Politique de Confidentialité (RGPD)
Dernière mise à jour : 27/08/2025
La présente politique décrit comment HASTRAA ENERGY (« nous ») collecte, utilise et protège vos données personnelles conformément au RGPD (UE 2016/679) et aux lois nationales applicables.
1. Responsable du traitement
HASTRAA ENERGY – SA
1 Impasse Saint Pierre, 78600 LE MESNIL LE ROI
E-mail : postmaster@hastraa-energy.com · Téléphone : xxxxxx
Le cas échéant, notre Délégué à la Protection des Données (DPO) : PostMaster – postmaster@hastraa-energy.com.
2. Données personnelles collectées
- Données d’identification : nom, prénom, société, e‑mail, téléphone.
- Données de compte & commande : adresses de livraison/facturation, historique, moyens de paiement (gérés par prestataire).
- Données techniques : adresse IP, logs, type de navigateur, OS, identifiants de session.
- Données de navigation : pages vues, clics, durée de visite, préférences, provenance (UTM…).
- Données marketing : consentements newsletter, centre de préférences.
- Échanges : messages via formulaires, SAV, chat.
Les champs obligatoires sont signalés lors de la collecte. À défaut, certaines fonctionnalités pourraient être indisponibles.
3. Finalités & bases légales
Exécution du contrat
Gestion des commandes, paiements, livraisons, garantie, service client.
Base légale : Art. 6(1)(b) RGPD
Obligations légales
Comptabilité, facturation, lutte contre la fraude, obligations fiscales.
Base légale : Art. 6(1)(c) RGPD
Intérêt légitime
Amélioration du site/produits, statistiques anonymisées, sécurité.
Base légale : Art. 6(1)(f) RGPD
Consentement
Prospection commerciale, newsletter, cookies non essentiels.
Base légale : Art. 6(1)(a) RGPD (retirable à tout moment)
4. Cookies & traceurs
Nous utilisons des cookies pour le fonctionnement du site, la mesure d’audience et la personnalisation. Les cookies non essentiels ne sont déposés qu’avec votre consentement. Vous pouvez à tout moment modifier vos choix via le centre de préférences (ou la bannière cookies).
| Catégorie | Exemples | Durée | Base légale |
|---|---|---|---|
| Essentiels | Session, panier, sécurité, anti‑bot | Session à 13 mois | Intérêt légitime / Exécution |
| Mesure d’audience | Analytics (IP tronquée, agrégé) | 13 mois | Consentement / Intérêt légitime* |
| Marketing | Réseaux sociaux, retargeting | 3 à 13 mois | Consentement |
* Selon l’outil et la configuration (ex. Matomo self‑hosted sans tracking individuel).
5. Destinataires
Nous partageons vos données uniquement avec :
- Prestataires techniques : hébergeur, maintenance, e‑mailing, sécurité.
- Prestataires de paiement : PSP, banques (nous ne conservons pas vos données de carte).
- Logistique : transporteurs, entrepôts.
- Autorités si la loi l’exige.
Nous ne vendons pas vos données à des tiers.
6. Transferts hors UE/EEE
En cas de transfert vers un pays tiers, nous mettons en place des garanties appropriées (ex. Clauses Contractuelles Types de la Commission européenne) et des mesures additionnelles si nécessaire. Vous pouvez obtenir copie des garanties en nous contactant.
7. Durées de conservation
| Type de données | Durée |
|---|---|
| Compte & commandes | Pendant la relation + 5 à 10 ans (obligations légales) |
| Prospection (newsletter) | Jusqu’au retrait du consentement / 3 ans après dernier contact |
| Support & formulaires | Jusqu’à 3 ans après clôture du dossier |
| Logs techniques | 12 mois (sécurité) sauf obligation contraire |
| Cookies | Jusqu’à 13 mois (voir tableau cookies) |
8. Vos droits RGPD
Vous pouvez exercer vos droits d’accès, rectification, effacement, limitation, opposition et portabilité, ainsi que retirer votre consentement, en écrivant à [email RGPD]. Nous pouvons vous demander un justificatif d’identité.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l’autorité de contrôle compétente (par ex. la CNIL en France) ou celle de votre pays de résidence au sein de l’UE/EEE.
9. Sécurité
- Chiffrement HTTPS/SSL.
- Contrôles d’accès, authentification renforcée.
- Sauvegardes et journalisation.
- Surveillance & correctifs de sécurité (WordPress, thèmes, plugins).
10. Mineurs
Nos services ne visent pas les personnes de moins de [16] ans. Si vous pensez qu’un mineur nous a transmis des données, contactez‑nous pour suppression.
11. Modifications
Nous pouvons mettre à jour la présente politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour en tête de page fait foi.
12. Nous contacter
E-mail : postmaster@hastraa-energy.com · Adresse : 1 Impasse Saint Pierre 78600 LE MESNIL LE ROI, FRANCE