RGPD & vie privée

Politique de confidentialité

Comment Rebloom collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la plateforme Rebloom (re-bloom.fr) est Rebloom (société en cours d'immatriculation).

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, nous collectons :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone (si renseigné)
  • Données de compte : identifiants de connexion, rôle (client, fleuriste), préférences
  • Données de commande : historique des achats, périodes de retrait, bouquets favoris
  • Données professionnelles (fleuristes) : raison sociale, adresse de la boutique, description, identifiant Stripe Connect
  • Données techniques : adresse IP, user-agent, logs de connexion, horodatages
  • Données de paiement : traitées exclusivement par notre prestataire Stripe. Rebloom ne stocke aucune donnée bancaire.

3. Finalités du traitement

Vos données sont collectées et traitées pour :

  • Créer et gérer votre compte utilisateur
  • Traiter vos commandes, paiements, remboursements et contestations
  • Mettre en relation clients et fleuristes partenaires
  • Envoyer les notifications transactionnelles (confirmation de commande, code de retrait, mises à jour de statut)
  • Assurer la sécurité de la plateforme (prévention de la fraude, journaux d'audit)
  • Respecter nos obligations légales, comptables et fiscales
  • Établir des statistiques anonymisées d'usage pour améliorer le service

4. Base légale du traitement

Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b) : gestion du compte, des commandes et de la relation commerciale
  • Obligation légale (art. 6.1.c) : conservation des factures, lutte contre la fraude, obligations comptables
  • Intérêt légitime (art. 6.1.f) : sécurité de la plateforme, amélioration du service, prévention des abus
  • Consentement (art. 6.1.a) : newsletter et communications marketing (facultatif, révocable à tout moment)

5. Durées de conservation

  • Données de compte : durée de la relation contractuelle + 3 ans après la dernière activité
  • Données de commande et de facturation : 10 ans à compter de la clôture de l'exercice comptable (art. L.123-22 du Code de commerce)
  • Données de connexion (logs) : 1 an, conformément à la LCEN (loi n° 2004-575)
  • Cookies techniques : 13 mois maximum
  • Newsletter : jusqu'à votre désinscription, puis suppression sous 30 jours

6. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants, dans la stricte limite de leurs missions :

  • Fleuristes partenaires : reçoivent les informations nécessaires à la préparation et au retrait de la commande (prénom, nom, code de retrait)
  • Stripe : prestataire de paiement certifié PCI-DSS, traite les transactions bancaires
  • Resend : prestataire d'envoi d'emails transactionnels (hébergement UE)
  • Plausible Analytics : mesure d'audience auto-hébergée par Rebloom sur ses propres serveurs (Union européenne). Cookieless, sans collecte d'identifiant personnel ni adresse IP brute, aucun transfert hors UE
  • Autorités publiques : sur réquisition judiciaire uniquement

Rebloom ne vend, ne loue ni ne cède vos données à des tiers à des fins commerciales.

7. Hébergement et localisation des données

Les données personnelles sont hébergées au sein de l'Union européenne. Aucun transfert de données hors UE n'est effectué, à l'exception des traitements réalisés par Stripe, qui repose sur les clauses contractuelles types approuvées par la Commission européenne et sur le cadre Data Privacy Framework UE-US.

8. Vos droits

Conformément au RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie lisible
  • Droit de rectification — corriger des données inexactes ou compléter des informations manquantes
  • Droit à l'effacement — demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation — restreindre temporairement le traitement de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de retirer votre consentement — à tout moment, pour les traitements qui reposent sur votre consentement
  • Droit de définir des directives post-mortem — concernant le sort de vos données après votre décès

Pour exercer ces droits, écrivez à [email protected] en précisant l'objet de votre demande. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Nous nous engageons à répondre dans un délai maximum d'un mois.

9. Cookies et traceurs

Rebloom utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, panier, protection CSRF, préférences de session). Ces cookies ne requièrent pas de consentement préalable conformément aux lignes directrices de la CNIL.

Pour mesurer la fréquentation du site, nous utilisons Plausible Analytics, un outil de mesure d'audience respectueux de la vie privée que nous hébergeons nous-mêmes au sein de l'Union européenne. Plausible ne dépose aucun cookie, ne collecte aucune donnée personnelle (pas d'identifiant unique, pas d'adresse IP brute) et ne suit pas les utilisateurs entre les sites. Aucun bandeau de consentement n'est donc requis pour cet outil, conformément à la doctrine CNIL sur les solutions de mesure d'audience exemptées.

Aucun cookie publicitaire, de profilage ou de traçage marketing n'est déposé sur le site Rebloom.

10. Sécurité des données

Rebloom met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des communications en HTTPS/TLS
  • Mots de passe stockés sous forme hachée (bcrypt)
  • Cookies de session HttpOnly, Secure et SameSite
  • Protection CSRF sur toutes les actions authentifiées
  • Journaux d'audit pour les opérations sensibles
  • Accès aux données limité aux personnes habilitées, sur la base du besoin d'en connaître

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

  • Site web : www.cnil.fr
  • Adresse : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22

12. Modifications

La présente politique de confidentialité peut être modifiée à tout moment, notamment pour s'adapter aux évolutions législatives et réglementaires ou aux évolutions du service. Les modifications substantielles vous seront notifiées par email ou via une notification sur la Plateforme.

Dernière mise à jour : avril 2026