Déclaration de protection des données

Cette déclaration s'applique à l'utilisation du site epicemed.ch : navigation, création de compte, commandes, livraison, service client, alertes de disponibilité produit et mesure d'audience (avec votre accord pour les cookies non essentiels).

Elle s'adresse à toute personne physique utilisant le site. En commandant ou en créant un compte, vous confirmez avoir pris connaissance de cette déclaration.

Certaines fonctions — cookies analytiques ou publicitaires, alertes e-mail facultatives — nécessitent votre consentement, que vous pouvez retirer à tout moment via notre bandeau cookies ou en nous écrivant.

Le responsable du traitement est : Achour Ighil, entreprise individuelle (enseigne Épicerie méditerranéenne Ighil), Rue des œillets 25, 2502 Bienne, Suisse (site epicemed.ch).

Pour toute question relative à vos données personnelles ou pour exercer vos droits : contact@epicemed.ch. Nous n'avons pas désigné de délégué à la protection des données, la taille de notre activité ne l'exigeant pas actuellement.

Données d'identité et de contact : nom, prénom, adresse postale de livraison, adresse e-mail, numéro de téléphone (facultatif), langue.

Données de compte et de commande : identifiants de connexion, mot de passe (stocké sous forme chiffrée, jamais en clair), historique de commandes, panier, instructions de livraison, statuts.

Données techniques : adresse IP, type de navigateur, pages consultées, cookies et stockage local (cf. section 7), journaux de sécurité. Nous ne stockons pas vos numéros de carte : le paiement est géré par Stripe.

Nous utilisons vos données pour : traiter et livrer vos commandes ; gérer votre compte ; vous envoyer des e-mails liés à la commande ou au compte (confirmation, vérification, alerte stock) ; assurer la sécurité du site ; respecter nos obligations légales (comptabilité, fiscalité) ; et, avec votre accord, mesurer l'audience et l'efficacité de nos publicités.

Selon les cas, le traitement repose sur l'exécution du contrat (commande), votre consentement (cookies non essentiels, alertes facultatives), une obligation légale ou un intérêt légitime (sécurité, prévention de la fraude, statistiques agrégées). Nous ne collectons pas sciemment de données sensibles, sauf si vous nous les communiquez volontairement (p. ex. allergies dans un message) : nous les utilisons alors uniquement pour répondre à votre demande.

La création d'un compte est facultative : vous pouvez commander en tant qu'invité. Un compte permet de retrouver vos commandes et de préremplir vos coordonnées. L'inscription peut inclure un e-mail de vérification (lien valable 48 heures).

Lors d'une commande, nous traitons les données nécessaires à la vente et à la livraison. Les frais et zones s'affichent au panier et au paiement selon votre adresse.

Votre nom, adresse de livraison et instructions peuvent être communiqués à nos préparateurs ou livreurs uniquement pour exécuter la livraison. Vous êtes responsable de la confidentialité de vos identifiants de connexion.

Les paiements sont traités par Stripe (carte, Apple Pay, Google Pay, etc.). Les données de carte ne transitent pas par nos serveurs et ne sont pas stockées par epicemed.

Nous recevons de Stripe des informations limitées : statut du paiement, identifiant de transaction, type de moyen de paiement, quatre derniers chiffres le cas échéant. La politique de Stripe : https://stripe.com/privacy

Stripe peut traiter des données hors de Suisse (notamment aux États-Unis) avec des garanties contractuelles appropriées. En payant sur notre site, vous êtes informé de ce traitement par Stripe.

Les cookies strictement nécessaires (panier, session, langue, sécurité, mémorisation de votre choix cookies) fonctionnent sans consentement.

Les cookies analytiques et publicitaires ne sont activés qu'après votre accord via le bandeau affiché sur le site. Vous pouvez retirer votre accord à tout moment en refusant les cookies ou en nous contactant.

Avec votre consentement, nous pouvons utiliser Google Analytics (Google) et le Meta Pixel pour mesurer l'audience et l'efficacité de nos campagnes (dont Google Ads). Des événements d'achat pseudonymisés (montant, identifiant de transaction) peuvent être transmis. L'API Conversions (Meta) peut également recevoir un e-mail haché côté serveur. Sans consentement, ces outils ne sont pas activés.

Les cookies non essentiels sont conservés au maximum 13 mois. Politiques : Google https://policies.google.com/privacy — Meta https://www.facebook.com/privacy/policy/

Si un produit est en rupture, vous pouvez laisser votre e-mail pour être informé de son retour. Nous conservons cette donnée jusqu'à l'envoi de la notification ou 12 mois maximum, sauf retrait de votre part.

Les messages envoyés via le formulaire d'assistance ou par e-mail sont conservés le temps du traitement et d'un suivi raisonnable (environ 24 mois), sauf litige en cours. Nous n'envoyons pas de newsletter générale sans votre accord explicite.

Vos données peuvent être traitées par : Infomaniak Network SA (hébergement, Suisse) ; Stripe (paiement) ; notre prestataur d'envoi d'e-mails ; Google (mesure d'audience / publicité, avec consentement) ; Meta (mesure d'audience, avec consentement) ; notre personnel et partenaires de livraison pour l'exécution des commandes.

Ces prestataires ne traitent vos données que selon nos instructions et avec des mesures de sécurité adaptées. Nous ne vendons pas vos données et ne les communiquons pas à des tiers pour leur propre marketing sans votre accord.

Une liste des sous-traitants essentiels peut être obtenue sur demande à contact@epicemed.ch.

Vos données de commande et de compte sont hébergées principalement en Suisse (Infomaniak). En revanche, Stripe et Meta peuvent transférer des données vers des pays hors Suisse, notamment les États-Unis.

Nous veillons à ce que des garanties appropriées soient en place (clauses contractuelles types, certifications). Des informations complémentaires sont disponibles sur demande.

Données de commande et documents comptables : 10 ans, conformément aux obligations comptables et fiscales suisses.

Compte client : pendant la relation contractuelle, puis suppression ou anonymisation dans les 24 mois suivant la dernière activité, sauf obligation légale plus longue ou demande de suppression anticipée.

Formulaire d'assistance : environ 24 mois après le dernier échange. Alertes stock : 12 mois ou jusqu'à notification. Journaux techniques : jusqu'à 12 mois. Preuve de consentement cookies : 24 mois.

Nous appliquons des mesures techniques et organisationnelles adaptées : connexion chiffrée (HTTPS), mots de passe hachés, accès restreint à l'administration, sauvegardes, hébergement professionnel.

Aucune transmission sur Internet n'est totalement sans risque. En cas de violation de données présentant un risque élevé pour vos droits, nous informerons les autorités et, le cas échéant, les personnes concernées conformément à la loi.

Vous pouvez obtenir des renseignements sur vos données, demander leur rectification ou leur suppression, vous opposer à certains traitements, retirer votre consentement (cookies, alertes e-mail) et, lorsque applicable, recevoir vos données dans un format structuré et lisible par machine.

Pour exercer vos droits : contact@epicemed.ch en précisant votre demande. Nous pouvons vous demander une pièce d'identité pour vérifier votre identité.

Nous répondons en principe dans un délai de 30 jours. L'exercice des droits est gratuit, sauf demande manifestement infondée ou excessive.

Si vous estimez que vos données ne sont pas traitées correctement, contactez-nous d'abord à contact@epicemed.ch. Vous pouvez aussi déposer une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : Feldeggweg 1, 3003 Berne — https://www.edoeb.admin.ch

Nous pouvons modifier cette déclaration ; la date en tête de page sera mise à jour. En cas de changement important, un avis pourra être affiché sur le site.

Cette déclaration est régie par le droit suisse. Nos services s'adressent aux personnes d'au moins 16 ans. Le site peut contenir des liens vers des sites tiers dont nous ne contrôlons pas les pratiques en matière de protection des données. Coordonnées complètes de l'éditeur : voir nos Mentions légales.