O3
Protégelo

Politique de Confidentialité

Dernière mise à jour : Mai 2026

1. Responsable du Traitement

O3 Protégelo SL, ayant son siège social à Riera de la Salut, 30D, local 2, 08980 Sant Feliu de Llobregat, Barcelone, Espagne, est responsable du traitement des données personnelles collectées via ce site web.

Email de contact : info@o3protect.shop

Téléphone : 682 63 84 64

2. Données Collectées

Nous collectons les données nécessaires au fonctionnement réel de la boutique :

  • Données d'inscription B2C : nom complet, DNI/NIF, email, téléphone, confirmation de confidentialité et état de vérification.
  • Données d'inscription B2B : raison sociale, contact, NIF/CIF, adresse fiscale, email, téléphone et document justificatif PDF/DOCX.
  • Données de commande, livraison et facturation : adresse, ville, province, code postal, pays, NIF/CIF, produits, quantités, prix, TVA, remises de volume et remises personnalisées.
  • Données de véhicule indiquées pour chaque produit, comme la marque et le modèle.
  • Données techniques de session, sécurité et fonctionnement : identifiants de commande, idempotence, corrélation, logs, rate limiting, état des emails transactionnels et webhooks de paiement.
  • Données de paiement gérées par Stripe, PayPal et Bizum. Nous ne stockons pas les données complètes de carte ; nous conservons les identifiants de session ou de commande lorsque nécessaire.

3. Finalité du Traitement

Vos données sont utilisées pour les finalités et bases juridiques suivantes :

  • Gérer l'inscription, l'accès par lien magique, la vérification de l'email, la revue manuelle B2B et l'autorisation d'achat. Base : relation précontractuelle ou contractuelle et consentement le cas échéant.
  • Traiter les commandes, calculer les prix B2C/B2B, remises, TVA, livraison, paiements, facturation et remise. Base : exécution du contrat et obligations légales.
  • Envoyer des emails transactionnels sur l'inscription, l'accès, la commande créée, le paiement en attente, le paiement confirmé, l'échec de paiement, l'expédition ou l'annulation. Base : exécution du contrat et intérêt légitime opérationnel.
  • Protéger le site contre la fraude, les accès non autorisés, l'abus de formulaires, les erreurs techniques et les webhooks malformés. Base : intérêt légitime de sécurité et conformité légale.

4. Conservation, Destinataires et Cookies Techniques

Les commandes, données de facturation et événements associés sont conservés pendant les délais légaux applicables. Les comptes sont conservés tant qu'ils sont actifs, bloqués ou jusqu'à leur suppression ; les documents B2B sont conservés tant que la demande ou le compte le requiert. Les jetons de confirmation expirent en 48 heures, les liens magiques en 30 minutes, la session client en 7 jours et la session admin en 8 heures. Les logs de sécurité et de fonctionnement sont conservés le temps nécessaire à la protection du service.

5. Droits de l'Utilisateur

Vos données peuvent être accessibles aux prestataires nécessaires au service : Stripe, PayPal, Bizum ou l'entité bancaire, fournisseurs SMTP/email, hébergement, base de données, stockage technique, transporteurs et administrations lorsqu'une obligation légale existe. Nous utilisons des cookies techniques nécessaires : __Host-customer_token, __Host-admin_token, __Host-admin_mfa_token, __Host-admin_csrf_token, __Host-admin_csrf_session et le cookie legacy admin_token. Aucune cookie analytique ou publicitaire propre n'a été détectée dans la logique actuelle.

  • Accès à vos données personnelles
  • Rectification des données inexactes
  • Suppression de vos données
  • Opposition au traitement
  • Limitation, portabilité et réclamation auprès de l'Agence espagnole de protection des données (AEPD)

Pour exercer ces droits, contactez-nous à info@o3protect.shop

6. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles telles que cookies httpOnly, CSRF dans le panneau admin, rate limiting sur les routes sensibles, hachage des jetons, contrôle de session, en-têtes de sécurité et journalisation d'événements. Aucune mesure n'élimine totalement le risque, mais elle est revue afin de réduire les accès non autorisés, l'altération, la divulgation ou la destruction.