Politique de confidentialité

Dernière mise à jour : 1er juin 2026.

1. Préambule

Chez Glycopop, nous savons que vos données personnelles vous appartiennent et qu’elles méritent d’être traitées avec sérieux. Lorsque vous visitez glycopop.fr, passez une commande ou nous contactez, vous nous confiez des informations qui vous concernent (votre nom, votre adresse, votre adresse email, parfois votre numéro de téléphone). Cette page vous explique, en termes simples, quelles informations nous recueillons, pourquoi nous les utilisons, combien de temps nous les conservons et comment vous pouvez garder la main dessus à tout moment.

Cette politique de confidentialité a été rédigée conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le Règlement Général sur la Protection des Données ou RGPD) ainsi qu’à la loi française n° 78-17 du 6 janvier 1978 modifiée, dite loi Informatique et Libertés. Elle couvre l’ensemble des traitements de données réalisés dans le cadre de l’activité commerciale de Glycopop, y compris l’utilisation de cookies sur le site.

En naviguant sur glycopop.fr, vous reconnaissez avoir pris connaissance de la présente politique. Nous vous invitons à la lire attentivement et à revenir la consulter régulièrement, car elle peut évoluer.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• Nom : Lise Grehalle
• Statut : entrepreneure individuelle (micro-entreprise)
• Activité : exploitation du site e-commerce Glycopop
• Adresse : 38 mail Andrée Putman, 76000 Rouen, France
• Numéro SIREN : 988 713 814
• Courriel : contact.glycopop@gmail.com

Glycopop étant une micro-entreprise de moins de 250 salariés et ne réalisant pas de traitements à grande échelle de données sensibles, aucun Délégué à la Protection des Données (DPO) n’a été désigné, conformément à l’article 37 du RGPD. Pour toute question concernant vos données personnelles, vous pouvez vous adresser directement à Lise Grehalle aux coordonnées ci-dessus.

3. Quelles données collectons-nous ?

Nous collectons uniquement les données nécessaires au bon fonctionnement de votre commande et de notre relation commerciale. Voici la liste complète des catégories de données que nous sommes susceptibles de recueillir :

• Données d’identification : nom, prénom, adresse postale de livraison et de facturation, adresse email, numéro de téléphone (si vous souhaitez le renseigner pour le suivi de livraison).
• Données d’identification professionnelle : pour les Clients professionnels (revendeurs, professionnels de santé, associations) : raison sociale, numéro SIRET ou SIREN, numéro de TVA intracommunautaire le cas échéant, nom du contact et fonction au sein de l’entité.
• Données de commande : produits achetés, quantités, montants, date de la commande, numéro de commande, historique de vos achats sur le site.
• Données de paiement : les informations bancaires (numéro de carte, date d’expiration, cryptogramme) sont saisies directement sur la plateforme sécurisée de notre prestataire Stripe. Glycopop ne voit jamais et ne stocke jamais vos numéros de carte. Nous recevons uniquement la confirmation que le paiement a bien été effectué.
• Données de connexion : adresse IP, type et version du navigateur, système d’exploitation, dates et heures de visite, pages d’entrée et de sortie. Ces données figurent dans les journaux techniques (logs) de notre hébergeur.
• Données de navigation : pages visitées sur le site, durée des visites, source du trafic (moteur de recherche, lien direct, réseau social), parcours d’achat. Ces informations proviennent, le cas échéant, des outils de mesure d’audience configurés sur le site.
• Données de contact : contenu des messages que vous nous envoyez via le formulaire de contact ou par email, ainsi que nos réponses.
• Préférences marketing : votre consentement éventuel à recevoir notre newsletter ou nos communications commerciales, ainsi que la date de ce consentement.

Nous ne collectons aucune donnée sensible au sens de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.). Nos produits sont des accessoires textiles et adhésifs : la fourniture de données médicales n’est jamais nécessaire pour passer commande.

4. Pourquoi traitons-nous vos données ?

Chaque donnée que nous collectons sert un objectif précis. Voici les finalités pour lesquelles nous traitons vos informations personnelles :

• Traiter et expédier vos commandes : enregistrer votre achat, préparer le colis, transmettre l’adresse de livraison au transporteur, vous informer du suivi du colis.
• Assurer le service après-vente et la garantie légale : répondre à vos questions, gérer les retours, les échanges et les éventuels remboursements, appliquer la garantie légale de conformité.
• Gérer la relation commerciale B2B avec les Clients professionnels (devis, facturation, suivi de compte, conditions tarifaires particulières le cas échéant) — exécution du contrat.
• Respecter nos obligations comptables et fiscales : émettre et conserver vos factures, tenir notre comptabilité, répondre aux demandes éventuelles de l’administration fiscale.
• Mesurer l’audience du site et améliorer votre expérience : comprendre quelles pages sont consultées, identifier les éventuels problèmes de navigation, optimiser l’ergonomie et les contenus du site.
• Vous envoyer des actualités (le cas échéant) : si vous nous y avez expressément autorisés, vous tenir informée de nos nouveautés, promotions et conseils.
• Lutter contre la fraude : détecter les tentatives de paiement frauduleuses, protéger nos clientes et notre activité contre les utilisations abusives du site.
• Répondre à vos demandes : traiter les questions que vous nous adressez via le formulaire de contact ou par email.

5. Sur quel fondement juridique ?

Le RGPD exige que chaque traitement de données repose sur une base légale claire. Voici les fondements juridiques (article 6 du RGPD) sur lesquels nous nous appuyons :

• L’exécution du contrat (article 6.1.b) : lorsque vous passez commande sur glycopop.fr, nous devons traiter vos données pour préparer et expédier votre colis, gérer le paiement et assurer le service après-vente. Sans ces données, nous ne pouvons tout simplement pas vous livrer.
• Le respect d’une obligation légale (article 6.1.c) : la conservation des factures et des données comptables est imposée par la loi, notamment par l’article L123-22 du Code de commerce (durée de 10 ans).
• Votre consentement (article 6.1.a) : pour le dépôt de cookies non essentiels (mesure d’audience, personnalisation), pour l’envoi de la newsletter ou de communications commerciales, votre accord préalable est requis et peut être retiré à tout moment.
• L’intérêt légitime (article 6.1.f) : pour la sécurité du site, la prévention de la fraude et l’amélioration interne de nos services, nous nous appuyons sur notre intérêt légitime, dans le respect de vos droits et libertés.

6. Combien de temps conservons-nous vos données ?

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des recommandations de la CNIL et des obligations légales :

• Compte client : conservé pendant toute la durée de votre relation avec Glycopop. En cas d’inactivité pendant 3 années consécutives (aucune commande, aucune connexion), votre compte est supprimé ou anonymisé.
• Données de commande : conservées 5 ans à compter de la fin de la relation contractuelle (durée de prescription de droit commun en matière commerciale, article L110-4 du Code de commerce).
• Factures et pièces comptables : conservées 10 ans à compter de la clôture de l’exercice comptable concerné (article L123-22 du Code de commerce).
• Données de paiement (numéros de carte) : non stockées par Glycopop. Elles sont traitées par notre prestataire Stripe selon ses propres durées de conservation et les normes PCI-DSS.
• Journaux de connexion (logs serveur) : conservés 12 mois maximum par notre hébergeur, à des fins de sécurité et de prévention de la fraude.
• Cookies : les durées détaillées sont précisées dans la section 9 ci-dessous, dans la limite de 13 mois maximum recommandée par la CNIL.
• Prospects et abonnés à la newsletter : conservés 3 ans à compter du dernier contact actif de votre part (clic, ouverture, achat). Au-delà, vos données sont supprimées sauf renouvellement de votre consentement.
• Échanges avec le service client : conservés 3 ans après votre dernier contact, sauf si une obligation légale impose une durée plus longue.

Passés ces délais, vos données sont soit supprimées, soit archivées de manière sécurisée et anonymisée à des fins statistiques.

7. Avec qui partageons-nous vos données ?

Vos données ne sont jamais vendues, jamais louées et jamais cédées à des tiers à des fins commerciales. Elles sont toutefois transmises, dans la stricte mesure du nécessaire, à un nombre limité de prestataires (sous-traitants au sens du RGPD) qui nous aident à faire fonctionner le site et à vous livrer vos commandes :

• Hostinger International Ltd. (Larnaca, Chypre) : hébergement du site web et des emails. Données concernées : l’ensemble des données techniques et des contenus stockés sur le site.
• Stripe Payments Europe Ltd. (Dublin, Irlande) : traitement sécurisé des paiements par carte bancaire. Données concernées : informations de paiement, montant, identifiant de commande. Stripe est certifié PCI-DSS niveau 1 et conforme au RGPD.
• La Poste / Colissimo et Mondial Relay : acheminement de vos colis. Données concernées : nom, prénom, adresse postale, numéro de téléphone (le cas échéant pour le suivi de livraison).
• Automattic Inc. / WordPress.com (le cas échéant, via le module Jetpack) : services techniques associés à WordPress (statistiques basiques, protection anti-spam, optimisation d’images). Données concernées : adresse IP, métadonnées de navigation.
• Outil de mesure d’audience (Google Analytics 4 ou équivalent, le cas échéant) : analyse anonymisée de la fréquentation du site. Données concernées : adresse IP anonymisée, parcours de navigation, durée de visite.
• Expert-comptable et administration fiscale (le cas échéant) : transmission des données comptables et fiscales obligatoires dans le cadre de nos obligations légales.

Chacun de ces prestataires a signé un contrat de sous-traitance conforme à l’article 28 du RGPD, qui les engage à protéger vos données au même niveau que nous. Lorsqu’un prestataire est susceptible de transférer des données en dehors de l’Union européenne (par exemple Stripe ou Google, dont les maisons mères sont situées aux États-Unis), ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, ou par tout autre mécanisme reconnu comme offrant un niveau de protection adéquat.

8. Vos droits

Le RGPD vous reconnaît un ensemble de droits sur vos données personnelles. Chez Glycopop, nous tenons à ce que vous puissiez les exercer simplement et rapidement. Vous disposez ainsi des droits suivants :

• Droit d’accès : vous pouvez nous demander à tout moment quelles données nous détenons sur vous et en obtenir une copie.
• Droit de rectification : vous pouvez nous demander de corriger une information inexacte ou de compléter une information incomplète (changement d’adresse, faute de frappe sur votre nom, etc.).
• Droit à l’effacement (parfois appelé droit à l’oubli) : vous pouvez demander la suppression de vos données, dans la limite des obligations légales de conservation qui s’imposent à nous (par exemple, nous devons conserver vos factures pendant 10 ans).
• Droit à la limitation du traitement : vous pouvez demander que l’utilisation de vos données soit temporairement gelée, par exemple pendant que nous vérifions une contestation de votre part.
• Droit à la portabilité : vous pouvez récupérer vos données dans un format structuré et lisible par machine, pour les transférer à un autre service si vous le souhaitez.
• Droit d’opposition : vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, sans avoir à vous justifier.
• Droit de retirer votre consentement : lorsqu’un traitement repose sur votre accord (cookies, newsletter), vous pouvez retirer ce consentement à tout moment, sans que cela remette en cause la licéité des traitements effectués avant ce retrait.
• Droit de définir le sort de vos données après votre décès : conformément à l’article 85 de la loi Informatique et Libertés, vous pouvez nous communiquer des directives spécifiques relatives à la conservation, à l’effacement ou à la communication de vos données après votre décès.

Comment exercer vos droits ?

Pour exercer l’un de ces droits, il vous suffit de nous écrire à contact.glycopop@gmail.com, en précisant la nature de votre demande. Afin de protéger vos données contre toute tentative d’usurpation d’identité, nous pourrons vous demander de joindre une copie d’une pièce d’identité (en masquant les informations non strictement nécessaires). Nous nous engageons à vous répondre dans un délai maximal d’un mois à compter de la réception de votre demande, conformément à l’article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande particulièrement complexe, auquel cas nous vous en informerons.

Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

• Adresse : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22
• Site web : https://www.cnil.fr

9. Politique de cookies

9.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre ordinateur, votre tablette ou votre smartphone lorsque vous visitez un site web. Il permet au site de reconnaître votre navigateur, de mémoriser certaines informations (par exemple le contenu de votre panier d’achat) et, parfois, de mesurer la fréquentation des pages. Les cookies ne sont pas dangereux pour votre appareil et ne contiennent pas de programme informatique exécutable.

9.2. Cookies utilisés par glycopop.fr

Le site glycopop.fr utilise différentes catégories de cookies, chacune ayant une fonction précise :

• Cookies strictement nécessaires (essentiels) : ils permettent le bon fonctionnement du site, notamment la gestion du panier d’achat, la création et la connexion à votre compte client, la sécurité de la session et la mémorisation de certaines préférences techniques (cache, langue d’affichage). Sans ces cookies, le site ne peut pas fonctionner correctement. Conformément à l’article 82 de la loi Informatique et Libertés, ils ne nécessitent pas votre consentement préalable.
• Cookies de mesure d’audience : ils nous permettent, le cas échéant via un outil tel que Google Analytics 4 ou équivalent, de comprendre comment le site est utilisé (pages les plus visitées, parcours d’achat, durée des visites). Les données sont anonymisées dans la mesure du possible. Ces cookies sont soumis à votre consentement préalable.
• Cookies de personnalisation : selon les cas, ils permettent de mémoriser vos préférences d’affichage (par exemple votre devise ou votre langue). Ils sont soumis à votre consentement lorsqu’ils ne sont pas strictement nécessaires au service que vous demandez.
• Cookies publicitaires : Glycopop ne pratique pas de reciblage publicitaire (remarketing) à ce jour. Aucun cookie publicitaire tiers n’est déposé sur le site dans le cadre de campagnes payantes. Si cette politique évoluait, vous en seriez informée et votre consentement serait préalablement recueilli.

9.3. Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée de vie maximale des cookies déposés sur votre terminal est de 13 mois à compter de leur première utilisation. Au-delà de cette période, votre consentement vous sera à nouveau demandé. Certains cookies, notamment ceux de session, sont automatiquement supprimés à la fermeture de votre navigateur.

9.4. Comment gérer les cookies ?

Lors de votre première visite sur glycopop.fr, un bandeau de consentement s’affiche et vous permet d’accepter, de refuser ou de paramétrer finement les cookies non essentiels. Vous pouvez à tout moment revenir sur votre choix en cliquant sur le lien dédié, généralement disponible en bas de page.

Vous pouvez également gérer les cookies directement depuis les paramètres de votre navigateur. Voici les liens vers les pages d’aide officielles des principaux navigateurs :

• Google Chrome : https://support.google.com/chrome/answer/95647
• Mozilla Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur
• Safari (Apple) : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
• Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

9.5. Conséquences du refus des cookies

Si vous choisissez de refuser les cookies non essentiels, les cookies strictement nécessaires resteront actifs afin que vous puissiez naviguer sur le site, ajouter des produits à votre panier et passer commande normalement. Vous ne subirez aucune perte de fonctionnalité importante. Seules les statistiques de fréquentation ne pourront pas être collectées vous concernant, ce qui ne change rien à votre expérience d’achat.

10. Sécurité et notification d’incident

La sécurité de vos données est une priorité. Nous mettons en place des mesures techniques et organisationnelles adaptées pour les protéger contre la perte, le vol, l’accès non autorisé, la divulgation, l’altération ou la destruction :

• Chiffrement HTTPS : l’intégralité du site glycopop.fr est protégée par un certificat SSL/TLS, ce qui signifie que les informations échangées entre votre navigateur et notre serveur sont chiffrées.
• Mots de passe sécurisés : les mots de passe des comptes clients sont stockés sous forme hachée (et non en clair). Ils ne peuvent donc pas être lus, même par nous.
• Paiement externalisé : les paiements par carte sont entièrement traités par Stripe, prestataire certifié PCI-DSS niveau 1. Glycopop n’a jamais accès à vos données bancaires.
• Hébergement professionnel : notre site est hébergé chez Hostinger, qui applique des mesures de sécurité physique et logique conformes aux standards de l’industrie.
• Mises à jour régulières : les logiciels qui font fonctionner le site (WordPress, WooCommerce, extensions) sont maintenus à jour pour corriger les éventuelles failles de sécurité.
• Sous-traitants engagés : tous nos prestataires sont contractuellement tenus de respecter le RGPD et de protéger vos données.

Malgré toutes les précautions prises, aucun système informatique n’est invulnérable à 100 %. Si une violation de vos données personnelles devait survenir et présenter un risque élevé pour vos droits et libertés, nous nous engageons à respecter les obligations prévues par les articles 33 et 34 du RGPD :

• notifier l’incident à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance ;
• vous informer personnellement et dans les meilleurs délais, en vous précisant la nature de la violation, les données concernées, les conséquences possibles et les mesures prises pour y remédier.

11. Mise à jour de la présente politique

La présente politique de confidentialité peut être amenée à évoluer, notamment pour tenir compte des évolutions réglementaires, de nouvelles fonctionnalités du site ou du recours à de nouveaux prestataires. La version applicable est toujours celle publiée sur le site à la date de votre consultation. Nous vous invitons à la relire de temps en temps.

En cas de modification substantielle (par exemple ajout d’un nouvel outil de mesure d’audience ou évolution importante des finalités), les personnes abonnées à notre newsletter seront informées par email. La date de dernière mise à jour figure en haut de cette page.

Pour toute question complémentaire concernant cette politique ou la protection de vos données, n’hésitez pas à nous écrire à contact.glycopop@gmail.com. Nous serons heureuses de vous répondre.