POLITIQUE DE CONFIDENTIALITÉ
Date de dernière mise à jour : 11 Mars 2026
La présente politique de confidentialité (la « Politique ») a pour objectif de formaliser notre
engagement quant au respect de la vie privée des utilisateurs du site internet racine-carree.com
(le « Site ») exploité par :
SAS Racine Carrée
Capital social : 1 000,00 euros
RCS Grasse – SIRET : 913 278 891 00027
TVA intracommunautaire : FR02 913 278 891
Siège social : 45 Rue du Château, 06640 Saint-Jeannet, France
Email : mateo@racine-carree.com
Téléphone : 06 68 51 55 96
La présente Politique et les Conditions Générales de Vente du Site forment un ensemble
contractuel.
Dans le cadre de la mise à disposition de notre Site, nous traitons vos données à caractère
personnel dans le respect du Règlement Général sur la Protection des Données 2016/679 du
27 avril 2016 (« RGPD »), de la loi Informatique et Libertés du 6 janvier 1978 modifiée, et de
la directive ePrivacy 2002/58/CE, dans les conditions exposées ci-après.
Une donnée à caractère personnel désigne toute information se rapportant à une personne
physique identifiée ou identifiable. Nous collectons et traitons des données à caractère
personnel dans le cadre de la fourniture de nos Services ou de la communication à propos de
ces Services exclusivement, en stricte conformité avec le RGPD.
Nous collectons uniquement des données à caractère personnel adéquates, pertinentes et
limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Ainsi, il ne vous sera jamais demandé de renseigner des données à caractère personnel
considérées comme « sensibles », telles que vos origines raciales ou ethniques, vos opinions
politiques, philosophiques ou religieuses.
En vous enregistrant sur le Site, vous nous autorisez à traiter vos données à caractère
personnel conformément à la présente Politique. Si vous refusez les termes de cette
Politique, veuillez vous abstenir d'utiliser le Site ainsi que les Services.
1. DANS QUELS CAS COLLECTONS-NOUS VOS DONNÉES ET QUELLES DONNÉES SONT COLLECTÉES ?
Nous sommes susceptibles de recueillir et de conserver vos données à caractère personnel,
notamment lors de :
- la navigation sur le Site ;
- la création d'un compte ;
- la passation d'une commande et le paiement en ligne ;
- l'inscription à notre newsletter ;
- l'utilisation du formulaire de contact.
Nous utilisons vos données à caractère personnel pour permettre la mise en œuvre et la
gestion des Services du Site et répondre à vos demandes spécifiques. Nous utilisons également
vos données à caractère personnel dans le but d'exploiter et d'améliorer nos produits et
Services, notre Site et notre démarche. Ces informations sont utilisées uniquement par nos
soins et nous permettent de mieux adapter nos Services à vos attentes.
Si vous avez décidé de recevoir des courriels et messages de notre part lors de la création de
votre Compte, vous recevrez alors des messages électroniques portant sur nos produits et
promotions. Vous pouvez vous désabonner de ces envois à tout moment.
1.1 Navigation sur le Site
Données de connexion. À chaque fois que vous vous connectez à notre Site, nous recueillons
des données à caractère personnel telles que, notamment, votre adresse IP, la date et l'heure
de connexion, ainsi que des informations sur le navigateur que vous utilisez.
Données de navigation. Nous recueillons également les informations permettant d'identifier
de quelle façon vous accédez au Site, quelles sont les pages consultées et pendant combien
de temps.
Dans ce cadre, nous pouvons avoir recours à l'utilisation de cookies et traceurs tel que
précisé au paragraphe 5 ci-dessous, sous réserve de votre consentement lorsque celui-ci est
requis.
1.2 Création d'un Compte
L'accès à certains de nos Services nécessite la création préalable d'un Compte. Il vous sera
demandé de renseigner un certain nombre de données à caractère personnel lors de la
création de votre Compte, notamment :
- vos nom et prénom ;
- votre adresse email ;
- votre numéro de téléphone ;
- votre adresse postale.
L'authentification sur le Site est réalisée par un système de code à usage unique (OTP) envoyé
par email. Aucun mot de passe n'est stocké.
1.3 Paiement
L'achat des produits disponibles est payant. À cette fin, nous avons recours au prestataire de
paiement sécurisé Stripe Inc. Les données de paiement (numéro de carte bancaire, date de
validité, code de sécurité) sont collectées et traitées directement par Stripe et ne transitent
jamais par nos serveurs.
Nous conservons les détails de vos commandes (produits, montants, adresses de livraison et
de facturation). Cette conservation est effectuée à des fins internes, notamment pour la
comptabilité, la conformité et à des fins juridiques, conformément au paragraphe 4 de la
présente Politique.
1.4 Adhésion à notre Newsletter
Lors de la création de votre Compte ou via le formulaire dédié sur le Site, vous pouvez donner
votre consentement à la réception de nos lettres d'information concernant nos actualités,
nouveaux produits, services et promotions.
En tout état de cause, vous disposez du droit de retirer votre consentement à la réception de
ces lettres d'information à tout moment et sans frais, en cliquant sur le lien de
désabonnement présent en bas de chaque email, ou en nous contactant à l'adresse
1.5 Contact
Afin de donner suite aux demandes que vous pourriez effectuer auprès de notre service
client via le formulaire de contact, nous utilisons vos nom, adresse de courrier électronique,
et le contenu de votre message. Ces données sont transmises par email et ne sont pas stockées
dans une base de données distincte.
2. COMMENT PROTÉGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous avons mis en place des mesures de sécurité techniques et organisationnelles en vue de
garantir la sécurité, l'intégrité et la confidentialité de toutes vos données à caractère
personnel, afin d'empêcher que celles-ci soient déformées, endommagées ou que des tiers
non autorisés y aient accès.
Parmi ces mesures :
- Hébergement des données au sein de l'Union Européenne (France et Irlande) ;
- Chiffrement des données en transit (TLS/HTTPS) et au repos ;
- Authentification sans mot de passe (code OTP par email) ;
- Paiements traités directement par Stripe (certifié PCI DSS Niveau 1) ;
- Accès aux données restreint au personnel autorisé ;
- Sauvegardes régulières et chiffrées de la base de données.
Toutefois, il est précisé qu'aucune mesure de sécurité n'étant infaillible, nous ne sommes pas
en mesure de garantir une sécurité absolue à vos données à caractère personnel.
3. DANS QUELS CAS PARTAGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
3.1 Sous-traitants techniques
Dans le cadre de la fourniture de nos Services, nous faisons appel aux sous-traitants
techniques suivants :
- Vercel Inc. (États-Unis) – Hébergement du site web. Les fonctions serveur sont
déployées en Europe (Paris, France, région cdg1). Site : https://vercel.com
- Supabase Inc. (États-Unis) – Base de données et authentification. Les données sont
hébergées en Irlande (UE), région AWS eu-west-1. Site : https://supabase.com
- Stripe Inc. (États-Unis) – Traitement sécurisé des paiements par carte bancaire.
Certifié PCI DSS Niveau 1. Site : https://stripe.com
- Resend Inc. (États-Unis) – Envoi d'emails transactionnels (confirmations de commande,
codes d'authentification, formulaire de contact). Serveurs en Irlande (UE).
Site : https://resend.com
- Pennylane SAS (France) – Facturation et comptabilité. Données hébergées en France.
Site : https://pennylane.com
- Google LLC (États-Unis) – Google Analytics 4 (mesure d'audience) et Google Ads
(suivi de conversions). Soumis au consentement préalable de l'utilisateur.
Site : https://policies.google.com/privacy
- Meta Platforms Inc. (États-Unis) – Meta Pixel (Facebook/Instagram Ads, suivi de
conversions). Soumis au consentement préalable de l'utilisateur.
Site : https://www.facebook.com/privacy/policy
- La Poste / Colissimo (France) – Livraison des colis et points relais.
Site : https://www.colissimo.fr
Ces sociétés tierces n'ont accès aux données collectées que dans le cadre de la réalisation
d'une tâche précise. Le Vendeur reste responsable du traitement de ces données.
3.2 Transferts de données hors Union Européenne
L'ensemble des données à caractère personnel des Clients sont principalement hébergées et
traitées au sein de l'Union Européenne (France et Irlande).
Certains de nos sous-traitants étant établis aux États-Unis, des données peuvent être amenées
à être transférées vers les États-Unis. Ces transferts sont encadrés par :
- La décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au
EU-US Data Privacy Framework (cadre de protection des données UE–États-Unis), pour
les sous-traitants certifiés (Vercel, Stripe, Google, Meta) ;
- Les clauses contractuelles types (Standard Contractual Clauses – SCCs) adoptées par
la Commission européenne, conformément à l'article 46 du RGPD.
Pour plus d'informations sur le EU-US Data Privacy Framework :
3.3 Partage avec les autorités
Nous pouvons être amenés à divulguer vos données à caractère personnel aux autorités
administratives ou judiciaires lorsque leur divulgation est nécessaire à l'identification,
l'interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à
nos droits, de tout autre utilisateur ou d'un tiers. Nous pouvons enfin être légalement tenus
de divulguer vos données à caractère personnel et ne pouvons dans ce cas nous y opposer.
Nous ne partagerons jamais, sans avoir obtenu votre consentement préalable, vos données à
caractère personnel avec des sociétés tierces à des fins marketings et/ou commerciales.
4. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous ne conserverons vos données à caractère personnel que le temps nécessaire aux
finalités pour lesquelles elles sont traitées :
- Données de compte : durée de votre inscription sur le Site, puis archivage pendant la
durée de prescription légale applicable ;
- Données de commande : 10 ans à compter de la clôture de l'exercice comptable
(obligation légale comptable et fiscale) ;
- Données de paiement : les données bancaires sont traitées exclusivement par Stripe
et ne sont pas stockées sur nos serveurs ;
- Données de navigation et cookies : 13 mois maximum à compter du dépôt ;
- Données de newsletter : jusqu'au retrait de votre consentement ;
- Données de contact (formulaire) : le temps nécessaire au traitement de votre demande.
Si vous procédez à la suppression de votre compte, vos données à caractère personnel seront
effacées et uniquement conservées sous forme d'archive aux fins d'établissement de la preuve
d'un droit ou d'un contrat, conformément aux obligations légales.
5. COOKIES ET TRACEURS
5.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte susceptible d'être déposé sur votre terminal (ordinateur,
tablette, smartphone) lors de la consultation d'un site internet. Il permet notamment à son
émetteur de reconnaître votre terminal lors de vos visites ultérieures.
5.2 Notre système de gestion du consentement
Conformément aux recommandations de la CNIL et à la directive ePrivacy, notre Site met en
œuvre un système de gestion du consentement granulaire, compatible avec le Google Consent
Mode V2.
Lors de votre première visite sur le Site, une bannière de consentement aux cookies apparaît.
Vous avez la possibilité de :
- TOUT ACCEPTER : active l'ensemble des cookies et traceurs ;
- TOUT REFUSER : seuls les cookies strictement nécessaires restent actifs ;
- PERSONNALISER MES CHOIX : vous permet de choisir service par service les cookies
que vous acceptez.
Votre choix est enregistré localement sur votre terminal et respecté lors de vos visites
ultérieures. Aucun cookie non essentiel n'est déposé avant l'obtention de votre consentement
explicite (mécanisme « opt-in »).
Vous pouvez modifier vos préférences à tout moment en cliquant sur l'icône cookie (🍪)
située en bas à gauche de chaque page du Site.
5.3 Catégories de cookies utilisés
A) COOKIES STRICTEMENT NÉCESSAIRES (toujours actifs)
Ces cookies sont indispensables au fonctionnement du Site et ne peuvent pas être
désactivés. Ils ne requièrent pas votre consentement.
- Session & Authentification (rc_session)
Finalité : gestion de votre connexion sécurisée au Site
Durée : durée de la session (cookie de session httpOnly)
Émetteur : racine-carree.com (first-party)
- Préférences cookies (rc-cookie-consent)
Finalité : mémorisation de vos choix de consentement
Durée : 13 mois
Stockage : localStorage du navigateur
Émetteur : racine-carree.com (first-party)
- Panier d'achat
Finalité : conservation du contenu de votre panier
Durée : durée de la session
Stockage : localStorage du navigateur
Émetteur : racine-carree.com (first-party)
- Préférences linguistiques
Finalité : mémorisation de votre choix de langue
Durée : 1 an
Émetteur : racine-carree.com (first-party)
- Sécurité (Stripe)
Finalité : protection contre la fraude lors du paiement
Durée : durée de la session de paiement
Émetteur : stripe.com (third-party)
Base légale : intérêt légitime (article 6.1.f du RGPD) — ces cookies sont exemptés du
consentement conformément à l'article 82 de la loi Informatique et Libertés.
B) COOKIES ANALYTIQUES (soumis à votre consentement)
Ces cookies nous permettent de mesurer l'audience du Site et de comprendre comment
les visiteurs l'utilisent, afin d'en améliorer le fonctionnement.
- Google Analytics 4 (GA4)
Finalité : mesure d'audience — pages vues, durée de visite, parcours utilisateur
Identifiant de mesure : configuré via NEXT_PUBLIC_GA_MEASUREMENT_ID
Durée : 13 mois maximum
Émetteur : google.com (third-party)
Données collectées : pages visitées, durée, type d'appareil, localisation
approximative (pays/ville), source de trafic
Ces cookies ne sont activés que si vous avez donné votre consentement dans la catégorie
« Cookies analytiques ».
Base légale : consentement (article 6.1.a du RGPD).
C) COOKIES PUBLICITAIRES (soumis à votre consentement)
Ces cookies permettent d'afficher des publicités pertinentes et de mesurer l'efficacité
de nos campagnes publicitaires.
- Google Ads
Finalité : suivi des conversions et remarketing Google
Identifiant : configuré via NEXT_PUBLIC_GOOGLE_ADS_ID
Durée : 90 jours maximum
Émetteur : google.com / googleadservices.com (third-party)
Données collectées : interactions avec les annonces, conversions (achats)
- Meta Pixel (Facebook / Instagram)
Finalité : suivi des conversions et audiences personnalisées Meta
Identifiant : configuré via NEXT_PUBLIC_META_PIXEL_ID
Durée : 90 jours maximum
Émetteur : facebook.com (third-party)
Données collectées : pages visitées, événements de conversion (ajout au panier,
achat), données d'appareil
Ces cookies ne sont activés que si vous avez donné votre consentement dans la catégorie
« Cookies publicitaires ». Le Meta Pixel est initialisé avec un consentement « révoqué »
par défaut et n'est activé qu'après votre accord explicite.
Base légale : consentement (article 6.1.a du RGPD).
5.4 Google Consent Mode V2
Notre Site implémente le Google Consent Mode V2, un mécanisme technique qui permet
de communiquer en temps réel vos choix de consentement aux services Google (Analytics
et Ads).
Fonctionnement :
- Par défaut, tous les signaux de consentement sont définis sur « denied »
(ad_storage, ad_user_data, ad_personalization, analytics_storage) ;
- Lorsque vous faites un choix (accepter, refuser ou personnaliser), les signaux sont
mis à jour en temps réel via la commande gtag('consent', 'update', {...}) ;
- Si vous refusez les cookies analytiques et/ou publicitaires, Google ne collecte
aucune donnée identifiante et ne dépose aucun cookie correspondant.
Les signaux suivants sont gérés :
Signal | Par défaut | Accordé si... |
analytics_storage | denied | GA4 accepté |
ad_storage | denied | Google Ads ou Meta Ads accepté |
ad_user_data | denied | Google Ads ou Meta Ads accepté |
ad_personalization | denied | Google Ads accepté |
functionality_storage | granted | Toujours (cookies fonctionnels) |
personalization_storage | granted | Toujours |
security_storage | granted | Toujours (cookies de sécurité) |
5.5 Comment gérer vos cookies ?
A) Via notre bannière de consentement
Vous pouvez modifier vos préférences à tout moment en cliquant sur l'icône cookie
située en bas à gauche de chaque page du Site. La bannière de gestion des cookies
s'ouvrira et vous pourrez ajuster vos choix service par service.
B) Via votre navigateur
Vous pouvez également configurer votre navigateur pour accepter ou refuser les cookies.
La procédure diffère selon le navigateur utilisé :
- Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres
données de site
- Mozilla Firefox : Paramètres > Vie privée et sécurité > Cookies et données de site
- Safari : Préférences > Confidentialité
- Microsoft Edge : Paramètres > Cookies et autorisations de site
Attention : la désactivation de certains cookies via votre navigateur est susceptible de
modifier votre navigation et vos conditions d'accès à certains services nécessitant
l'utilisation de cookies. Nous déclinons toute responsabilité s'agissant des conséquences
liées au fonctionnement dégradé de nos services résultant de l'impossibilité d'enregistrer
ou de consulter les cookies nécessaires à leur fonctionnement.
Pour obtenir plus d'informations sur les cookies, vous pouvez consulter le site de la CNIL :
https://www.cnil.fr/fr/cookies-et-autres-traceurs
6. QUELS SONT VOS DROITS ?
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez
des droits suivants sur vos données à caractère personnel :
- Droit d'accès (article 15 du RGPD) : obtenir la confirmation que vos données sont
traitées et en obtenir une copie ;
- Droit de rectification (article 16) : faire corriger des données inexactes ou
incomplètes ;
- Droit à l'effacement (article 17) : demander la suppression de vos données, sous
réserve des obligations légales de conservation ;
- Droit à la limitation du traitement (article 18) : demander la suspension du
traitement de vos données dans certains cas ;
- Droit à la portabilité (article 20) : recevoir vos données dans un format structuré
et couramment utilisé ;
- Droit d'opposition (article 21) : vous opposer au traitement de vos données pour
des motifs légitimes ;
- Droit de retirer votre consentement à tout moment, sans que cela ne compromette
la licéité du traitement fondé sur le consentement effectué avant le retrait ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, vous pouvez nous contacter :
- Par email : mateo@racine-carree.com
- Par courrier : SAS Racine Carrée – 45 Rue du Château, 06640 Saint-Jeannet, France
Merci de joindre à votre demande une copie d'un titre d'identité. Nous nous engageons à
répondre dans un délai d'un mois à compter de la réception de votre demande.
Par ailleurs, vous pouvez à tout moment vous désabonner de notre newsletter en cliquant sur
le lien de désabonnement présent en bas de chaque email.
7. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)
Le délégué à la protection des données est :
Mateo Cosnefroy
Email : mateo@racine-carree.com
Adresse : 45 Rue du Château, 06640 Saint-Jeannet, France
8. RÉCLAMATION AUPRÈS DE LA CNIL
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont
pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de
l'Informatique et des Libertés (CNIL) :
- En ligne : https://www.cnil.fr/fr/plaintes
- Par courrier : CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente Politique à tout moment. Il vous est
recommandé de la consulter régulièrement. En cas de modification substantielle, nous vous
en informerons par un avis visible sur le Site.
La date de dernière mise à jour est indiquée en haut de cette page.
Votre utilisation du Site après toute modification signifie que vous acceptez ces modifications.
Si vous n'acceptez pas certaines modifications substantielles apportées à la présente
Politique, vous devez cesser d'utiliser le Site.