1. Responsable de traitement
La société TRANSPORTS TMD, SAS au capital de 15 000 €, immatriculée au RCS de Salon-de-Provence sous le numéro 819 965 674, dont le siège social est sis La Feuillane - Lot 78 - ZA de la Feuillane, 13270 Fos-sur-Mer, exploitant le site atlantiqbox.com sous la marque commerciale « Atlantiq Box » (ci-après « Atlantiq Box »), est responsable du traitement de vos données personnelles, au sens de l’article 4 du Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et de l’article 3 de la loi Informatique et Libertés modifiée n° 78-17 du 6 janvier 1978.
Coordonnées du responsable de traitement : voir nos mentions légales.
2. Délégué à la protection des données (DPO)
Conformément à l’article 37 du RGPD, Atlantiq Box a désigné un Délégué à la protection des données. Ses coordonnées sont communiquées en bas de cette page et sur simple demande.
Le DPO peut être contacté pour toute question relative au traitement de vos données ou à l’exercice de vos droits.
3. Catégories de données collectées
Atlantiq Box collecte uniquement les données strictement nécessaires aux finalités décrites ci-après. Les données collectées sont les suivantes :
3.1 Données d’identification
- civilité, nom, prénom ;
- adresse e-mail professionnelle ou personnelle ;
- numéro de téléphone (au format international E.164).
3.2 Données professionnelles (B2B uniquement)
- raison sociale, forme juridique ;
- numéro SIREN, SIRET ou équivalent européen ;
- numéro de TVA intracommunautaire ;
- numéro EORI (opérations import/export).
3.3 Données de livraison et facturation
- adresses de livraison et de facturation ;
- contraintes de site (accès, horaires).
3.4 Données transactionnelles
- historique de devis, commandes et factures ;
- moyen de paiement utilisé (sans stockage des données bancaires complètes — voir 6.2) ;
- statut des commandes et historique SAV.
3.5 Données techniques (cookies strictement nécessaires)
- session utilisateur, panier, préférence de langue, devise sélectionnée ;
- jeton CSRF (sécurité des formulaires).
Voir notre politique de cookies pour le détail.
3.6 Données de communication
- messages échangés via le formulaire de contact ou par e-mail ;
- conversations SAV.
Aucune donnée sensible au sens de l’article 9 RGPD (santé, opinions politiques, religion, orientation sexuelle, etc.) n’est collectée.
4. Bases légales et finalités
Chaque traitement repose sur une base légale conforme à l’article 6 du RGPD :
| Finalité | Base légale (Art. 6 RGPD) | Durée conservation |
|---|---|---|
| Création et gestion du compte client | Exécution du contrat (a) | Pendant la vie du compte + 3 ans inactivité |
| Traitement des commandes et devis | Exécution du contrat (a) | 3 ans à compter de la fin de la relation commerciale |
| Facturation, comptabilité, fiscalité | Obligation légale (c) | 10 ans (Code de commerce art. L123-22) |
| Service client et SAV | Exécution du contrat (a) | 5 ans après dernière interaction |
| Prospection commerciale (par e-mail B2B) | Intérêt légitime (f) | 3 ans à compter du dernier contact ou de l’opt-out |
| Sécurité du site (logs, anti-fraude) | Intérêt légitime (f) | 1 an |
| Lutte contre la fraude au paiement | Intérêt légitime (f) + obligation légale | Selon obligations légales applicables |
| Réponse aux demandes de droits RGPD | Obligation légale (c) | 3 ans |
5. Destinataires et sous-traitants
5.1 Destinataires internes
Les données sont accessibles, dans la limite stricte de leurs missions, aux personnels habilités d’Atlantiq Box (équipe commerciale, comptabilité, SAV, administration des ventes).
5.2 Sous-traitants
Atlantiq Box fait appel aux sous-traitants suivants, encadrés par des clauses RGPD conformes à l’article 28 du Règlement :
| Sous-traitant | Finalité | Localisation données |
|---|---|---|
| Stripe | Traitement des paiements par carte | UE (Irlande) + USA (clauses-types) |
| Hébergeur du site | Hébergement applicatif et données | UE |
| Transporteurs partenaires | Livraison des commandes | UE / UK / CH |
| Service e-mail transactionnel | Envoi des e-mails de service | UE |
Aucune donnée n’est revendue ou cédée à des tiers à des fins commerciales.
6. Sécurité des données
6.1 Mesures techniques
- chiffrement TLS 1.2+ pour toutes les communications ;
- stockage des mots de passe en hash bcrypt salt aléatoire ;
- jetons CSRF sur tous les formulaires sensibles ;
- politique d’authentification à 2 facteurs (TOTP) disponible pour les Clients ;
- journalisation des accès aux données sensibles ;
- sauvegardes hebdomadaires gérées au niveau de l'hébergeur.
6.2 Données bancaires
Atlantiq Box ne stocke ni ne traite directement les numéros de cartes bancaires. Les paiements sont entièrement traités par Stripe, certifié PCI-DSS niveau 1 (le standard le plus élevé pour le traitement de cartes de paiement).
6.3 Notification de violation
En cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes concernées, Atlantiq Box notifie la CNIL dans les 72 heures et informe les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
7. Transferts hors Union européenne
En principe, vos données sont stockées et traitées au sein de l’Espace économique européen (EEE).
Lorsqu’un transfert vers un pays tiers est nécessaire (notamment pour Stripe, qui peut traiter certaines données aux États-Unis), Atlantiq Box s’assure que ce transfert est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021), assurant un niveau de protection équivalent à celui garanti dans l’Union européenne.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
8.1 Droit d’accès
Vous pouvez obtenir confirmation que des données vous concernant sont traitées et en obtenir une copie, gratuitement (Art. 15).
8.2 Droit de rectification
Vous pouvez demander la correction de toute donnée inexacte ou incomplète (Art. 16).
8.3 Droit à l’effacement (« droit à l’oubli »)
Vous pouvez obtenir l’effacement de vos données dans les cas prévus par l’article 17, sous réserve des obligations légales de conservation (notamment factures conservées 10 ans).
8.4 Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données dans certaines situations (Art. 18).
8.5 Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale (Art. 21).
8.6 Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (Art. 20).
8.7 Directives post-mortem
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès (article 85 de la loi Informatique et Libertés).
8.8 Modalités d’exercice
Pour exercer ces droits, contactez notre DPO par e-mail ou adressez votre demande accompagnée d’une copie d’une pièce d’identité (qui sera détruite après vérification) à l’adresse postale figurant dans nos mentions légales.
Atlantiq Box répond à votre demande dans le délai d’un mois, prolongeable de deux mois si nécessaire en raison de la complexité ou du nombre de demandes (Art. 12.3 RGPD).
9. Réclamation auprès d’une autorité de contrôle
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site web : cnil.fr
Vous pouvez également saisir l’autorité de contrôle compétente de votre pays de résidence (liste des autorités sur edpb.europa.eu).
10. Cookies
Pour le détail des cookies utilisés et les modalités de gestion de vos préférences, consultez notre politique de cookies.
11. Mineurs
Atlantiq Box ne collecte sciemment aucune donnée auprès d’enfants de moins de 16 ans. Les services proposés s’adressent à une clientèle adulte (particuliers majeurs) ou professionnelle. Si vous estimez qu’un mineur de moins de 16 ans nous a transmis ses données, contactez notre DPO pour obtenir leur suppression.
12. Décision automatisée et profilage
Atlantiq Box ne pratique pas de prise de décision exclusivement automatisée produisant des effets juridiques au sens de l’article 22 du RGPD. Toute décision contractuelle implique une intervention humaine (commercial, comptabilité).
13. Modification de la politique
La présente politique peut être amenée à évoluer pour intégrer de nouvelles obligations légales, de nouveaux services ou de nouvelles bonnes pratiques. La version applicable est celle publiée sur cette page à la date de votre interaction. Les modifications substantielles font l’objet d’une notification par e-mail aux Clients existants.