1. Qui sommes-nous
Hope Anchor Store est exploité par Anchor, une entreprise individuelle belge. Le responsable du traitement pour ce site est Ana Clara de Oliveira Zimbrao Lindenburg. Contact : [email protected].
2. Données collectées et finalité
Lors d'une commande : adresse e-mail, nom et adresse de livraison, numéro de téléphone (facultatif, utilisé par le transporteur pour la livraison) et les articles commandés. Lors de la création d'un compte : les mêmes informations plus les adresses que vous enregistrez et votre préférence marketing. Nous ne stockons pas les données de carte — Mollie s'en charge. La base légale est l'exécution du contrat (Art. 6(1)(b) RGPD) pour les commandes et le compte, et le consentement (Art. 6(1)(a)) pour les e-mails marketing. Le consentement marketing est opt-in et révocable à tout moment depuis votre compte.
3. Sous-traitants
Nous partageons le strict nécessaire avec : Mollie (paiements — UE), Hetzner Online (hébergement — UE), Cloudflare (CDN + DNS + edge — UE), Resend (e-mails transactionnels — UE), DHL Express (tarifs d'expédition en direct — code postal, pays et poids uniquement, pas de nom ni d'e-mail) et Sentry (surveillance des erreurs — région UE ; reçoit uniquement des traces d'erreur, aucun contenu de commande ni d'adresse). Nous ne vendons, ne louons ni ne partageons d'aucune autre manière vos données personnelles.
4. Cookies
Nous n'utilisons que des cookies strictement nécessaires : une préférence de langue, un jeton de session pour le panier, un jeton de session pour votre compte (si vous vous connectez) et un enregistrement de votre choix dans la bannière cookies. Aucun script publicitaire n'est utilisé. Nous utilisons Plausible pour des statistiques respectueuses de la vie privée, sans cookies — pages vues et provenances, aucun suivi inter-sites ni identifiant personnel.
5. Durée de conservation
Les enregistrements de commande (factures, données de transaction) sont conservés 7 ans, conformément à la législation TVA belge (Art. 60 §3 du Code TVA). Les comptes clients sont anonymisés après 3 ans d'inactivité. Les jetons de connexion par lien magique sont supprimés après expiration ou utilisation, et jamais conservés plus de 24 heures. Si vous supprimez votre compte, vos nom, e-mail et adresses sont effacés immédiatement ; les lignes de commande restent dans la fenêtre fiscale, vos données personnelles étant remplacées par des espaces réservés.
6. Vos droits (RGPD)
Vous disposez des droits d'accès (Art. 15), de rectification (Art. 16), d'effacement (Art. 17), de limitation (Art. 18), d'opposition (Art. 21) et de portabilité (Art. 20). Les droits d'accès et d'effacement peuvent être exercés directement depuis votre compte (Télécharger mes données, Supprimer mon compte). Pour le reste, écrivez à [email protected]. Vous avez également le droit d'introduire une réclamation auprès de l'Autorité belge de protection des données (gegevensbeschermingsautoriteit.be).
7. Sécurité
Les données sont chiffrées en transit et au repos. La connexion au compte se fait par lien e-mail à usage unique — nous ne stockons jamais de mots de passe. Nous maintenons nos logiciels à jour et évaluons l'impact sécurité de chaque changement.
8. Modifications
Nous mettrons à jour cette politique lorsque nous ajouterons des fonctionnalités modifiant les données collectées (p. ex. analytique). Les changements importants seront signalés sur la boutique pendant 30 jours avant leur entrée en vigueur.