Lliurament França 24-72h · Abans de les 13h el mateix dia · Estoc 9 mesos
MontandorMontandor

Politique de confidentialité

Privacitat

Dernière mise à jour : 04/05/2026

La présente politique explique comment Montandor Andorra S.L.U. (« Montandor », « nous ») collecte, utilise, conserve et protège vos données personnelles lorsque vous visitez boutique.montandor.fr, y passez commande, ou échangez avec votre conseillère dédiée via le chat. Elle est rédigée dans le respect du droit andorran de la protection des données (Llei Qualificada de Protecció de Dades, LQPD), du RGPD européen (UE 2016/679) lorsque le visiteur est situé dans l'Union européenne, et des règles nationales de protection des données française, espagnole, portugaise, italienne, allemande et suisse lorsqu'elles s'appliquent.

1. Responsable du traitement

Montandor Andorra S.L.U., dont le siège est Avinguda Carlemany 67, AD700 Escaldes-Engordany, Principauté d'Andorre. Pour toute question relative au traitement de vos données ou pour exercer vos droits, écrivez à info@montandor.com ou utilisez le chat de la boutique en sélectionnant la catégorie « Confidentialité ». Nous répondons dans les délais prévus par la réglementation applicable et au plus tard sous trente (30) jours.

2. Données que nous collectons

Nous collectons quatre catégories de données dans le cadre strictement nécessaire à l'exécution de votre commande et à la gestion de la relation commerciale :

  • Données de compte et de commande : nom et prénom, raison sociale (le cas échéant), adresses de facturation et de livraison, email, numéro de téléphone, identifiants de commande, historique d'achat. Ces données sont nécessaires à la conclusion et à l'exécution du contrat de vente.
  • Données de paiement : nous ne stockons jamais les numéros de carte bancaire complets. Le paiement est traité par notre prestataire certifié PCI-DSS niveau 1. Nous conservons uniquement le jeton de transaction, les quatre derniers chiffres de la carte, le réseau (Visa, Mastercard, Amex), la date d'expiration et le statut du paiement, à des fins comptables et anti-fraude.
  • Données de livraison : adresse de livraison, code porte, instructions, numéro de suivi transporteur (Chronopost, Colissimo). Ces données sont transmises à notre transporteur et à notre prestataire logistique pour la seule exécution de la livraison.
  • Données techniques de connexion : adresse IP, agent utilisateur, pays approximatif, page consultée, horodatage. Ces données alimentent nos journaux d'accès à des fins de sécurité, de prévention de la fraude et de diagnostic technique.

Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, religion, santé, orientation sexuelle, appartenance syndicale, données biométriques ou génétiques).

3. Finalités et bases légales

FinalitéBase légale
Gérer votre commande, paiement, livraison, retourExécution du contrat de vente
Service client, suivi commande, réponse à vos questionsExécution du contrat / intérêt légitime
Facturation, comptabilité, fiscalitéObligation légale (10 ans)
Sécurité, prévention de la fraude, journalisationIntérêt légitime
Mesure d'audience agrégée et anonymeIntérêt légitime (amélioration du service)
Newsletter, communication commerciale (le cas échéant)Consentement (opt-in explicite, retirable à tout moment)

4. Durées de conservation

  • Données de commande et facturation : durée de la relation commerciale plus dix (10) ans, conformément aux obligations comptables andorrane et française.
  • Données de paiement : treize (13) mois pour le jeton de transaction et les éléments anti-fraude, conformément aux lignes directrices de la CNIL et aux exigences PCI-DSS.
  • Compte client inactif : trois (3) ans après la dernière connexion, puis suppression ou anonymisation (sauf obligations comptables résiduelles).
  • Journaux d'accès techniques : douze (12) mois, puis purge automatique.
  • Mesure d'audience agrégée : treize (13) mois glissants.
  • Newsletter : jusqu'à votre désinscription, immédiate via le lien figurant dans chaque message.

5. Destinataires et sous-traitants

Les données collectées sont traitées par notre équipe interne et par un nombre limité de sous-traitants techniques strictement nécessaires à l'exécution de votre commande :

  • Hébergement infrastructure : Microsoft Azure, région West Europe. Données hébergées dans l'UE.
  • Paiement : prestataire de paiement certifié PCI-DSS niveau 1 (UE).
  • Logistique et expédition : prestataire logistique 3PL situé en France (entrepôt de Grisolles, 82170) et transporteurs (Chronopost, Colissimo) pour la livraison du dernier kilomètre.
  • Email transactionnel : Mailgun (UE), pour acheminer les accusés de réception, factures et notifications de livraison.
  • Services Microsoft 365 : messagerie professionnelle interne, calendriers, documentation. Tenant Montandor.

Chaque sous-traitant est lié par un contrat de protection des données (DPA) prévoyant les garanties contractuelles, organisationnelles et techniques requises. La liste à jour est disponible sur demande à info@montandor.com.

6. Transferts hors de l'Union européenne

Les données collectées sont stockées et traitées dans l'Espace économique européen (Microsoft Azure West Europe, entrepôt logistique en France). Un transfert vers la Principauté d'Andorre peut avoir lieu pour des opérations administratives internes — Andorre bénéficie d'une décision d'adéquation de la Commission européenne (2010/625/UE), garantissant un niveau de protection considéré comme équivalent. Aucun transfert vers un pays tiers sans décision d'adéquation n'est effectué sans clauses contractuelles types ou garanties équivalentes.

7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles raisonnablement nécessaires pour protéger vos données : chiffrement TLS 1.3 de bout en bout, paiement tokenisé (PCI-DSS niveau 1), contrôle d'accès strict aux systèmes internes, journalisation des accès, authentification forte (MFA) pour les comptes administrateurs, sauvegardes chiffrées journalières, séparation des environnements de production et de test, audits de sécurité périodiques. En cas de violation susceptible d'entraîner un risque pour vos droits et libertés, nous notifions l'autorité de contrôle compétente dans les 72 heures et, si le risque est élevé, nous vous informons directement.

8. Décisions automatisées et profilage

Aucune décision produisant des effets juridiques ou affectant significativement le visiteur n'est prise par un traitement entièrement automatisé. Nous appliquons des règles anti-fraude automatiques sur les transactions de paiement (vérification d'adresse, détection de comportement suspect) ; toute décision de blocage ou d'annulation de commande peut être contestée en écrivant à info@montandor.com et donne lieu à une revue humaine par un membre de notre équipe.

9. Vos droits

Conformément au RGPD et à la LQPD andorrane, vous disposez des droits suivants sur les données vous concernant :

  • Droit d'accès à vos données.
  • Droit de rectification en cas d'inexactitude.
  • Droit d'effacement (« droit à l'oubli ») dans les conditions prévues par la loi.
  • Droit à la limitation du traitement.
  • Droit à la portabilité de vos données vers un autre responsable.
  • Droit d'opposition au traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement (newsletter, par exemple).
  • Droit de définir des directives post-mortem.
  • Droit d'introduire une réclamation auprès de l'Agence andorrane de protection des données (APDA), de la CNIL en France ou de votre autorité de contrôle locale dans l'UE.

Pour exercer vos droits, écrivez à info@montandor.com ou utilisez le chat de la boutique en sélectionnant « Confidentialité ». Une preuve d'identité raisonnable peut être demandée pour prévenir l'usurpation.

10. Modifications de cette politique

Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut de page. Les modifications substantielles (changement de responsable, de finalités, ajout d'un nouveau sous-traitant majeur) seront mises en évidence dans une bannière d'information dédiée pendant trente (30) jours.