Politique de confidentialité

Document légal

Politique de confidentialité

QuelBonPlan Pro — pro.quelbonplan.fr · Version 1.0 · Avril 2026

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs et clients du site pro.quelbonplan.fr (le « Site ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées par QBP, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

Sommaire

  1. Responsable du traitement
  2. Données collectées
  3. Finalités & bases légales
  4. Destinataires
  5. Transferts hors UE
  6. Durées de conservation
  7. Cookies & traceurs
  8. Droits des personnes
  9. Sécurité
  10. Modifications

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le Site est :

  • QBP SAS, Société par Actions Simplifiée
  • Siège social : 24 avenue de Moka, 35400 Saint-Malo, France
  • RCS : Saint-Malo 889 706 271
  • E-mail : contact@pro.quelbonplan.fr
  • Téléphone : +33 (0)2 79 65 56 11
Pas de DPO désigné À la date de rédaction de la présente Politique, QBP n'a pas désigné de Délégué à la Protection des Données (art. 37 RGPD), cette désignation n'étant pas obligatoire au regard de la nature et du volume des traitements réalisés. Pour toute question : contact@pro.quelbonplan.fr.

2. Données personnelles collectées

QBP collecte les catégories de données suivantes, en fonction des interactions de l'utilisateur avec le Site :

2.1 Données de création de compte

  • Prénom et nom du contact
  • Fonction au sein de l'entreprise
  • Adresse e-mail professionnelle
  • Numéro de téléphone professionnel
  • Numéro SIRET de l'entreprise
  • Adresse de facturation / siège social

Note : le SIRET, la raison sociale et l'adresse du siège sont des données d'entreprise. Le nom, prénom, e-mail et téléphone du contact sont des données personnelles protégées par le RGPD.

2.2 Données de commande et de facturation

  • Historique des commandes (produits, quantités, prix, dates)
  • Adresse(s) de livraison
  • Factures émises

2.3 Données de paiement

  • Carte bancaire : collectée et traitée exclusivement par Shopify Payments (sous-traitant certifié PCI DSS). QBP n'a jamais accès aux numéros complets de CB.
  • Virement (initiation de paiement) : collectée et traitée exclusivement par Fintecture (établissement de paiement agréé ACPR n° CIB 17248). QBP n'a pas accès aux identifiants bancaires du Client.

2.4 Données de navigation et techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages consultées, date et heure de connexion, durée de la visite
  • Cookies et traceurs (cf. article 7)

2.5 Données de communication

  • Échanges avec le service client (e-mails, messages)
  • Historique des demandes SAV et réclamations

3. Finalités et bases légales des traitements

Finalité Description Base légale (RGPD)
Gestion des comptes clients Création, vérification (SIRET, e-mail pro), validation et administration des Comptes Clients Exécution du contrat (art. 6.1.b)
Traitement des commandes Prise en compte, préparation, expédition, suivi et facturation Exécution du contrat (art. 6.1.b)
Paiement et sécurité Traitement des paiements CB et virement, prévention de la fraude, vérification des justificatifs Art. 6.1.b et 6.1.f
Service après-vente Retours, garantie, réclamations, échanges avec le Client Exécution du contrat (art. 6.1.b)
Obligations légales Conservation des factures, obligations comptables et fiscales, réquisitions judiciaires Obligation légale (art. 6.1.c)
Amélioration du Site Statistiques de navigation, analyse de l'utilisation, amélioration UX Intérêt légitime (art. 6.1.f)
Sécurité du Site Détection de fraudes, protection contre les accès non autorisés, journalisation Art. 6.1.f et 6.1.c
Aucune prospection commerciale QBP ne réalise aucune prospection (e-mail, SMS, autre canal) à partir des données collectées sur le Site. Aucune donnée n'est transmise à des tiers à des fins marketing ou publicitaires.

4. Destinataires des données

Les données sont transmises aux catégories de destinataires suivantes, strictement dans le cadre des finalités ci-dessus :

Destinataire Rôle Données concernées
Shopify Inc. Hébergement du Site, gestion des commandes, paiements CB Compte, commandes, navigation, paiement CB
Fintecture SAS Initiation de paiement par virement (agréé ACPR n° CIB 17248) Identification, montant de la transaction
Transporteurs Livraison des Produits Nom, adresse de livraison, téléphone
Cabinet comptable / CAC Obligations comptables et fiscales Factures (nom, adresse, montants)
Autorités publiques Sur réquisition judiciaire ou légale uniquement Toute donnée requise par l'autorité

QBP ne vend, ne loue et ne cède aucune donnée personnelle à des tiers.

5. Transferts de données hors de l'Union européenne

Le Site étant hébergé par Shopify Inc. (Canada), certaines données peuvent être transférées hors UE. Ces transferts sont encadrés par :

  • La décision d'adéquation de la Commission européenne relative au Canada (décision 2002/2/CE du 20 décembre 2001), qui reconnaît un niveau de protection adéquat ;
  • Des Clauses Contractuelles Types (CCT) adoptées par la Commission, intégrées aux contrats entre QBP et Shopify ;
  • Les mesures techniques et organisationnelles de Shopify (chiffrement, contrôle d'accès, certification SOC 2).

Fintecture SAS étant une société française, les données traitées dans le cadre de l'initiation de paiement restent au sein de l'Union européenne.

6. Durées de conservation

Catégorie Durée Fondement
Compte Client (identité, coordonnées) Durée de la relation + 3 ans après clôture Prescription commerciale (art. L110-4 C. com.)
Factures et données comptables 10 ans à compter de la clôture de l'exercice Obligation légale (art. L123-22 C. com.)
Données de commande (hors factures) 5 ans à compter de la dernière commande Prescription civile (art. 2224 C. civ.)
Données de paiement (CB, virement) Supprimées après transaction (stockées uniquement chez les PSP) Minimisation (art. 5.1.c RGPD)
SAV et réclamations Durée de la garantie + 2 ans Prescription (vices cachés, art. 1648 C. civ.)
Journaux de connexion (logs) 1 an Obligation légale (art. 6 II LCEN)
Cookies et traceurs 13 mois maximum Recommandation CNIL

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

7. Cookies et traceurs

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, tablette, smartphone) lors de la consultation d'un site. Il permet au site de reconnaître le terminal et de stocker certaines informations relatives à la navigation.

7.2 Cookies utilisés

Cookies strictement nécessaires (dispensés de consentement, art. 82 Loi Informatique et Libertés) :

  • Gestion de session et authentification au Compte Client
  • Fonctionnement du panier d'achat
  • Mémorisation des préférences de consentement cookies
  • Sécurité du Site (prévention CSRF, détection de fraude)

Cookies de mesure d'audience (soumis au consentement) :

  • Statistiques de navigation (pages consultées, durée, parcours)
  • Analyse des performances du Site
Pas de cookies publicitaires QBP n'utilise aucun cookie publicitaire, de ciblage, de retargeting ou de suivi marketing.

7.3 Gestion des cookies

L'utilisateur peut paramétrer ses choix à tout moment via le gestionnaire de cookies (bandeau affiché à la première visite, ou lien « Gérer les cookies » en bas de page).

Il peut aussi configurer son navigateur pour refuser tout ou partie des cookies. Le refus des cookies strictement nécessaires peut empêcher l'accès à certaines fonctionnalités (panier, espace client).

8. Droits des personnes concernées

Conformément au RGPD et à la Loi Informatique et Libertés, toute personne dont les données sont traitées par QBP dispose des droits suivants :

  • Droit d'accès (art. 15) — obtenir confirmation et copie
  • Droit de rectification (art. 16) — correction des données inexactes
  • Droit à l'effacement (art. 17) — sous réserve des obligations légales de conservation
  • Droit à la limitation (art. 18) — suspension temporaire du traitement
  • Droit à la portabilité (art. 20) — dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) — pour motif légitime

Pour exercer ces droits :

  • E-mail : contact@pro.quelbonplan.fr
  • Courrier : QBP SAS, à l'attention du responsable des données personnelles, 24 avenue de Moka, 35400 Saint-Malo

QBP répond dans un délai maximum de 30 jours à compter de la réception. Un justificatif d'identité pourra être demandé.

Droit de réclamation auprès de la CNIL Commission Nationale de l'Informatique et des Libertés — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr.

9. Sécurité des données

QBP met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données :

  • Chiffrement SSL/TLS (HTTPS) sur l'ensemble du Site
  • Hébergement sur infrastructure Shopify (certifiée SOC 2, PCI DSS niveau 1)
  • Paiements traités par prestataires agréés (Shopify Payments PCI DSS, Fintecture ACPR)
  • Contrôle d'accès aux données limité aux personnels habilités
  • Vérification des comptes clients (SIRET, e-mail pro) pour prévenir les accès non autorisés
  • Sauvegarde régulière des données

En cas de violation susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, QBP notifiera la CNIL sous 72 heures (art. 33 RGPD) et informera les personnes concernées (art. 34 RGPD).

10. Modifications de la Politique

QBP se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. La version mise à jour sera accessible sur le Site avec mention de la date de dernière mise à jour.

Dernière mise à jour : Avril 2026

↑ Retour au sommaire