Politique de confidentialité
Version en vigueur au 10 mai 2026
La présente politique décrit la manière dont Boiron Frères SAS — Les Vergers Boiron (« nous », « Boiron Frères ») collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de la plateforme fruitcraft, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Boiron Frères SAS — Les Vergers Boiron 1 rue Brillat Savarin, 26300 Châteauneuf-sur-Isère, France SIRET : 542 015 763 00049 Délégué à la Protection des Données (DPO) : dpo@boironfreres.com
2. Données collectées
2.1 Données d'inscription
- Nom et prénom
- Adresse email professionnelle
- Mot de passe (haché, jamais stocké en clair)
2.2 Données de profil professionnel
- Nom de l'établissement, type de structure (artisan, hôtel, franchise…)
- SIRET (optionnel), ville, code postal, pays
- Téléphone, métier, spécialité, années d'expérience
- Site web ou profil social (optionnel)
2.3 Données d'utilisation
- Recettes consultées et favoris, carnets, calculs sauvegardés
- Conversations avec l'assistant Creatio
- Suggestions et feedbacks soumis
- Journaux de connexion et statistiques anonymisées
2.4 Données de paiement
Les données de paiement sont traitées directement par notre prestataire de paiement certifié PCI-DSS. Boiron Frères ne stocke ni vos numéros de carte, ni vos cryptogrammes.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion du compte et authentification | Exécution du contrat (Art. 6.1.b) |
| Fourniture et personnalisation du Service | Exécution du contrat (Art. 6.1.b) |
| Facturation et gestion des abonnements | Exécution du contrat (Art. 6.1.b) |
| Amélioration du Service et statistiques | Intérêt légitime (Art. 6.1.f) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f) |
| Respect des obligations comptables et légales | Obligation légale (Art. 6.1.c) |
| Newsletter et communications marketing | Consentement (Art. 6.1.a) |
4. Durées de conservation
- Compte actif : pendant toute la durée de l'inscription, supprimé 30 jours après la demande de suppression.
- Données de facturation : 10 ans (obligation comptable et fiscale).
- Données d'utilisation anonymisées : jusqu'à 3 ans.
- Conversations Creatio : 30 jours, puis suppression automatique.
- Journaux d'audit Creatio : 90 jours (conformité AI Act).
- Journaux de connexion : 12 mois (LCEN).
- Prospects sans réponse : 3 ans à compter du dernier contact.
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues, louées ni partagées à des fins publicitaires de tiers.
Conformément à l'article 28 du RGPD, nous encadrons contractuellement chaque sous-traitant ayant accès à des données personnelles. Les sous-traitants actifs incluent :
- un hébergeur cloud européen (infrastructure Auth, base de données et stockage) ;
- un prestataire de paiement PCI-DSS (gestion des abonnements) ;
- un fournisseur de modèles d'IA (assistant Creatio) ;
- un service d'envoi d'emails transactionnels.
La liste détaillée et les Data Processing Agreements (DPA) sont consultables sur la page Mentions légales & Conditions › Confidentialité.
6. Transferts hors UE
Lorsque des données sont transférées hors de l'Union européenne, ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne et complétés par des mesures techniques (chiffrement, pseudonymisation).
7. Sécurité
- Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256)
- Politiques Row-Level Security sur l'ensemble des tables
- Authentification forte et journalisation des accès
- Audits de sécurité réguliers et rotation des secrets
- Hachage des mots de passe (jamais stockés en clair)
8. Cookies
La Plateforme utilise :
- des cookies essentiels (session, sécurité, préférences) — pas de consentement requis ;
- des cookies de mesure d'audience anonymisée — soumis à votre consentement via le bandeau dédié.
Vous pouvez à tout moment modifier vos choix depuis le bandeau cookies ou les paramètres de votre navigateur.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données |
| Rectification | Corriger des données inexactes |
| Effacement | Demander la suppression (« droit à l'oubli ») |
| Portabilité | Recevoir vos données dans un format structuré |
| Limitation | Restreindre certains traitements |
| Opposition | Vous opposer aux traitements fondés sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment |
Pour exercer vos droits :
- Email : dpo@boironfreres.com
- Courrier : Boiron Frères SAS — DPO, 1 rue Brillat Savarin, 26300 Châteauneuf-sur-Isère, France
Nous nous engageons à répondre dans un délai d'un mois. À défaut de réponse satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Décision automatisée et IA
L'assistant Creatio fournit des suggestions générées par IA. Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise de manière entièrement automatisée. Voir la page Transparence IA pour le détail des modèles utilisés et des garde-fous mis en place.
11. Modifications
Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email ou via la Plateforme au moins 30 jours avant son entrée en vigueur.
12. Contact
Boiron Frères SAS — Les Vergers Boiron Délégué à la Protection des Données 1 rue Brillat Savarin, 26300 Châteauneuf-sur-Isère, France dpo@boironfreres.com
Autorité de contrôle : CNIL — www.cnil.fr
Version 2026-05-10 — publiée le 10/05/2026