Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur irahim.tcgshop.fr est l'exploitant du site : À COMPLÉTER PAR IRAHIM AVANT LANCEMENT (Irahim), À COMPLÉTER PAR IRAHIM AVANT LANCEMENT. Pour toute question relative à vos données : shop@irahim.tcgshop.fr.

Le Site ne collecte que les données nécessaires à son fonctionnement :

• Compte client (email, nom, mot de passe haché) — création et gestion du compte — base légale : exécution du contrat.
• Commandes (adresses de livraison et de facturation, téléphone éventuel, historique d'achats) — traitement, expédition et suivi des commandes, SAV, facturation — bases légales : exécution du contrat et obligation légale (comptabilité).
• Paiement — traité directement par Stripe ; aucune donnée bancaire ne transite par nos serveurs ni n'y est conservée — base légale : exécution du contrat.
• Newsletter (email) — envoi d'informations sur les nouveautés, après inscription confirmée en double opt-in — base légale : consentement (retirable à tout moment).
• Programme de fidélité et parrainage (points, code de parrainage) — gestion des avantages clients — base légale : exécution du contrat.
• Données techniques (adresse IP, user-agent) — sécurité, prévention de la fraude et limitation du débit des requêtes — base légale : intérêt légitime.

Le Site n'effectue aucun profilage publicitaire et ne revend aucune donnée. Une mesure d'audience agrégée et sans cookie peut être réalisée pour suivre la fréquentation du Site ; elle ne permet pas de vous identifier ni de vous suivre sur d'autres sites.

• Données de compte : Jusqu'à la suppression du compte par le client (délai de réflexion de 30 jours), puis anonymisation.
• Données de commande et pièces de facturation : 10 ans à compter de la clôture de l'exercice (obligation comptable, art. L123-22 du Code de commerce).
• Newsletter : Jusqu'à la désinscription.
• Journaux techniques et de sécurité : 12 mois maximum.

Vous pouvez demander la suppression de votre compte depuis votre espace client (rubrique « Supprimer mon compte ») ou par email. La demande ouvre un délai de réflexion de 30 jours pendant lequel elle peut être annulée ; passé ce délai, le compte est supprimé.

Règle de conservation : si vous avez passé des commandes, les données de commande et de facturation ne sont pas effacées immédiatement — la loi nous impose de les conserver 10 ans à compter de la clôture de l'exercice (obligation comptable, art. l123-22 du code de commerce)(article 17.3.b du RGPD : conservation pour le respect d'une obligation légale). Dans ce cas, votre compte est anonymisé: email, nom, adresses enregistrées, identifiants de connexion et inscription newsletter sont supprimés, et les commandes archivées ne sont plus rattachées à aucune donnée d'identification de compte. Si vous n'avez passé aucune commande, le compte et toutes les données associées sont supprimés définitivement.

Les données sont accessibles aux seuls personnels habilités de l'exploitant et aux sous-traitants suivants, dans la stricte mesure nécessaire à leur mission :

• Stripe (États-Unis / Irlande) — traitement des paiements et prévention de la fraude.
• Brevo (France) — envoi d'emails transactionnels et newsletter.
• Resend (États-Unis) — envoi d'emails transactionnels.
• Neon (base de données hébergée sur AWS, région eu-west-2, Londres, Royaume-Uni) — stockage des données du Site.
• Netlify (États-Unis) — hébergement et diffusion du Site.
• Cloudflare (États-Unis) — gestion DNS et protection du trafic.
• Upstash (États-Unis) — limitation du débit des requêtes (adresses IP traitées de façon éphémère).

Certains de ces prestataires sont établis hors de l'Union européenne. Les transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : décision d'adéquation (Royaume-Uni, dispositif EU-US Data Privacy Framework) ou clauses contractuelles types de la Commission européenne.

Le Site n'utilise aucun cookie publicitaire ni traceur de ciblage. Les cookies et données de stockage local utilisés sont :

• irahim.session_token (cookie) — session d'authentification, httpOnly et sécurisé — 30 jours — nécessaire, exempté de consentement.
• irahim.session_data (cookie) — cache de session pour accélérer les lectures — 5 minutes — nécessaire, exempté de consentement.
• NEXT_LOCALE (cookie) — mémorisation de la langue choisie — 12 mois — nécessaire, exempté de consentement.
• __stripe_mid et __stripe_sid (cookies déposés par Stripe sur les pages de paiement) — sécurité et prévention de la fraude au paiement — respectivement 12 mois et 30 minutes.
• irahim:cart:v2 (stockage local) — contenu de votre panier — conservé jusqu'à suppression manuelle.
• irahim_cookie_consent (stockage local) — mémorisation de votre choix sur la bannière cookies.

Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes cookies » en bas de page, ou en effaçant les données du site dans les paramètres de votre navigateur.

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données personnelles, ainsi que du droit de retirer votre consentement à tout moment (newsletter notamment) et de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à shop@irahim.tcgshop.fr. Une réponse vous sera apportée dans un délai d'un mois (article 12.3 du RGPD). Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (cnil.fr).

Mentions légales · Conditions générales de vente · Livraison & retours