BoutiqueDégustationsCarte CadeauÀ ProposBlogContact

Panier (0)

Votre panier est vide

Politique de confidentialité

Dernière mise à jour : 18 avril 2026. La présente politique décrit comment IL ETAIT UN FÛT SARL (RCS Brest 990 289 167, 8 Rue J-B Boussingault 29200 Brest) collecte, utilise et protège les données personnelles des visiteurs du site iletaitunfut.com, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

IL ETAIT UN FÛT SARL, représentée par Simon Guastella

8 Rue J-B Boussingault, 29200 Brest

Email : iletaitunfut.simon@gmail.com

Téléphone : 06 23 08 70 20

2. Données collectées et finalités

Commandes et livraisons

Nom, email, téléphone, adresse postale. Finalité : traitement des commandes, livraison, facturation, service après-vente. Base légale : exécution du contrat de vente (art. 6-1-b RGPD).

Paiements

Données de carte bancaire traitées exclusivement par Stripe (sous-traitant certifié PCI-DSS). Aucune donnée bancaire n'est stockée par Il Était Un Fût. Base légale : exécution du contrat.

Formulaire de contact

Nom, email, téléphone (optionnel), sujet, message. Finalité : répondre à la demande. Base légale : consentement (art. 6-1-a RGPD).

Dégustations

Nom, email, téléphone, nombre de places. Finalité : gestion des réservations, rappels par email. Base légale : exécution du contrat.

Cartes cadeaux

Nom et email de l'acheteur et du bénéficiaire, message personnalisé optionnel. Finalité : émission et envoi de la carte cadeau. Base légale : exécution du contrat.

Vérification d'âge

Un cookie ieuf-age-verifiedest déposé (180 jours) après confirmation par l'utilisateur avoir 18 ans. Base légale : intérêt légitime (respect de l'art. L3342-1 CSP).

3. Durées de conservation

  • Données de commande : 10 ans (obligation comptable, art. L123-22 Code de commerce)
  • Données de contact / prospection : 3 ans à compter du dernier contact
  • Données de réservation dégustation : 3 ans après l'événement
  • Cookies techniques et session : durée de la session ou 180 jours max
  • Logs serveur : 12 mois maximum

4. Destinataires

Vos données ne sont jamais vendues. Elles sont partagées uniquement avec les sous-traitants nécessaires à l'exécution du service :

  • Stripe Payments Europe (paiements — Irlande / États-Unis, clauses contractuelles types)
  • SendCloud (expéditions Colissimo — Pays-Bas)
  • La Poste Colissimo (livraison France)
  • Resend (emails transactionnels — États-Unis, clauses contractuelles types)
  • Vercel Inc. (hébergement — États-Unis, Data Processing Addendum)
  • Neon Database (base de données PostgreSQL — Union européenne, région Francfort)
  • NovAI SASU (prestataire technique — France, accord de sous-traitance)

Aucune donnée n'est transmise à des tiers à des fins commerciales ou publicitaires sans consentement explicite.

5. Cookies

Le site utilise uniquement des cookies techniques strictement nécessaires :

  • ieuf-age-verified: vérification d'âge (180 jours)
  • ieuf-cart (localStorage) : contenu du panier
  • Cookie de session admin (authentification)

Aucun cookie publicitaire, aucun traqueur tiers, aucun outil d'analyse d'audience ne sont déployés à ce jour.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, adressez votre demande par email à iletaitunfut.simon@gmail.com en joignant un justificatif d'identité. Nous vous répondons sous 1 mois.

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, 75007 Paris).

7. Sécurité

Les données sont stockées sur une base PostgreSQL chiffrée (Neon, UE). Les connexions sont sécurisées par HTTPS / TLS. Les paiements sont traités par Stripe (certification PCI-DSS niveau 1). Les accès administrateur sont protégés par authentification forte (mot de passe hashé bcrypt + session signée JWT) et rate-limiting.

8. Modifications

La présente politique peut être modifiée à tout moment pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page.