Dernière mise à jour : 24 mai 2026

La présente politique de confidentialité décrit la manière dont Alison UBERTALLI (ci-après « Eitri & Brokkr ») collecte, utilise et protège les données personnelles des utilisateurs du site eitriandbrokkr.com, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi française n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Alison UBERTALLI
  • Entreprise individuelle exerçant sous le nom commercial « Eitri & Brokkr »
  • Adresse : 1 Avenue des Aciéries, 33600 Pessac, France
  • SIRET : 89787964900019
  • Email : eitri.and.brokkr@gmail.com
  • Téléphone : 07 56 84 64 01

2. Données personnelles collectées

Selon votre utilisation du site, nous collectons les catégories de données suivantes :

  • Données d’identification : nom, prénom, civilité
  • Données de contact : adresse postale, adresse email, numéro de téléphone
  • Données de commande : produits commandés, montant, mode de paiement, historique d’achats
  • Données de paiement : traitées par notre prestataire Stripe (nous ne stockons pas vos données bancaires)
  • Données de compte client : identifiants, mot de passe chiffré, préférences
  • Données de connexion : adresse IP, type de navigateur, système d’exploitation, pages consultées, durée de visite
  • Données de communication : contenu des messages envoyés via formulaire de contact ou par email
  • Cookies et traceurs : voir notre Politique de Cookies

3. Finalités et bases légales du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion des commandes — Base légale : exécution du contrat
  • Gestion du compte client — Base légale : exécution du contrat
  • Traitement des paiements — Base légale : exécution du contrat
  • Service après-vente et gestion des retours — Base légale : exécution du contrat
  • Réponse aux demandes de contact — Base légale : intérêt légitime
  • Envoi de la newsletter et communications marketing — Base légale : consentement (opt-in)
  • Mesure d’audience et statistiques du site — Base légale : consentement (via la bannière cookies)
  • Publicité ciblée et retargeting — Base légale : consentement (via la bannière cookies)
  • Respect des obligations légales (comptabilité, fiscalité) — Base légale : obligation légale
  • Prévention de la fraude et sécurité du site — Base légale : intérêt légitime

4. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

  • Données de commande : 10 ans (obligations comptables et fiscales)
  • Données de compte client : pendant toute la durée d’activité du compte, puis 3 ans à compter du dernier contact
  • Données de prospection commerciale : 3 ans à compter du dernier contact ou jusqu’à demande de désinscription
  • Données de navigation et cookies : maximum 13 mois
  • Données de paiement : non conservées par nos soins (gérées par Stripe)
  • Données de contact (formulaires) : 3 ans à compter du dernier contact

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants, dans la mesure nécessaire à l’exécution de leur mission :

  • Sous-traitants techniques (hébergement, maintenance, sécurité)
  • Prestataire de paiement : Stripe Inc. (États-Unis)
  • Prestataires d’envoi d’emails : Brevo (France), MailPoet (États-Unis)
  • Prestataires de mesure d’audience : Google Analytics (États-Unis)
  • Prestataires publicitaires : Google Ads, Meta (Facebook/Instagram), TikTok (le cas échéant)
  • Transporteurs et services postaux pour la livraison
  • Administrations publiques en cas d’obligation légale

Vos données ne sont jamais vendues à des tiers.

6. Transferts hors Union Européenne

Certains de nos prestataires (Stripe, Google, Meta, TikTok, MailPoet) sont situés hors de l’Union Européenne, notamment aux États-Unis.

Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) pour les prestataires américains certifiés
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Le consentement explicite de l’utilisateur lorsque requis

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’altération, l’accès non autorisé ou la divulgation :

  • Chiffrement SSL/TLS pour toutes les communications
  • Mots de passe stockés sous forme chiffrée
  • Accès restreint aux données personnelles
  • Sauvegardes régulières
  • Mises à jour de sécurité régulières
  • Paiements sécurisés via Stripe (certifié PCI-DSS niveau 1)

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes
  • Droit à l’effacement : demander la suppression de vos données (« droit à l’oubli »)
  • Droit à la limitation : restreindre temporairement le traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d’opposition : vous opposer au traitement de vos données (notamment au profilage et à la prospection commerciale)
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post-mortem sur vos données

Pour exercer ces droits, contactez-nous à :

Une réponse vous sera apportée dans un délai maximum d’un mois. Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité.

9. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL :

  • Commission Nationale de l’Informatique et des Libertés
  • 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site web : https://www.cnil.fr

10. Cookies

Le site eitriandbrokkr.com utilise des cookies dont l’utilisation détaillée fait l’objet d’une politique distincte accessible à l’adresse suivante : https://eitriandbrokkr.com/politique-cookies/

11. Réseaux sociaux et vente sur des plateformes tierces

Eitri & Brokkr est également présente sur les plateformes suivantes :

  • Instagram (@eitri_and_brokkr)
  • TikTok (@eitriandbrokkr)
  • Facebook (Eitri & Brokkr)
  • Etsy (boutique en ligne)

Lorsque vous interagissez avec nos contenus sur ces plateformes ou achetez via Etsy, vos données sont également traitées par ces tiers selon leurs propres politiques de confidentialité :

12. Mineurs

Le site eitriandbrokkr.com n’est pas destiné aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement parental. Si vous êtes parent et constatez que votre enfant nous a fourni des données, contactez-nous pour leur suppression.

13. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment. La date de dernière mise à jour figure en haut de ce document. Nous vous encourageons à la consulter régulièrement.

En cas de modification substantielle, les utilisateurs disposant d’un compte ou inscrits à la newsletter seront informés par email.

14. Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles :

  • Alison UBERTALLI
  • Email : eitri.and.brokkr@gmail.com
  • Téléphone : 07 56 84 64 01
  • Adresse : 1 Avenue des Aciéries, 33600 Pessac, France