Politique de Confidentialité et Protection des Données (RGPD)

1. Identité du responsable du traitement des données

Conformément à l'article 13 du RGPD, nous vous informons que le responsable du traitement de vos données personnelles est :

1.1 Délégué à la Protection des Données (DPO)

Pour toute question, demande d'information ou réclamation relative à la protection de vos données personnelles et à l'exercice de vos droits RGPD, vous pouvez contacter directement notre Délégué à la Protection des Données (Data Protection Officer - DPO) :

Notre DPO est votre interlocuteur privilégié pour toutes les questions relatives à vos données personnelles et veille au respect de la réglementation RGPD au sein de MaPharma.

2. Quelles données personnelles collectons-nous ?

MaPharma collecte et traite uniquement les données personnelles strictement nécessaires pour fournir ses services pharmaceutiques et améliorer votre expérience client. Les catégories de données collectées varient selon votre utilisation du site et de nos services.

Principe de minimisation des données : Conformément à l'article 5.1.c du RGPD, nous ne collectons que les données adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités poursuivies.

2.1 Données collectées lors de la simple navigation (visiteurs)

Lors de votre visite sur notre site, même sans créer de compte ni passer commande, nous collectons automatiquement certaines données techniques et de navigation :

• Adresse IP et données de connexion (horodatage, durée de session)
• Type et version de navigateur (Chrome, Firefox, Safari, Edge, etc.)
• Système d'exploitation (Windows, macOS, iOS, Android, Linux)
• Pages consultées, parcours de navigation et temps passé sur chaque page
• Page de provenance (URL de référence) et page de sortie
• Résolution d'écran et type d'appareil (desktop, mobile, tablette)
• Données de cookies et technologies similaires (voir section 8 dédiée)
• Géolocalisation approximative (ville, région, pays) basée sur l'adresse IP
• Langue du navigateur et préférences d'affichage

2.2 Données collectées lors de la création d'un compte client

Si vous créez un compte client sur notre site pour faciliter vos commandes futures, nous collectons les informations suivantes :

• Informations d'identification : nom de famille, prénom(s), civilité (M./Mme), date de naissance (optionnelle)
• Coordonnées de contact : adresse email valide (identifiant de connexion), numéro de téléphone portable et/ou fixe
• Adresse postale complète : rue, numéro, boîte (si applicable), code postal, ville, pays
• Identifiants de connexion sécurisés : adresse email (login) et mot de passe crypté par algorithme de hashage sécurisé
• Préférences de communication : consentement pour recevoir des newsletters, offres promotionnelles

2.3 Données collectées lors d'une commande en ligne

Lorsque vous passez commande sur notre site e-commerce, nous collectons en complément les données suivantes :

• Historique complet des commandes : produits achetés, références, quantités, prix unitaires et totaux, dates de commande
• Données de facturation : nom, prénom, adresse de facturation (si différente de l'adresse de livraison), numéro de TVA (pour professionnels)
• Données de paiement : traitées exclusivement par nos prestataires de paiement sécurisés certifiés PCI-DSS (Mollie, PayPal) - MaPharma ne stocke JAMAIS vos coordonnées bancaires complètes (numéro de carte, cryptogramme CVV, dates d'expiration)
• Préférences de livraison : mode de livraison choisi (standard, express, retrait en pharmacie), point relais sélectionné, instructions de livraison spéciales
• Paniers abandonnés : contenu du panier non finalisé (pour rappel avec votre consentement)

2.4 Données de santé (cas particuliers - protection renforcée)

2.5 Données collectées via le service client et le support

Lors de vos contacts avec notre service client (email, téléphone, chat en ligne, formulaire), nous pouvons collecter :

• Contenu de vos messages et demandes (questions, réclamations, suggestions)
• Historique complet des échanges (tickets de support, emails archivés)
• Date et heure des contacts
• Enregistrements téléphoniques (uniquement si vous en êtes informé préalablement et y consentez - pour formation et preuve)
• Évaluations et avis que vous laissez sur nos services

2.6 Données collectées via l'inscription à la newsletter

Si vous vous inscrivez volontairement à notre newsletter et communications marketing :

• Adresse email (obligatoire)
• Prénom (optionnel, pour personnalisation des messages)
• Préférences de communication (fréquence, thématiques d'intérêt)
• Statistiques d'ouverture et de clics (pour mesurer l'efficacité et l'intérêt)
• Date d'inscription et source (formulaire site, pop-up, compte client)

2.7 Données collectées via les réseaux sociaux

Si vous interagissez avec nos pages sur les réseaux sociaux (Facebook, Instagram, etc.) :

• Informations publiques de votre profil (nom, photo, si publiques)
• Commentaires, messages et interactions sur nos publications
• Données d'engagement (likes, partages, mentions)

Note : Ces données sont régies par les politiques de confidentialité des réseaux sociaux concernés.

3. Pourquoi collectons-nous vos données ? (Finalités du traitement)

Vos données personnelles sont collectées et traitées exclusivement pour les finalités légitimes et explicites suivantes, conformément à l'article 5.1.b du RGPD :

3.1 Gestion des commandes et de la relation client (Base légale : Contrat)

Finalité principale :

• ✓ Traitement complet de vos commandes : enregistrement, validation, préparation pharmaceutique, contrôle qualité
• ✓ Gestion de la livraison : transmission des données nécessaires aux transporteurs partenaires, suivi de colis, gestion des retards
• ✓ Facturation et comptabilité : émission de factures conformes, tenue de la comptabilité, déclarations fiscales obligatoires
• ✓ Service après-vente professionnel : gestion des retours produits, traitement des réclamations, application des garanties légales
• ✓ Support client réactif : réponses à vos questions, assistance technique, résolution de problèmes
• ✓ Gestion des impayés et recouvrement de créances si nécessaire

Base légale : Exécution du contrat de vente (article 6.1.b du RGPD) - Le traitement est nécessaire à l'exécution de nos obligations contractuelles

3.2 Création et gestion de votre compte client (Base légale : Contrat)

• ✓ Authentification sécurisée : accès protégé à votre espace personnel par identifiant et mot de passe
• ✓ Historique des commandes : consultation de vos achats passés, suivi de l'état des commandes en cours
• ✓ Gestion des préférences : adresses de livraison enregistrées, moyens de paiement mémorisés (via prestataires)
• ✓ Liste de souhaits / Favoris : sauvegarde de produits pour achat ultérieur
• ✓ Personnalisation de l'expérience : recommandations de produits basées sur votre historique

Base légale : Exécution du contrat (article 6.1.b du RGPD)

3.3 Communications marketing personnalisées (Base légale : Consentement)

Uniquement avec votre consentement explicite (opt-in) :

• ✓ Envoi de newsletters périodiques : offres promotionnelles, nouveaux produits, actualités santé et bien-être
• ✓ Recommandations personnalisées : produits susceptibles de vous intéresser selon votre historique d'achats
• ✓ Offres exclusives et codes promo : avantages réservés aux abonnés
• ✓ Enquêtes de satisfaction et demandes d'avis clients (pour améliorer nos services)
• ✓ Rappels de panier abandonné (avec consentement explicite)

Base légale : Consentement libre, éclairé et spécifique (article 6.1.a du RGPD)

⚠️ Important : Vous pouvez retirer ce consentement à tout moment facilement en cliquant sur le lien de désinscription présent dans chaque email ou en nous contactant directement.

3.4 Amélioration continue de nos services (Base légale : Intérêt légitime)

• ✓ Analyses statistiques anonymisées : étude de la fréquentation du site, pages les plus visitées, taux de conversion
• ✓ Optimisation du parcours utilisateur : amélioration de l'ergonomie, de la navigation et de l'expérience utilisateur (UX)
• ✓ Tests A/B et expérimentations : pour améliorer l'efficacité du site
• ✓ Détection et correction de bugs techniques, problèmes de performance
• ✓ Amélioration de nos produits et services basée sur vos retours et comportements

Base légale : Intérêt légitime de l'entreprise (article 6.1.f du RGPD) - Améliorer nos services profite tant à MaPharma qu'à nos clients

3.5 Sécurité, prévention de la fraude et obligations légales (Base légale : Obligation légale + Intérêt légitime)

• ✓ Prévention et détection des fraudes : identification de transactions suspectes, lutte contre les impayés, protection contre le vol d'identité
• ✓ Sécurité informatique du site : protection contre les cyberattaques (DDoS, injections SQL, XSS), tentatives de piratage
• ✓ Respect des obligations légales : conservation des factures pendant 10 ans (obligation comptable belge), déclarations fiscales et sociales
• ✓ Réponse aux réquisitions judiciaires : transmission de données sur ordre des autorités compétentes
• ✓ Lutte contre le blanchiment d'argent et le financement du terrorisme (obligations réglementaires)

Bases légales : Obligation légale (article 6.1.c du RGPD) et intérêt légitime (article 6.1.f du RGPD)

3.6 Conseils pharmaceutiques professionnels et personnalisés (Base légale : Consentement explicite)

• ✓ Réponses aux questions santé : conseils professionnels de notre pharmacienne diplômée sur les produits, posologies, interactions
• ✓ Recommandations de produits adaptés : suggestions personnalisées selon votre situation de santé (avec consentement)
• ✓ Suivi pharmaceutique : si vous le demandez explicitement

Base légale : Consentement explicite pour le traitement de données de santé (article 9.2.a du RGPD) - Protection renforcée

4. Qui a accès à vos données ? (Destinataires)

Vos données personnelles ne sont accessibles qu'aux personnes, services internes et entités externes suivantes, dans la stricte limite de leurs besoins pour accomplir les finalités décrites ci-dessus :

4.1 Personnel interne autorisé de MaPharma

• Équipe pharmaceutique : pharmacienne responsable, pharmaciens adjoints, préparateurs en pharmacie (pour traitement des commandes)
• Service client et support : conseillers clientèle formés à la confidentialité
• Équipe logistique : préparation et expédition des colis
• Service informatique : maintenance du site, gestion des données (avec accès restreint et tracé)
• Direction et comptabilité : gestion administrative, facturation, déclarations légales

Principe de minimisation : Chaque employé n'accède qu'aux données strictement nécessaires à l'exercice de sa fonction.

Confidentialité : Tous les employés sont formés au RGPD, tenus au secret professionnel et ont signé des clauses de confidentialité.

4.2 Prestataires de services externes (sous-traitants RGPD)

Nous travaillons avec des prestataires externes de confiance, soigneusement sélectionnés pour leur conformité RGPD et liés par contrat (article 28 RGPD) :

4.3 Autorités légales et organismes officiels

Dans des cas exceptionnels et strictement encadrés par la loi, vos données peuvent être communiquées aux autorités compétentes :

• Sur réquisition judiciaire obligatoire (ordonnance d'un juge, commission rogatoire)
• Pour respecter une obligation légale impérative (déclarations fiscales, contrôles administratifs)
• Pour protéger nos droits légitimes et notre sécurité en cas de litige
• En cas d'urgence vitale nécessitant la protection d'intérêts vitaux (article 6.1.d RGPD)

4.4 Engagement ferme : Pas de vente ni de location de données

5. Combien de temps conservons-nous vos données ?

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), vos données personnelles ne sont conservées que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales.

5.1 Durées de conservation détaillées par catégorie de données

5.2 Que deviennent vos données après expiration des délais ?

À l'expiration de ces durées de conservation, vos données sont traitées selon l'une des méthodes suivantes :

• ✓ Suppression définitive et sécurisée : effacement complet et irréversible de nos systèmes actifs, bases de données et sauvegardes (conformément à l'article 17 RGPD)
• ✓ Archivage intermédiaire sécurisé : si une obligation légale l'impose (ex: conservation des factures pendant 10 ans), les données sont archivées de manière sécurisée avec accès très restreint
• ✓ Anonymisation irréversible : pour les statistiques et analyses, transformation des données en données anonymes ne permettant plus du tout votre identification (sortie du champ d'application du RGPD)

5.3 Suppression anticipée sur demande

Vous pouvez demander la suppression anticipée de vos données avant l'expiration des délais en exerçant votre droit à l'effacement (article 17 RGPD), sous réserve de nos obligations légales de conservation (factures, comptabilité).

6. Quels sont vos droits sur vos données personnelles ?

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge, vous disposez des droits fondamentaux suivants concernant vos données personnelles :

6.1 Comment exercer vos droits ? (Procédure pratique)

Pour exercer l'un de ces droits, contactez notre Délégué à la Protection des Données (DPO) par l'un des moyens suivants :

Informations à fournir obligatoirement dans votre demande :

• ✓ Votre identité complète (nom, prénom, email utilisé sur le site)
• ✓ La nature précise de votre demande (accès, rectification, suppression, opposition, portabilité, limitation)
• ✓ Une copie de votre pièce d'identité (carte d'identité recto-verso ou passeport) pour vérification de votre identité - protection contre l'usurpation (article 12.6 RGPD)
• ✓ Votre adresse postale (pour envoi de la réponse si nécessaire)

Traitement gratuit : L'exercice de vos droits est entièrement gratuit. Seule une demande manifestement infondée ou excessive (notamment répétitive) pourrait donner lieu à la facturation de frais raisonnables.

6.2 Délai de réponse garanti par MaPharma

Conformément à l'article 12.3 du RGPD, nous nous engageons fermement à répondre à votre demande d'exercice de droits dans un délai maximum d'un mois (30 jours) à compter de la réception de votre demande complète.

Ce délai peut être prolongé de deux mois supplémentaires en cas de demande particulièrement complexe ou en cas de nombre élevé de demandes simultanées. Dans ce cas, nous vous informerons de cette prolongation dans le délai d'un mois initial, avec les motifs du report.

6.3 Recours en cas de désaccord ou de non-réponse

Si vous estimez, après nos échanges, que vos droits ne sont pas respectés ou que notre réponse n'est pas satisfaisante, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Vous disposez également du droit d'exercer un recours juridictionnel devant les tribunaux compétents si vous estimez que vos droits ont été violés.

7. Comment protégeons-nous vos données ? (Mesures de sécurité)

La sécurité de vos données personnelles est une priorité absolue et stratégique pour MaPharma. Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées et proportionnées pour protéger vos données contre :

• ✗ La destruction accidentelle ou illicite
• ✗ La perte, l'altération ou la divulgation non autorisée
• ✗ L'accès non autorisé ou illégitime
• ✗ Les cyberattaques, piratages et malwares
• ✗ Les violations de données (data breaches)

7.1 Mesures de sécurité techniques avancées

• 🔒 Connexion HTTPS sécurisée (SSL/TLS) : Toutes les communications entre votre navigateur et notre site sont cryptées avec un certificat SSL 256-bit, garantissant que vos données ne peuvent être interceptées durant leur transmission
• 🔐 Cryptage fort des mots de passe : Vos mots de passe sont stockés de manière cryptée avec un algorithme de hashage sécurisé (bcrypt, Argon2) avec sel aléatoire. Même nos administrateurs ne peuvent pas voir vos mots de passe en clair
• 🛡️ Pare-feu avancés (Firewalls) : Protection périmétrique contre les intrusions externes, filtrage du trafic malveillant
• 🚨 Systèmes de détection et prévention d'intrusion (IDS/IPS) : Surveillance 24/7 des activités suspectes, alertes en temps réel
• 💾 Sauvegardes régulières automatiques : Copies de sécurité quotidiennes, hebdomadaires et mensuelles stockées sur des serveurs distincts pour prévenir la perte de données
• 🔄 Mises à jour de sécurité régulières : Tous nos systèmes, logiciels, CMS WordPress, plugins et frameworks sont maintenus à jour avec les derniers correctifs de sécurité
• 🏢 Hébergement sécurisé certifié : Nos serveurs sont hébergés dans des centres de données professionnels certifiés ISO 27001, avec contrôles d'accès physiques stricts, vidéosurveillance, alimentation redondante
• 🔍 Tests d'intrusion périodiques : Audits de sécurité réguliers, scans de vulnérabilités, tests de pénétration par des experts
• 📱 Authentification à deux facteurs (2FA) : Disponible pour les comptes clients et obligatoire pour les administrateurs

7.2 Mesures de sécurité organisationnelles

• 👥 Accès strictement restreint : Principe du "besoin d'en connaître" (need-to-know), seules les personnes autorisées et habilitées ont accès aux données, avec des niveaux de permission différenciés
• 🔑 Authentification forte multi-facteurs : Pour l'accès aux systèmes internes et bases de données (login + mot de passe + token/SMS)
• 📚 Formation continue du personnel : Sensibilisation régulière à la sécurité informatique, au RGPD, au phishing, aux bonnes pratiques
• 🤐 Clauses de confidentialité : Tous les employés, stagiaires et prestataires signent des engagements de confidentialité stricts
• 📋 Politiques de sécurité documentées : Procédures écrites, guides de bonnes pratiques, plans de continuité d'activité (PCA), plans de reprise d'activité (PRA)
• 🔎 Audits internes réguliers : Vérifications périodiques de la conformité RGPD, des pratiques de sécurité et des accès
• 📊 Registre des traitements (article 30 RGPD) : Documentation complète de tous les traitements de données effectués
• ⚠️ Analyse d'impact RGPD (PIA) : Pour les traitements à risque élevé (données de santé notamment)

7.3 Paiements ultra-sécurisés - Certification PCI-DSS

7.4 Notification en cas de violation de données (Data Breach)

Malgré toutes nos mesures de sécurité, aucun système n'est infaillible à 100%. En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément aux articles 33 et 34 du RGPD, MaPharma s'engage solennellement à :

• ✓ Notifier l'Autorité de Protection des Données (APD) dans les 72 heures suivant la prise de connaissance de la violation
• ✓ Vous informer directement et personnellement dans les meilleurs délais si le risque pour vos droits est élevé
• ✓ Décrire la nature de la violation, les catégories et nombre approximatif de personnes concernées
• ✓ Communiquer les mesures prises ou envisagées pour remédier à la violation et limiter ses conséquences négatives
• ✓ Indiquer les coordonnées du DPO pour obtenir plus d'informations
• ✓ Mettre en œuvre toutes les actions correctives nécessaires pour éviter que cela ne se reproduise

8. Cookies et technologies similaires

Notre site utilise des cookies et technologies similaires (pixels invisibles, balises web, local storage, session storage) pour améliorer votre expérience de navigation, analyser l'utilisation de notre site et vous proposer des contenus personnalisés.

8.1 Qu'est-ce qu'un cookie exactement ?

Un cookie est un petit fichier texte (quelques kilo-octets) déposé et stocké sur votre terminal (ordinateur, smartphone, tablette) par le serveur du site que vous visitez, via votre navigateur web. Il permet de mémoriser des informations relatives à votre navigation et à vos préférences.

8.2 Types de cookies utilisés sur notre site

Nous utilisons différentes catégories de cookies, avec des finalités et des durées de conservation distinctes :

🔧 Cookies essentiels / techniques (strictement nécessaires)

Finalité : Indispensables au bon fonctionnement du site et à la fourniture des services demandés

• Gestion de votre session de navigation
• Authentification et sécurité (connexion à votre compte)
• Mémorisation de votre panier d'achat
• Équilibrage de charge des serveurs
• Préférences de langue et de région

Consentement : ❌ Non requis - Ces cookies sont exemptés de consentement car strictement nécessaires (article 5.3 Directive ePrivacy)

📊 Cookies de performance / analytiques

Finalité : Mesurer l'audience du site, analyser le comportement des visiteurs pour améliorer nos services

• Nombre de visiteurs, pages vues, taux de rebond
• Parcours de navigation, durée des visites
• Sources de trafic (recherche Google, réseaux sociaux, etc.)
• Performances techniques du site

Outils utilisés : Google Analytics (si configuré avec anonymisation IP), Matomo (respectueux de la vie privée)

Consentement : ✅ Requis (sauf si Analytics configuré en mode respectueux de la vie privée avec IP anonymisée)

🎨 Cookies de fonctionnalité / préférences

Finalité : Mémoriser vos choix et préférences pour personnaliser votre expérience

• Mémorisation de vos préférences d'affichage
• Personnalisation de l'interface
• Mémorisation de vos choix de cookies

Consentement : ✅ Recommandé

🎯 Cookies publicitaires / marketing / ciblage (si applicable)

Finalité : Diffuser des publicités personnalisées, suivre l'efficacité des campagnes

• Affichage de publicités ciblées selon vos centres d'intérêt
• Limitation du nombre d'affichages d'une même publicité
• Mesure de l'efficacité des campagnes publicitaires
• Retargeting / remarketing

Consentement : ✅✅ Strictement requis et obligatoire

8.3 Gestion de vos préférences cookies

Conformément au RGPD et à la Directive ePrivacy, vous avez le contrôle total sur les cookies (sauf cookies essentiels). Vous pouvez à tout moment accepter, refuser ou paramétrer finement l'utilisation des cookies :

📋 Via le bandeau de gestion des cookies

• Un bandeau d'information s'affiche lors de votre première visite
• Vous pouvez accepter tous les cookies, les refuser tous, ou personnaliser vos choix
• Vos préférences sont mémorisées pour 13 mois maximum
• Vous pouvez modifier vos choix à tout moment en cliquant sur le lien "Gestion des cookies" en bas de page

🌐 Via les paramètres de votre navigateur web

Tous les navigateurs modernes permettent de gérer les cookies. Consultez les pages d'aide de votre navigateur :

• Google Chrome : Paramètres > Confidentialité et sécurité > Cookies
• Mozilla Firefox : Options > Vie privée et sécurité > Cookies
• Safari (Apple) : Préférences > Confidentialité > Cookies
• Microsoft Edge : Paramètres > Cookies et autorisations de site > Cookies

📄 Via notre page dédiée

Consultez notre Politique de cookies complète et détaillée pour plus d'informations sur chaque cookie utilisé.

8.4 Durée de conservation des cookies

Conformément aux recommandations du RGPD, de la CNIL française et de l'APD belge, les cookies non essentiels sont conservés pour une durée maximale de 13 mois à compter de leur premier dépôt. Au-delà, votre consentement sera à nouveau demandé.

9. Transferts de données hors Union Européenne

MaPharma s'efforce au maximum de stocker et traiter vos données personnelles exclusivement au sein de l'Union Européenne (UE) et de l'Espace Économique Européen (EEE), qui offrent un niveau de protection élevé et harmonisé par le RGPD.

Dans certains cas exceptionnels et limités (par exemple : utilisation de certains outils d'analyse, services cloud américains, CDN internationaux), vos données pourraient être transférées vers des pays situés hors UE/EEE.

9.1 Garanties mises en place pour les transferts hors UE

Conformément au Chapitre V du RGPD (articles 44 à 50), dans ces cas exceptionnels, MaPharma s'assure que :

• ✓ Décision d'adéquation de la Commission européenne : Le pays destinataire a été reconnu par la Commission européenne comme offrant un niveau de protection adéquat (ex: Suisse, Israël, Japon, Royaume-Uni post-Brexit, etc.)
• ✓ Clauses Contractuelles Types (CCT) : Si pas de décision d'adéquation, nous mettons en place les Clauses Contractuelles Types approuvées par la Commission européenne avec nos prestataires, garantissant un niveau de protection équivalent au RGPD
• ✓ Règles d'entreprise contraignantes (BCR) : Pour les groupes multinationaux, mécanisme de certification interne
• ✓ Certifications et codes de conduite : Respect de standards reconnus (ex: Privacy Shield 2.0 si adopté, ISO 27001, etc.)

9.2 Cas spécifiques

Services cloud américains : Suite à l'invalidation du Privacy Shield par la CJUE (arrêt Schrems II - juillet 2020), nous utilisons désormais les Clauses Contractuelles Types et des mesures de sécurité supplémentaires (cryptage renforcé, anonymisation) pour tout transfert vers les États-Unis.

Transparence : Vous pouvez nous contacter à tout moment pour connaître la localisation exacte de vos données et obtenir une copie des garanties appropriées mises en place.

10. Modification de la politique de confidentialité

MaPharma se réserve expressément le droit de modifier, mettre à jour ou compléter la présente Politique de Confidentialité à tout moment, sans préavis, notamment pour :

• ✓ Se conformer aux évolutions législatives et réglementaires (nouvelles lois, directives européennes, décisions de l'APD)
• ✓ Adapter ses pratiques aux nouvelles technologies et innovations
• ✓ Améliorer la transparence, la clarté et la compréhension de nos engagements
• ✓ Refléter des changements dans nos services, nos prestataires ou nos processus
• ✓ Intégrer les retours et recommandations de l'autorité de contrôle

10.1 Notification des modifications substantielles

Toute modification substantielle affectant vos droits ou l'utilisation de vos données vous sera notifiée par les moyens suivants :

• 📧 Email d'information envoyé à votre adresse enregistrée
• 🔔 Bannière d'information visible sur le site internet
• 💬 Notification push lors de votre prochaine connexion à votre compte client
• 📱 Pop-up explicative détaillant les changements majeurs

Pour les modifications mineures (corrections typographiques, clarifications sans impact), aucune notification n'est nécessaire mais la version sera mise à jour avec la nouvelle date.

10.2 Consultation régulière recommandée

Nous vous encourageons vivement à consulter régulièrement cette page de Politique de Confidentialité pour rester informé de nos pratiques actuelles en matière de protection des données et de vos droits.

📅 Date de la dernière mise à jour : Octobre 2025

📋 Version en vigueur : 2.0