Politique de sécurité & confidentialité
1Notre engagement
Chez 100 % Menuiseries (marque exploitée par la SARL CENT POUR CENT POSE), la protection de vos données personnelles et la sécurité de vos transactions sont une priorité. La présente politique vous explique quelles données sont collectées, pourquoi, comment elles sont sécurisées, et quels droits vous pouvez exercer en application du RGPD (UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.
CENT POUR CENT POSE — SARL, RCS Évry, SIRET 480 191 980 00030
Siège : 9 impasse des Acacias, 91410 Richarville, France · Tél. 01 64 58 53 15
Contact données personnelles : contact@centpourcent-menuiseries.com
Sommaire
2Données collectées
Nous collectons uniquement les données strictement nécessaires à la gestion de la relation commerciale et à l'amélioration du service :
- Données d'identification : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, civilité.
- Données de commande : historique d'achats, factures, devis, échanges SAV.
- Données de compte : identifiants de connexion (mot de passe stocké de manière chiffrée — jamais en clair).
- Données techniques : adresse IP, navigateur, système d'exploitation (conservés dans les journaux de sécurité du serveur, à des fins de protection contre la fraude).
- Données marketing : inscription newsletter, préférences de communication (avec opt-in explicite, désinscription possible à tout moment).
Ce que nous ne collectons jamais : données bancaires (carte, IBAN), données de santé, opinions politiques, religieuses ou syndicales.
3Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Gérer vos commandes, devis, livraisons et factures.
- Assurer le service client et le service après-vente.
- Vous envoyer des informations commerciales uniquement si vous y avez consenti (newsletter, offres promotionnelles).
- Respecter nos obligations légales (comptabilité, fiscalité, garanties).
- Prévenir les fraudes et sécuriser les transactions.
4Base légale & durée de conservation
Chaque traitement repose sur une base légale prévue par l'article 6 du RGPD et vos données sont conservées pour la durée strictement nécessaire :
| Catégorie | Base légale | Durée de conservation |
|---|---|---|
| Commandes & factures | Exécution du contrat / obligation légale | 10 ans (obligation comptable) |
| Compte client actif | Exécution du contrat | 3 ans après dernière commande |
| Newsletter & marketing | Consentement | 3 ans après dernière interaction |
| Logs techniques | Intérêt légitime (sécurité) | 12 mois |
| Échanges SAV | Exécution du contrat / garantie | 5 ans après dernier échange |
5Sécurité des données
- Chiffrement SSL/TLS sur l'intégralité du site (HTTPS).
- Mots de passe chiffrés par algorithme de hachage non réversible (bcrypt).
- Serveurs hébergés en France (OVH, Roubaix) avec sauvegardes quotidiennes.
- Accès restreints : seules les personnes habilitées au sein de l'entreprise accèdent aux données client, dans la stricte limite de leur mission.
- Pare-feu applicatif & protection anti-bot (Cloudflare Turnstile) pour bloquer les tentatives malveillantes sur les formulaires.
- Mises à jour de sécurité appliquées régulièrement sur le CMS, les modules et les serveurs.
6Destinataires & sous-traitants
Vos données ne sont jamais vendues ni louées. Elles peuvent être transmises à des sous-traitants strictement nécessaires à l'exécution de votre commande, qui agissent sous notre responsabilité et selon nos instructions :
- Hébergement & infrastructure : OVH SAS (France).
- Transporteurs : selon le mode de livraison choisi (Raud, TRS, La Poste ou camion direct usine).
- Solutions de paiement : Caisse d'Épargne (CB), PayPal, Revolut Business — ces partenaires traitent eux-mêmes les données bancaires selon leurs propres politiques de confidentialité.
- Outils e-mailing : envoi de la newsletter et des e-mails transactionnels (confirmations de commande).
- Autorités publiques uniquement sur réquisition légale.
Aucun transfert de données en dehors de l'Union européenne n'est réalisé sans garantie appropriée (clauses contractuelles types validées par la Commission européenne).
7Paiement & données bancaires
- Aucune donnée bancaire (numéro de carte, cryptogramme, IBAN) n'est collectée, traitée ou stockée sur nos serveurs.
- Les paiements sont entièrement gérés par nos partenaires certifiés PCI-DSS : Caisse d'Épargne, PayPal, Revolut Business.
- Lors d'un paiement par carte, vous êtes redirigé vers la page sécurisée de l'établissement bancaire (protocole 3-D Secure / authentification forte).
- 100 % Menuiseries ne reçoit qu'une confirmation de paiement (réussi / échoué), sans accès aux coordonnées bancaires.
8Cookies & traceurs
Notre site utilise uniquement des cookies strictement nécessaires à son fonctionnement. Nous n'utilisons aucun outil de mesure d'audience ni traceur publicitaire — c'est pourquoi aucun bandeau de consentement n'est nécessaire :
- Cookies strictement nécessaires (panier, session, connexion, sécurité) : exemptés de consentement (article 82 de la loi Informatique & Libertés). Ils ne vous suivent pas à des fins publicitaires.
- Contenus intégrés (ex. vidéo YouTube) : si vous lancez la lecture, le service tiers concerné peut déposer ses propres cookies — évitable en ne lançant pas la vidéo.
Vous pouvez à tout moment supprimer ou bloquer les cookies dans les réglages de votre navigateur (le panier et la connexion peuvent alors ne plus fonctionner normalement).
9Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez sur vos données personnelles des droits suivants :
Pour exercer l'un de ces droits, écrivez-nous à contact@centpourcent-menuiseries.com en précisant votre demande. Nous vous répondons sous un mois maximum (article 12 du RGPD), en pouvant exiger une pièce d'identité pour vérifier votre identité.
10Contact & réclamation CNIL
- Pour toute question relative à vos données : contact@centpourcent-menuiseries.com.
- Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
- Adresse postale CNIL : 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07.
Cette politique peut être mise à jour pour refléter une évolution légale ou technique. La date de dernière mise à jour est indiquée en tête de page. Voir aussi : Mentions légales & CGV.
Une question sur vos données ?
Le service client est joignable du lundi au vendredi, 10h–19h en continu.
Statistiques de visite
Ce site utilise Matomo, un outil de mesure d'audience hébergé sur nos propres serveurs. Il est configuré selon les recommandations de la CNIL : adresses IP anonymisées, aucune donnée transmise à des tiers, statistiques anonymes uniquement. À ce titre, il ne nécessite pas de bandeau de consentement. Vous pouvez toutefois vous opposer à cette mesure d'audience ci-dessous :