Débarras Brocante 37
Politique de confidentialité

Conforme au RGPD (Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée

1. Préambule et champ d'application

La présente Politique de Confidentialité (ci-après « la Politique ») a pour objet d'informer toute personne physique (ci-après « l'Utilisateur ») naviguant sur le site internet www.debarras-brocante37.fr (ci-après « le Site ») des conditions dans lesquelles ses données à caractère personnel sont collectées, traitées et conservées, conformément au :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) ;

  • Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 ;

  • Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi n° 2018-493 du 20 juin 2018.

La présente Politique s'applique à tout traitement de données à caractère personnel effectué dans le cadre de l'utilisation du Site et des services proposés par l'entreprise LEPELTIER. En accédant au Site, l'Utilisateur reconnaît avoir pris connaissance de la présente Politique et en accepter les termes.

2. Identité du responsable du traitement

Au sens de l'article 4, §7 du RGPD, le responsable du traitement des données à caractère personnel collectées via le Site est :

  • Dénomination : Rodolphe LEPELTIER (entreprise individuelle)

  • Activité exercée : Débarras, brocante, location de monte-meubles

  • Téléphone : 06 62 84 52 36

  • Adresse électronique : lepeltier37@msn.com

  • Zone d'intervention : Indre-et-Loire (37) et départements limitrophes

Le responsable du traitement détermine les finalités et les moyens des traitements de données à caractère personnel mis en œuvre dans le cadre du Site. Il s'engage à traiter lesdites données en conformité avec la réglementation applicable.

3. Catégories de données à caractère personnel collectées

Conformément au principe de minimisation des données (article 5, §1, c) du RGPD), seules les données strictement nécessaires aux finalités poursuivies sont collectées. Les catégories de données susceptibles d'être traitées sont les suivantes :

3.1 Données communiquées directement par l'Utilisateur

Lors de l'utilisation du formulaire de contact, de demande de devis ou de tout échange direct (téléphone, e-mail) :

  • Données d'identification : nom, prénom

  • Données de contact : adresse électronique, numéro de téléphone, adresse postale

  • Données relatives à la demande : nature des travaux, volume estimé, adresse d'intervention, tout élément communiqué librement dans le corps du message

3.2 Données collectées automatiquement

Lors de la simple navigation sur le Site, des données techniques peuvent être collectées automatiquement par le serveur d'hébergement (Hostinger) :

  • Adresse IP de l'Utilisateur

  • Type et version du navigateur utilisé

  • Système d'exploitation

  • Pages consultées et date/heure de consultation

  • URL de provenance (référent)

Ces données sont collectées à des fins de sécurité et de bon fonctionnement technique du Site. Elles ne sont pas utilisées à des fins d'identification personnelle.

Aucune donnée dite « sensible » au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, etc.) n'est collectée ou traitée.

4. Finalités des traitements et bases légales

Conformément à l'article 13 du RGPD, chaque traitement repose sur une base légale identifiée. Le tableau suivant récapitule les traitements mis en œuvre :

  • Finalité : Gestion des demandes de devis et de contact — Base légale : Mesures précontractuelles (art. 6, §1, b) du RGPD) — Données concernées : Identification, contact, demande

  • Finalité : Exécution des prestations de débarras, brocante ou location — Base légale : Exécution d'un contrat (art. 6, §1, b) du RGPD) — Données concernées : Identification, contact, adresse d'intervention

  • Finalité : Gestion de la relation commerciale et suivi client — Base légale : Intérêt légitime du responsable de traitement (art. 6, §1, f) du RGPD) — Données concernées : Identification, contact, historique des prestations

  • Finalité : Obligations légales et comptables — Base légale : Obligation légale (art. 6, §1, c) du RGPD) — Données concernées : Données nécessaires à la facturation et à la comptabilité

  • Finalité : Amélioration du Site et sécurité informatique — Base légale : Intérêt légitime (art. 6, §1, f) du RGPD) — Données concernées : Données de navigation

Lorsque le traitement est fondé sur le consentement de l'Utilisateur, celui-ci dispose du droit de retirer son consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant ce retrait.

5. Durée de conservation des données

Les données à caractère personnel ne sont conservées que le temps strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément à l'article 5, §1, e) du RGPD (principe de limitation de la conservation). Les durées applicables sont les suivantes :

  • Données de prospects (sans suite commerciale) : 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL

  • Données clients (prestations réalisées) : 5 ans à compter de la clôture de la relation commerciale, au titre des obligations de conservation comptable (article L.123-22 du Code de commerce)

  • Données de facturation et pièces comptables : 10 ans à compter de la clôture de l'exercice comptable concerné (article L.123-22 du Code de commerce)

  • Données de navigation collectées par l'hébergeur : 13 mois maximum, conformément aux recommandations de la CNIL

À l'expiration de ces délais, les données font l'objet d'une suppression définitive ou d'une anonymisation irréversible, de sorte qu'elles ne permettent plus l'identification des personnes concernées.

6. Destinataires et transferts des données

6.1 Destinataires internes

Les données à caractère personnel sont traitées exclusivement par Rodolphe LEPELTIER dans le cadre de l'exercice de son activité professionnelle.

6.2 Sous-traitants

Le responsable du traitement peut faire appel à des prestataires tiers agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Ces sous-traitants n'agissent que sur instruction documentée du responsable du traitement et présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. Les sous-traitants actuellement identifiés sont :

  • Hostinger International Ltd — Hébergement du Site (serveurs situés dans l'Union européenne)

  • WenDev EI — Prestataire de développement et maintenance du Site

Ces sous-traitants sont liés par des clauses contractuelles conformes aux exigences de l'article 28 du RGPD. Ils ne sont pas autorisés à utiliser les données personnelles à d'autres fins que celles définies contractuellement.

6.3 Absence de transfert hors Union européenne

Les données à caractère personnel traitées dans le cadre du Site ne font l'objet d'aucun transfert vers un pays tiers à l'Union européenne ou vers une organisation internationale au sens des articles 44 à 50 du RGPD. Dans le cas où un tel transfert deviendrait nécessaire, il ne pourrait intervenir que vers un pays reconnu comme offrant un niveau de protection adéquat ou dans le cadre de garanties appropriées (clauses contractuelles types de la Commission européenne).

6.4 Non-commercialisation des données

Les données à caractère personnel collectées ne sont en aucun cas vendues, louées, cédées à titre onéreux ou à titre gratuit à des tiers à des fins commerciales ou publicitaires.

7. Politique en matière de cookies et traceurs

Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020, le Site informe l'Utilisateur de l'utilisation de cookies et traceurs.

7.1 Définition

Un cookie est un fichier texte de petite taille déposé sur le terminal (ordinateur, smartphone, tablette) de l'Utilisateur lors de la visite du Site. Il permet au Site de mémoriser des informations relatives à la navigation de l'Utilisateur.

7.2 Cookies utilisés

  • Cookies strictement nécessaires au fonctionnement du Site (cookies de session WordPress) : exemptés du recueil du consentement — durée de session

  • Cookies de préférence de langue et d'affichage : exemptés du recueil du consentement — durée maximale de 13 mois

Aucun cookie publicitaire, de profilage ou de suivi comportemental de tiers n'est déposé sur le terminal de l'Utilisateur sans recueil préalable de son consentement.

7.3 Gestion des cookies

L'Utilisateur peut à tout moment paramétrer son navigateur pour accepter ou refuser les cookies. Cette configuration peut être effectuée via les menus suivants selon le navigateur utilisé : Paramètres > Confidentialité / Sécurité > Cookies. Le refus des cookies techniques peut affecter le bon fonctionnement de certaines fonctionnalités du Site. L'Utilisateur ne saurait tenir le responsable du traitement pour responsable des conséquences liées au fonctionnement dégradé du Site résultant de l'impossibilité pour le responsable d'enregistrer ou de consulter les cookies nécessaires à son fonctionnement et qu'il aurait refusés.

8. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, toute personne concernée dispose des droits suivants à l'égard de ses données à caractère personnel :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie

  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou compléter des données incomplètes

  • Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD) : obtenir la suppression de vos données dans les cas prévus par la réglementation

  • Droit à la limitation du traitement (art. 18 RGPD) : obtenir la suspension temporaire d'un traitement dans les cas prévus par la réglementation

  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement

  • Droit d'opposition (art. 21 RGPD) : vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données lorsqu'il est fondé sur l'intérêt légitime du responsable de traitement

  • Droit de retrait du consentement (art. 7, §3 RGPD) : retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci, sans que cela affecte la licéité du traitement effectué avant le retrait

  • Droit de définir des directives post-mortem (art. 85 de la loi Informatique et Libertés) : formuler des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès

8.1 Modalités d'exercice des droits

Pour exercer l'un de ces droits, l'Utilisateur peut adresser une demande au responsable du traitement :

Afin de permettre au responsable du traitement de vérifier l'identité du demandeur et de traiter sa demande, celui-ci devra fournir tout élément permettant de l'identifier (nom, prénom, adresse e-mail utilisée lors du contact). En cas de doute raisonnable sur l'identité du demandeur, des informations complémentaires pourront être demandées.

Le responsable du traitement s'engage à répondre à toute demande dans un délai d'un (1) mois à compter de la réception de celle-ci. Ce délai peut être prorogé de deux (2) mois supplémentaires en cas de demande complexe ou de nombre important de demandes, après information préalable de l'Utilisateur (art. 12, §3 du RGPD).

8.2 Droit de réclamation auprès de la CNIL

Si l'Utilisateur estime, après avoir contacté le responsable du traitement, que ses droits ne sont pas respectés, il dispose du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • Commission Nationale de l'Informatique et des Libertés (CNIL)

  • 3, place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

  • Téléphone : 01 53 73 22 22

  • Site internet : www.cnil.fr

9. Sécurité des données

Conformément à l'article 32 du RGPD, le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • Utilisation d'un protocole de communication sécurisé (HTTPS / TLS) pour les échanges de données sur le Site

  • Hébergement des données sur les serveurs sécurisés de Hostinger, situés au sein de l'Union européenne

  • Accès aux données limité aux seules personnes habilitées et ayant besoin d'en connaître dans le cadre de leurs fonctions

  • Mise à jour régulière du système de gestion de contenu (WordPress) et de ses extensions afin de corriger les vulnérabilités de sécurité connues

  • Politique de mots de passe robustes pour l'accès aux interfaces d'administration

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour les droits et libertés de l'Utilisateur, celui-ci en sera informé dans les meilleurs délais, conformément à l'article 34 du RGPD. La violation sera également notifiée à la CNIL dans les 72 heures suivant sa découverte, conformément à l'article 33 du RGPD.

10. Modifications de la politique de confidentialité

Le responsable du traitement se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à toute évolution réglementaire, jurisprudentielle, ou aux changements apportés aux traitements mis en œuvre.

Toute modification substantielle sera portée à la connaissance des Utilisateurs par la mise en ligne d'une nouvelle version de la Politique sur le Site, identifiable par sa date de mise à jour. Il est conseillé à l'Utilisateur de consulter régulièrement la présente Politique. La poursuite de l'utilisation du Site après publication de toute modification vaut acceptation de la Politique mise à jour.

11. Droit applicable et juridiction compétente

La présente Politique est régie par le droit français et le droit de l'Union européenne. Tout litige relatif à son interprétation ou à son exécution relèvera de la compétence exclusive des juridictions françaises, sous réserve des règles de compétence impératives applicables.

12. Contact et délégué à la protection des données

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits, vous pouvez contacter le responsable du traitement :

Note : Compte tenu de la taille et de la nature de l'activité exercée, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire au sens de l'article 37 du RGPD. Le responsable du traitement demeure le seul interlocuteur pour toute question relative à la protection des données.

Version en vigueur à compter du 18 mai 2026. Cette politique remplace et annule toute version antérieure.