Politique de confidentialité

Dernière mise à jour : 9 juillet 2025

1. Préambule

Chez Serpette & Cie, micro-entreprise (SIRET 488 009 515 00039, NAF 1813Z), nous plaçons la protection de vos données personnelles au cœur de nos préoccupations. Cette politique s'applique exclusivement à notre application mobile et Progressive Web App (ListeCourses.fr), accessibles via nos stores et notre site web.

2. Responsable du traitement

Responsable de traitement & DPO (auto-désigné) :
Christophe SERPETTE
Serpette & Cie – ListeCourses.fr
22 Avenue Victor Hugo, 56000 VANNES
Email : christophe@serpette.fr
Tél. : 07 66 46 06 02

3. Données collectées

À ce jour, aucune donnée personnelle n’est systématiquement collectée par ListeCourses.fr. Si des fonctionnalités futures nécessitent des données, elles seront clairement identifiées et régies par cette politique.

4. Finalités de traitement

Actuellement, il n’existe pas de finalité de traitement des données personnelles.

Le cas échéant, les finalités pourraient inclure :

Exécution de vos commandes et gestion du service
Support utilisateur et gestion des demandes
Envoi d’informations commerciales (avec consentement)
Mesure d’audience et amélioration du service

5. Bases légales

Pour chaque collecte future, la base légale sera précisée :

Consentement : newsletters, retargeting.
Exécution de contrat : fonctionnalités payantes ou authentification.
Obligations légales : comptabilité, fiscalité.
Intérêts légitimes : sécurité, lutte contre la fraude.

6. Durée de conservation

En conformité avec le RGPD :

Données clients et facturation : conservation jusqu’à 3 ans après la fin de la relation.
Cookies et logs techniques : 13 mois.
Cookies analytiques : 13 mois.

7. Cookies et traceurs

Cookies nécessaires : aucun posé par défaut.
Cookies analytiques : non utilisés à ce jour.
Autres traceurs : aucun.

Si nous utilisons ultérieurement des traceurs, vous pourrez gérer votre consentement via un bandeau d’information.

8. Destinataires des données

Aucune donnée n’est actuellement transférée à des tiers.

Le cas échéant, les destinataires pourraient être :

Hostinger (hébergement UE)
Prestataires techniques et SaaS
Autorités légales, uniquement sur demande formelle.

Aucun transfert hors UE sans clauses contractuelles standard.

9. Sécurité

Nous mettons en œuvre :

Hébergement sécurisé (SSL/TLS)
Sauvegardes régulières
Accès restreint et mots de passe robustes
Mises à jour des composants logiciels

10. Droits des personnes

Conformément au RGPD, vous pouvez exercer :

Droit d’accès, de rectification et de suppression
Droit à la limitation ou à l’opposition
Droit à la portabilité
Droit de retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à : christophe@serpette.fr. Nous répondrons sous un mois.

11. Modifications de la politique

Nous nous réservons le droit de modifier cette politique. Toute mise à jour sera publiée ici avec la nouvelle date de version.