hytava

Politique de confidentialité

Dernière mise à jour : 25/05/2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur https://hytava.fr est :

  • Mydestock, Entreprise individuelle
  • 3 rue du Panais, 30132 Caissargues, France
  • SIREN : 980 961 049 — TVA : FR98 0961 049
  • Email : contact@hytava.fr
  • DPO : Miloud ATTALBIOUIdpo@hytava.fr

2. Données collectées

Nous collectons uniquement les données strictement nécessaires :

  • Identité : nom, prénom, email, téléphone
  • Adresse de livraison : rue, ville, code postal, pays
  • Commandes : historique des produits achetés, montants, dates
  • Données techniques : adresse IP, type de navigateur (logs serveur, 30 jours)

Données bancaires : aucune donnée bancaire n'est collectée ni stockée par Mydestock. Les paiements sont traités directement par Stripe Payments Europe Limited (Irlande), certifié PCI-DSS niveau 1.

3. Finalités et bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : traitement des commandes, livraison, facturation, service client.
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures (10 ans, Code de commerce).
  • Intérêt légitime (art. 6.1.f RGPD) : prévention de la fraude, amélioration du service, statistiques anonymisées.
  • Consentement (art. 6.1.a RGPD) : newsletter, cookies non essentiels — opt-in uniquement.

4. Durée de conservation

  • Compte client actif : pendant toute la durée de vie du compte + 3 ans après dernière commande
  • Données de commande : 10 ans (obligation comptable)
  • Logs techniques : 12 mois
  • Newsletter : jusqu'à désinscription

5. Destinataires

Vos données ne sont jamais vendues ni louées. Elles peuvent être transmises uniquement aux sous-traitants nécessaires :

  • Supabase (hébergement base de données, AWS Europe — Frankfurt)
  • Vercel (hébergement application web, Europe — Paris)
  • Stripe (traitement des paiements, certifié PCI-DSS)
  • Resend (emails transactionnels, AWS SES Europe — Ireland)
  • Mondial Relay / Pickup (livraison en point relais)

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Accès (art. 15) : obtenir une copie de vos données
  • Rectification (art. 16) : corriger des données inexactes
  • Effacement (art. 17) : « droit à l'oubli » sous conditions
  • Limitation (art. 18) : restreindre le traitement
  • Portabilité (art. 20) : récupérer vos données dans un format structuré
  • Opposition (art. 21) : refuser le traitement pour motif légitime

Pour exercer ces droits, contactez dpo@hytava.fr. En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

7. Cookies

Le site utilise uniquement les cookies strictement nécessaires à son fonctionnement :

  • Session d'authentification (Supabase)
  • Panier client (localStorage)
  • Préférence linguistique (si applicable)

Aucun cookie publicitaire ou de tracking tiers n'est déposé. Vous pouvez désactiver les cookies dans votre navigateur, mais certaines fonctionnalités du site ne fonctionneront plus.

8. Transferts hors UE

Vos données sont hébergées et traitées dans l'Union européenne (Allemagne, France, Irlande). Aucun transfert hors UE n'est effectué.