Politique de confidentialité

Conforme RGPD — dernière mise à jour : mai 2026

Responsable du traitement

Pelerin David — Legaleed, SIREN 398 603 548. Contact : contact@chanvrai.fr.

Données collectées

• Identité et contact : nom, prénom, adresse postale, email, téléphone — pour la livraison et le suivi.
• Données de commande : produits commandés, montant, historique — pour les obligations comptables et fiscales (10 ans).
• Données de paiement : traitées exclusivement par Stripe (PCI-DSS). Chanvrai ne stocke aucune donnée bancaire.
• Données du conseil IA : les questions posées au conseiller IA peuvent être conservées en local (navigateur) pour fluidifier l'expérience. Aucun symptôme n'est lié à votre identité côté serveur.
• Cookies techniques : panier (localStorage), session (Next.js). Aucun cookie publicitaire ni de tracking tiers à des fins marketing.

Bases légales

• Exécution du contrat (commande, livraison, SAV) — art. 6.1.b RGPD.
• Obligation légale (comptabilité, fiscalité) — art. 6.1.c RGPD.
• Intérêt légitime (sécurité, prévention de la fraude) — art. 6.1.f RGPD.

Sous-traitants

• Vercel (hébergement) — UE/US, accord standard de protection des données.
• Stripe (paiement) — UE/US, certifié PCI-DSS.
• Resend (emails transactionnels) — UE/US.
• Anthropic (IA conseil) — US, traitement éphémère, aucune donnée personnelle transmise.
• HexaPartners (préparation et expédition des commandes en dropshipping) — UE.
• Colissimo / La Poste (livraison) — France.

Durée de conservation

• Commandes et factures : 10 ans (obligation comptable).
• Compte client : 3 ans à compter de la dernière interaction.
• Données panier (local) : effacées au choix de l'utilisateur ou au vidage du navigateur.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous pouvez à tout moment exercer vos droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition en écrivant à contact@chanvrai.fr.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

Sécurité

Le site est servi en HTTPS (TLS 1.3). Les paiements transitent uniquement par Stripe. Aucun mot de passe ni donnée bancaire n'est stocké en clair.