Politique de confidentialité (RGPD)
Politique de confidentialité (RGPD)
Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
FIRST ACCESS, Société par actions simplifiée (SAS)
63 rue Guy Moquet, 75017 PARIS, France
Email : dpo@first-access.fr (ou contact@first-access.fr)
SIRET : 101 588 200 00010
RCS Paris : 101 588 200
2. Données collectées
- Données de compte pro : raison sociale, SIRET, n° TVA, nom et prénom du contact, fonction, email, téléphone, adresse de facturation et de livraison.
- Données de commande : historique d'achats, panier, factures.
- Données de paiement : traitées directement par les prestataires sécurisés (Shopify Payments, PayPal). First Access ne stocke jamais les numéros de carte.
- Données de navigation : adresse IP, pages visitées, cookies (voir politique cookies).
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion du compte client | Exécution du contrat | Durée de la relation + 3 ans |
| Traitement des commandes et facturation | Obligation légale | 10 ans (Code de commerce) |
| Prospection commerciale B2B | Intérêt légitime | 3 ans après dernier contact |
| Statistiques et amélioration du site | Consentement (cookies) | 13 mois max |
4. Destinataires
Vos données sont destinées aux services internes de First Access (commercial, comptabilité, logistique) et à nos sous-traitants : Shopify (hébergement), prestataires de paiement, transporteurs, comptable, services fiscaux le cas échéant.
5. Transferts hors UE
Certaines données peuvent être transférées hors UE (notamment Shopify - États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne.
6. Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition et du droit de définir des directives post-mortem. Pour les exercer : dpo@first-access.fr. En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Sécurité
First Access met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS/SSL, contrôle d'accès, sauvegardes régulières, hébergement certifié.