservation

Chaque traitement repose sur une base légale prévue par l'article 6 du RGPD et vos données sont conservées pour la durée strictement nécessaire :

5Sécurité des données

• Chiffrement SSL/TLS sur l'intégralité du site (HTTPS).
• Mots de passe chiffrés par algorithme de hachage non réversible (bcrypt).
• Serveurs hébergés en France (OVH, Roubaix) avec sauvegardes quotidiennes.
• Accès restreints : seules les personnes habilitées au sein de l'entreprise accèdent aux données client, dans la stricte limite de leur mission.
• Pare-feu applicatif & protection anti-bot (Cloudflare Turnstile) pour bloquer les tentatives malveillantes sur les formulaires.
• Mises à jour de sécurité appliquées régulièrement sur le CMS, les modules et les serveurs.

6Destinataires & sous-traitants

Vos données ne sont jamais vendues ni louées. Elles peuvent être transmises à des sous-traitants strictement nécessaires à l'exécution de votre commande, qui agissent sous notre responsabilité et selon nos instructions :

• Hébergement & infrastructure : OVH SAS (France).
• Transporteurs : selon le mode de livraison choisi (Raud, TRS, La Poste ou camion direct usine).
• Solutions de paiement : Caisse d'Épargne (CB), PayPal, Revolut Business — ces partenaires traitent eux-mêmes les données bancaires selon leurs propres politiques de confidentialité.
• Outils analytiques : Google Analytics (mesure d'audience, après consentement).
• Outils e-mailing : envoi de la newsletter et des e-mails transactionnels (confirmations de commande).
• Autorités publiques uniquement sur réquisition légale.

Aucun transfert de données en dehors de l'Union européenne n'est réalisé sans garantie appropriée (clauses contractuelles types validées par la Commission européenne).

7Paiement & données bancaires

• Aucune donnée bancaire (numéro de carte, cryptogramme, IBAN) n'est collectée, traitée ou stockée sur nos serveurs.
• Les paiements sont entièrement gérés par nos partenaires certifiés PCI-DSS : Caisse d'Épargne, PayPal, Revolut Business.
• Lors d'un paiement par carte, vous êtes redirigé vers la page sécurisée de l'établissement bancaire (protocole 3-D Secure / authentification forte).
• 100 % Menuiseries ne reçoit qu'une confirmation de paiement (réussi / échoué), sans accès aux coordonnées bancaires.

8Cookies & traceurs

Notre site utilise des cookies pour assurer son bon fonctionnement et, sous réserve de votre consentement, mesurer l'audience et personnaliser certains contenus :

• Cookies strictement nécessaires (panier, session, sécurité) : exemptés de consentement (article 82 de la loi Informatique & Libertés).
• Cookies de mesure d'audience (Google Analytics) : déposés uniquement après votre acceptation via le bandeau cookies.
• Cookies tiers (Facebook, YouTube si vidéo embarquée) : également soumis à consentement.

Vous pouvez à tout moment retirer votre consentement ou paramétrer vos préférences depuis le bandeau cookies, ou désactiver les cookies dans les réglages de votre navigateur.

9Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez sur vos données personnelles des droits suivants :

Pour exercer l'un de ces droits, écrivez-nous à [email protected] en précisant votre demande. Nous vous répondons sous un mois maximum (article 12 du RGPD), en pouvant exiger une pièce d'identité pour vérifier votre identité.

10Contact & réclamation CNIL

• Pour toute question relative à vos données : [email protected].
• Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
• Adresse postale CNIL : 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07.

Cette politique peut être mise à jour pour refléter une évolution légale ou technique. La date de dernière mise à jour est indiquée en tête de page. Voir aussi : Mentions légales & CGV.