Politique de confidentialité

Dernière mise à jour : 25 mai 2026

1. Préambule

La présente politique de confidentialité a pour objet d'informer les utilisateurs du site boudbois.fr (ci-après « le Site ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées par la société Boud'bOis.

Boud'bOis s'engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel, et en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, dit « RGPD ») ainsi que la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

BOUD'BOIS, Société par Actions Simplifiée (SAS) au capital de 600 €
Siège social : 1860 route d'Ampoigné, 53400 Pommerieux
RCS Laval : 943 475 772
TVA intracommunautaire : FR17943475772
Téléphone : 06 99 83 75 73
Email : contact@boudbois.fr
Directeur de la publication : Hugo Marquet, en sa qualité de co-fondateur

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter Boud'bOis à l'adresse : contact@boudbois.fr.

3. Données collectées

Boud'bOis applique le principe de minimisation des données : seules les données strictement nécessaires aux finalités décrites ci-dessous sont collectées.

3.1 Données fournies directement par l'utilisateur

  • Données d'identification : nom, prénom, adresse email, mot de passe (chiffré), numéro de téléphone.
  • Données de facturation : adresse postale de facturation, raison sociale et numéro de TVA le cas échéant.
  • Données de commande : produits commandés, montant, date, point de retrait sélectionné, créneau de retrait.
  • Données de communication : contenu des messages envoyés via les formulaires de contact ou par email.

3.2 Données collectées automatiquement

  • Données de connexion : adresse IP, date et heure de connexion, type de navigateur, système d'exploitation.
  • Données de navigation : pages consultées, parcours sur le Site, produits ajoutés au panier.
  • Cookies et traceurs : voir la section dédiée ci-dessous.

3.3 Données relatives au paiement

Les données bancaires (numéro de carte, cryptogramme, date d'expiration) ne sont jamais collectées ni stockées par Boud'bOis. Elles sont transmises directement à notre prestataire de paiement sécurisé qui en assure le traitement conformément au standard PCI-DSS.

4. Finalités du traitement et bases légales

FinalitéBase légaleCréation et gestion du compte clientExécution du contratTraitement des commandes et facturationExécution du contratOrganisation des retraits chez les partenaires (réservation de créneaux, synchronisation calendrier)Exécution du contratEnvoi d'emails transactionnels (confirmation de commande, facture, rappel de retrait)Exécution du contratEnvoi de communications commerciales (newsletter, offres)ConsentementRéponse aux demandes via formulaire de contactIntérêt légitimePrévention de la fraude et sécurisation du SiteIntérêt légitimeStatistiques de fréquentation et amélioration du SiteConsentement (cookies analytiques)Respect des obligations légales (comptables, fiscales)Obligation légale

5. Destinataires des données

Vos données sont destinées :

  • Aux équipes internes de Boud'bOis habilitées (gestion des commandes, service client, comptabilité) ;
  • Aux partenaires-vendeurs où vous avez choisi de retirer votre commande, uniquement pour les informations strictement nécessaires au retrait (nom, prénom, créneau, numéro de commande) ;
  • Aux sous-traitants techniques listés ci-dessous, agissant sur instruction de Boud'bOis et liés par contrat à des obligations de confidentialité et de sécurité conformes au RGPD.

Sous-traitants et prestataires techniques

PrestataireFinalitéLocalisation des donnéesSupabaseHébergement de la base de données et de l'authentificationUnion européenne (région eu-west)Webflow CloudHébergement du site marketplaceUnion européenneCloudflareCDN, sécurité, hébergement des back-officesRéseau mondial (clauses contractuelles types)BrevoEnvoi d'emails transactionnels et marketingUnion européenne (France)AirtableOutil interne de gestion du catalogue et des commandesÉtats-Unis (clauses contractuelles types et DPF)Google (Calendar API)Synchronisation des créneaux de retrait avec les calendriers des partenairesUnion européenne / États-Unis (clauses contractuelles types et DPF)Microsoft (Graph API)Synchronisation des créneaux de retrait avec les calendriers Outlook des partenairesUnion européenne / États-Unis (clauses contractuelles types et DPF)SentrySuivi technique des erreurs applicativesUnion européennePrestataire de paiementTraitement sécurisé des paiements par carte bancaireUnion européenne

Boud'bOis ne vend, ne loue, ni n'échange vos données personnelles à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Certaines données peuvent être transférées en dehors de l'Union européenne, notamment vers les États-Unis, dans le cadre de l'utilisation des services Airtable, Google, Microsoft et Cloudflare. Ces transferts sont encadrés par :

  • l'adhésion des prestataires concernés au Data Privacy Framework (DPF) ; et/ou
  • la signature de clauses contractuelles types adoptées par la Commission européenne.

7. Durées de conservation

Catégorie de donnéesDurée de conservationCompte client actifTant que le compte est actifCompte client inactifSuppression ou anonymisation après 3 ans d'inactivitéDonnées de commande et factures10 ans (obligation comptable légale)Données de prospection (newsletter)3 ans à compter du dernier contact, ou jusqu'à désinscriptionCookies13 mois maximumLogs de connexion12 moisDonnées de candidature au programme partenaire (vendeurs)Pendant la durée du partenariat, puis 3 ans après sa fin

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

8. Sécurité des données

Boud'bOis met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé :

  • Hébergement européen des données principales (Supabase, région eu-west) ;
  • Chiffrement en transit (HTTPS / TLS) sur l'ensemble du Site ;
  • Chiffrement au repos des données sensibles (jetons d'accès aux calendriers partenaires chiffrés en AES-256-GCM avant stockage) ;
  • Authentification forte des comptes utilisateurs (mots de passe hachés, sessions sécurisées) ;
  • Isolation stricte des accès entre utilisateurs au niveau de la base de données (Row Level Security activée sur l'ensemble des tables) ;
  • Accès interne restreint aux seules personnes habilitées, sur la base du principe du moindre privilège ;
  • Journalisation et supervision des accès et des erreurs (Sentry) ;
  • Sauvegardes régulières de la base de données.

9. Cookies et traceurs

Le Site utilise différentes catégories de cookies :

9.1 Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du Site et ne peuvent pas être désactivés. Ils incluent notamment :

  • Les cookies de session (authentification, panier d'achat) ;
  • Les cookies de sécurité (protection contre la fraude, CSRF).

9.2 Cookies de mesure d'audience

Soumis à votre consentement, ils permettent de mesurer la fréquentation du Site et d'en améliorer l'ergonomie.

9.3 Gestion de vos préférences

Lors de votre première visite, un bandeau vous permet d'accepter, de refuser ou de paramétrer les cookies non strictement nécessaires. Vous pouvez à tout moment modifier vos préférences via le lien dédié en pied de page.

La durée de vie des cookies n'excède pas 13 mois.

10. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
  • Droit de rectification : faire corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation du traitement : demander la suspension du traitement dans certains cas ;
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé ;
  • Droit d'opposition : vous opposer à tout moment au traitement de vos données pour motif légitime, ou sans motif s'agissant de la prospection commerciale ;
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ?

Vous pouvez exercer ces droits :

  • Directement depuis votre espace client (rubrique « Mon compte ») pour la consultation et la modification de vos données ;
  • En envoyant un email à contact@boudbois.fr ;
  • Par courrier postal à : Boud'bOis — 1860 route d'Ampoigné, 53400 Pommerieux.

Une réponse vous sera adressée dans un délai d'un mois à compter de la réception de votre demande. Une pièce justificative d'identité pourra être demandée en cas de doute raisonnable sur votre identité.

Désinscription des emails commerciaux

Chaque email commercial envoyé par Boud'bOis comporte un lien de désinscription en un clic. Votre désinscription est prise en compte immédiatement.

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr
  • Par courrier : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
  • Par téléphone : 01 53 73 22 22

12. Données des partenaires-vendeurs

Les partenaires-vendeurs qui rejoignent le réseau Boud'bOis pour proposer leur point de retrait font l'objet d'un traitement spécifique :

  • Données collectées : raison sociale, adresse, contact, horaires d'ouverture, calendrier de disponibilité (via OAuth Google ou Microsoft) ;
  • Finalité : référencement du point de retrait sur le Site, organisation des retraits clients, communication opérationnelle ;
  • Les jetons d'accès aux calendriers sont chiffrés en AES-256-GCM avant stockage et utilisés uniquement pour synchroniser les créneaux de retrait. Le partenaire peut révoquer cet accès à tout moment depuis son espace.

13. Mineurs

Le Site n'est pas destiné aux mineurs de moins de 15 ans. Boud'bOis ne collecte pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur nous a transmis ses données sans autorisation parentale, merci de nous contacter à contact@boudbois.fr afin que nous procédions à leur suppression.

14. Modification de la politique de confidentialité

Boud'bOis se réserve le droit de modifier la présente politique à tout moment, notamment pour refléter des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, les utilisateurs concernés en seront informés par email ou via une notification sur le Site.

15. Contact

Pour toute question relative à la présente politique de confidentialité ou à la protection de vos données personnelles :

Email : contact@boudbois.fr
Adresse postale : Boud'bOis — 1860 route d'Ampoigné, 53400 Pommerieux
Téléphone : 06 99 83 75 73