Protection des donnees

Politique de confidentialite

Derniere mise a jour : 01/04/2026

Notre engagement

Poele Direct Usine s'engage a proteger la vie privee de ses utilisateurs. Ce site n'utilise aucun cookie publicitaire, aucun traceur tiers, et aucun outil d'analyse comportementale. Seuls les cookies strictement necessaires au fonctionnement du site sont utilises.

1 Responsable du traitement

Le responsable du traitement des donnees personnelles collectees via le site www.poele-direct-usine.fr est la societe Poele Direct Usine.

Contact : contact@poele-direct-usine.fr

2 Donnees collectees

Nous collectons les donnees personnelles suivantes, uniquement dans le cadre de la relation commerciale :

Lors de la creation de compte

Nom, prenom, adresse email, numero de telephone, adresse postale (livraison).

Lors d'une commande

Informations de facturation, adresse de livraison, historique de commande. Les donnees de paiement (carte bancaire) sont traitees exclusivement par Stripe et ne sont jamais stockees sur nos serveurs.

Lors du parcours de configuration

Donnees techniques relatives a votre projet (type de conduit, dimensions, resultats du diagnostic de deperditions thermiques). Ces donnees sont stockees localement dans votre navigateur (localStorage/sessionStorage) et ne sont transmises a nos serveurs que lorsque vous validez votre commande.

3 Finalites du traitement

Les donnees personnelles sont collectees pour les finalites suivantes :

  • Gestion des commandes, livraisons et facturation
  • Creation et gestion de votre compte client
  • Communication relative a votre commande (suivi, SAV)
  • Respect des obligations legales et comptables
  • Configuration personnalisee de votre projet (parcours diagnostic)

Nous ne revendons jamais vos donnees a des tiers. Nous n'utilisons pas vos donnees a des fins de prospection commerciale non sollicitee.

4 Cookies et stockage local

Ce site utilise exclusivement des cookies strictement necessaires au fonctionnement du service. Aucun consentement prealable n'est requis pour ces cookies conformement a l'article 82 du Reglement ePrivacy et aux recommandations de la CNIL.

Cookie de session

Necessaire

Identifie votre session de navigation. Expire a la fermeture du navigateur.

Nom : _boutique_poeles_session

Jeton CSRF

Securite

Protege contre les attaques de falsification de requetes. Genere automatiquement par le framework.

Authentification (Devise)

Necessaire

Maintient votre connexion a votre compte client. Expire a la deconnexion ou apres la duree de session configuree.

Parcours de configuration

Fonctionnel

Sauvegarde votre progression dans le parcours de configuration (diagnostic, selection poele, kit fumisterie). Stocke dans le navigateur (localStorage / sessionStorage), pas transmis au serveur sauf validation de commande.

Cles : heatLossCalculatorResults, parcours_fumisterie, selectedStove

Consentement cookies

Necessaire

Enregistre le fait que vous avez pris connaissance de notre politique de cookies. Stocke dans le navigateur (localStorage).

Cle : cookie_consent

Ce site n'utilise aucun cookie publicitaire, aucun traceur tiers (Google Analytics, Facebook Pixel, etc.), et aucun outil de suivi comportemental.

5 Destinataires des donnees

Vos donnees personnelles peuvent etre transmises aux destinataires suivants, exclusivement dans le cadre des finalites mentionnees :

Stripe

Traitement securise des paiements par carte bancaire. Stripe est certifie PCI-DSS niveau 1. Vos donnees bancaires ne transitent jamais par nos serveurs.

Transporteurs

Nom, adresse et telephone transmis pour la livraison de votre commande.

Stations techniques Edilkamin

Coordonnees transmises si vous optez pour la mise en service par un technicien agree.

Hebergement

Les donnees sont hebergees par Scalingo (France, region osc-fr1), conforme au RGPD. Les donnees restent sur le territoire europeen.

6 Duree de conservation

Donnees de compte client

3 ans apres derniere activite

Donnees de commande / facturation

10 ans (obligation legale)

Donnees de parcours (navigateur)

Jusqu'a suppression par l'utilisateur

7 Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes, vous disposez des droits suivants :

Droit d'acces

Obtenir une copie de vos donnees personnelles

Droit de rectification

Corriger des donnees inexactes ou incompletes

Droit d'effacement

Demander la suppression de vos donnees

Droit a la portabilite

Recevoir vos donnees dans un format structure

Droit de limitation

Limiter le traitement dans certains cas

Droit d'opposition

Vous opposer au traitement de vos donnees

Pour exercer vos droits, contactez-nous a l'adresse : contact@poele-direct-usine.fr

Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr

8 Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles :

  • Connexion HTTPS obligatoire (SSL/TLS)
  • Mots de passe chiffres (bcrypt)
  • Protection CSRF sur tous les formulaires
  • Content Security Policy (CSP) stricte
  • Hebergement en France (Scalingo, region osc-fr1)
  • Paiements delegues a Stripe (PCI-DSS niveau 1)
  • Verrouillage des comptes administrateurs apres tentatives echouees

9 Modification de la politique

La presente politique de confidentialite peut etre modifiee a tout moment. Toute modification sera publiee sur cette page avec une date de mise a jour. En cas de modification substantielle, les utilisateurs disposant d'un compte seront informes par email.

Voir le catalogue Retour a l'accueil

Ce site utilise uniquement des cookies strictement necessaires au fonctionnement : session, securite, et votre parcours de configuration. Aucun cookie publicitaire ou de suivi. En savoir plus