Dedibook

Politique de confidentialité

Dernière mise à jour : 9 mars 2026

Ce document est un modèle. Il doit être validé par un juriste avant mise en production.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Société : [Nom de la société] — [Forme juridique]
  • Adresse : [Adresse du siège social]
  • Contact : [adresse e-mail de contact]

2. Données collectées

Données des Acheteurs (lecteurs)

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Adresse(s) de livraison
  • Historique des commandes
  • Messages de personnalisation des dédicaces

Données des Auteurs

  • Identité civile (nom, prénom)
  • Pseudonyme (affiché publiquement)
  • Adresse e-mail
  • Numéro SIRET
  • Coordonnées bancaires (IBAN) pour les reversements
  • Pièce d'identité (pour vérification)
  • Biographie et photo de profil

3. Finalités du traitement

Les données personnelles sont collectées pour les finalités suivantes :

  • Exécution des commandes : traitement, suivi, livraison et service après-vente des commandes de livres dédicacés.
  • Communication transactionnelle : confirmations de commande, notifications d'expédition, rappels, factures.
  • Facturation et comptabilité : établissement des factures, reversements aux Auteurs, obligations fiscales.
  • Vérification d'identité : validation de l'identité des Auteurs avant activation de leur compte.

4. Base légale

  • Exécution du contrat (article 6.1.b du RGPD) : traitement des commandes, gestion des comptes, reversements.
  • Consentement (article 6.1.a du RGPD) : newsletter, cookies analytiques.
  • Obligation légale (article 6.1.c du RGPD) : conservation des données comptables et fiscales.

5. Séparation des données personnelles

Principe fondamental de protection des données sur Dedibook

Dedibook applique un principe strict de séparation des données personnelles entre les Acheteurs et les Auteurs :

  • Les données personnelles de l'Acheteur (nom de famille, adresse, e-mail, téléphone) ne sont jamais communiquées à l'Auteur. Seul le prénom de l'Acheteur est transmis à l'Auteur pour la personnalisation de la dédicace.
  • Les données civiles de l'Auteur (nom réel, adresse, numéro SIRET, IBAN) ne sont jamais communiquées à l'Acheteur. Seul le pseudonyme de l'Auteur est affiché publiquement.

L'expédition des colis est organisée de manière à préserver cette séparation. L'adresse de livraison de l'Acheteur n'est pas visible par l'Auteur : Dedibook génère les étiquettes d'expédition pour le compte de l'Auteur.

6. Durée de conservation

  • Comptes actifs : les données sont conservées pendant toute la durée de la relation commerciale.
  • Données comptables et fiscales : conservées pendant 10 ans conformément aux obligations légales (Code de commerce, Code général des impôts).
  • Pièces d'identité : supprimées après vérification de l'identité de l'Auteur (durée maximale de conservation : 30 jours après validation).
  • Comptes supprimés : les données personnelles sont anonymisées, seules les données nécessaires aux obligations légales sont conservées.

7. Cookies

Cookies strictement nécessaires (sans consentement)

Les cookies suivants sont indispensables au fonctionnement du site et ne nécessitent pas le consentement de l'utilisateur conformément aux recommandations de la CNIL :

  • Cookie de session Auth.js : authentification et maintien de la session utilisateur.
  • Panier (localStorage) : stockage temporaire du contenu du panier côté navigateur.
  • Préférence cookies : mémorisation du choix d'acceptation ou de refus des cookies analytiques.

Cookies analytiques (avec consentement)

Ces cookies ne sont déposés qu'après le consentement explicite de l'utilisateur via le bandeau cookies :

  • Cookies de mesure d'audience (le cas échéant) pour améliorer l'expérience utilisateur.

8. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit de suppression : demander l'effacement de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer vos droits, contactez-nous à : [adresse e-mail de contact].

En cas de litige, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

9. Sécurité des données

Dedibook met en oeuvre les mesures de sécurité suivantes pour protéger vos données :

  • Chiffrement HTTPS : toutes les communications entre votre navigateur et nos serveurs sont chiffrées.
  • Mots de passe : hachés avec l'algorithme bcrypt (jamais stockés en clair).
  • Données sensibles : les coordonnées bancaires (IBAN) sont protégées et accessibles uniquement aux systèmes de paiement autorisés.
  • Accès restreint : seul le personnel habilité accède aux données personnelles, dans la limite de ce qui est nécessaire à l'exercice de leurs fonctions.