Article 01
Responsable du traitement
Identification
Société
SMDI
Adresse
1 Rue René Dumont, 77380 Combs-la-Ville
Email RGPD
Téléphone
SMDI traite vos données personnelles en qualité de responsable de traitement, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
Article 02
Données collectées
Lors de la création du compte professionnel
- Numéro SIRET et raison sociale (vérification du statut professionnel)
- Nom, prénom et fonction au sein de la société
- Adresse email professionnelle et numéro de téléphone
- Secteur d'activité et volume d'achat estimé
- Mot de passe hashé (jamais stocké en clair)
Lors des commandes et devis
- Adresses de livraison et de facturation
- Historique des commandes et références produits
- Modes de paiement utilisés (jamais de numéro de carte bancaire complet)
- Correspondances relatives aux devis et commandes
Lors de la navigation
- Adresse IP (anonymisée après 7 jours)
- Pages visitées, durée de session, actions dans le portail
- Logs de connexion pour la sécurité du compte
Nous ne collectons jamais : numéro de carte bancaire complet, données de santé, données biométriques, ou toute donnée sensible au sens de l'article 9 du RGPD.
Article 03
Finalités des traitements
| Finalité | Description | Base légale |
|---|---|---|
| Gestion des comptes | Création, validation (SIRET), authentification et maintien des comptes professionnels | Contrat |
| Traitement des commandes | Gestion des paniers, validation, expédition, suivi et facturation | Contrat |
| Gestion des devis | Création, envoi, suivi et relance des devis professionnels | Contrat |
| Relation client | Réponse aux demandes, SAV, gestion des réclamations | Intérêt légitime |
| Communication commerciale | Newsletters produits et promotions (opt-in uniquement) | Consentement |
| Sécurité | Détection des fraudes, protection du compte, logs de connexion | Intérêt légitime |
| Obligations légales | Conservation des documents comptables et fiscaux | Obligation légale |
Article 04
Bases légales des traitements
- Exécution d'un contrat (art. 6.1.b RGPD) : traitement de vos commandes, gestion de votre compte, livraison des produits
- Intérêt légitime (art. 6.1.f RGPD) : amélioration de nos services, sécurité du portail, relation commerciale
- Obligation légale (art. 6.1.c RGPD) : conservation des pièces comptables (10 ans), déclarations fiscales
- Consentement (art. 6.1.a RGPD) : envoi de newsletters commerciales, cookies analytiques non essentiels
Vous pouvez retirer votre consentement à tout moment sans que cela affecte la licéité des traitements fondés sur le consentement préalable à ce retrait.
Article 05
Durées de conservation
Tableau de rétention
Données de compte actif
Durée de la relation commerciale
Compte inactif (3 ans)
Suppression ou anonymisation · Notification préalable envoyée
Documents comptables
10 ans à compter de la clôture de l'exercice (Code du commerce)
Données de navigation
13 mois maximum (recommandation CNIL)
Logs de sécurité
12 mois glissants
Données de prospection
3 ans à compter du dernier contact commercial
Demandes RGPD
5 ans (preuve du traitement de la demande)
Article 06
Destinataires des données
Équipes internes
Les services commercial, technique, logistique et comptabilité de SMDI ont accès aux données strictement nécessaires à leurs missions.
Sous-traitants techniques
- Hébergeur : stockage sécurisé des données — contrat de traitement signé
- Transporteurs : Colissimo, Chronopost, Mondial Relay — données de livraison uniquement
- Prestataire de paiement : traitement sécurisé — aucune donnée bancaire conservée par SMDI
SMDI ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales. Aucun transfert hors Union Européenne sans garanties adéquates.
Article 07
Vos droits
Droits disponibles
| Droit | Description | Délai de réponse |
|---|---|---|
| Accès (art. 15) | Obtenir une copie de vos données et les informations sur leur traitement | 1 mois |
| Rectification (art. 16) | Corriger des données inexactes ou compléter des données incomplètes | 1 mois |
| Effacement (art. 17) | Demander la suppression dans les cas prévus par la loi | 1 mois |
| Portabilité (art. 20) | Recevoir vos données dans un format lisible et structuré | 1 mois |
| Opposition (art. 21) | Vous opposer au traitement à des fins de prospection commerciale | Immédiat |
| Limitation (art. 18) | Demander la suspension temporaire d'un traitement | 1 mois |
Comment exercer vos droits
Envoyez votre demande à contact@smdi-lavage.fr avec l'objet « Demande RGPD » en joignant une copie d'une pièce d'identité. En l'absence de réponse satisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).
Article 08
Sécurité des données
SMDI met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou destruction :
- Chiffrement des communications (HTTPS / TLS)
- Mots de passe hashés avec sel (jamais stockés en clair)
- Authentification renforcée pour l'accès au portail professionnel
- Sauvegardes régulières et chiffrées
- Accès aux données restreint aux personnels habilités
- Journaux d'accès et de modification conservés 12 mois
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, SMDI s'engage à notifier la CNIL dans les 72 heures et à vous informer sans délai injustifié.
Article 09
Contact RGPD
Correspondant RGPD
Société
SMDI
Email
contact@smdi-lavage.fr — Objet : "Demande RGPD"
Courrier
1 Rue René Dumont, 77380 Combs-la-Ville
Délai de réponse
1 mois maximum (RGPD art. 12)
Autorité de contrôle
CNIL · 3 Place de Fontenoy, 75007 Paris · cnil.fr