Politique de Confidentialité (RGPD)

La présente politique décrit la manière dont NS Distribution – SARL (ci-après « nous ») traite vos données personnelles dans le cadre de l'utilisation du site O’Halles (ohalles.com). Elle est conforme au Règlement (UE) 2016/679 (RGPD) et aux recommandations de la CNIL.

1. Responsable du traitement

Responsable : NS Distribution – SARL
Adresse : 59 Boulevard Marie Stuart – 45000 Orléans
Email : contact@ohalles.com
Téléphone : 02 38 25 93 96
Représentant légal : Monsieur Jamel El Harjani
Hébergeur : OVH, 2 rue Kellermann, 59100 Roubaix – France

2. Données que nous collectons

• Données d'identité : nom, prénom, adresse postale, téléphone, email
• Données de compte : identifiant, mot de passe (haché), historiques de connexions
• Données de commande : produits, montant, mode de paiement, retrait (Click & Collect), facturation
• Données de relation client : messages, réclamations, service après-vente
• Données de navigation : adresse IP, pages consultées, préférences, cookies et traceurs
• Abonnements : consentement à la newsletter et préférences marketing

3. Finalités et bases légales

Nous traitons vos données pour :

• Exécuter le contrat (art. 6.1.b RGPD) : création et gestion du compte client PrestaShop, traitement des commandes, Click & Collect, facturation, suivi des retraits, service client
• Respecter nos obligations légales (art. 6.1.c) : comptabilité, facturation, lutte contre la fraude
• Intérêt légitime (art. 6.1.f) : amélioration du site, prévention de la fraude, statistiques anonymisées
• Consentement (art. 6.1.a) : newsletter (Brevo/MailSender), cookies non essentiels (Google Analytics/GA4, marketing)

4. Paiements et Click & Collect

• Paiement par carte via PayPlug : vos données de carte sont traitées exclusivement par PayPlug, certifié PCI-DSS. Nous ne stockons jamais vos données de carte sur nos serveurs. Nous recevons uniquement un jeton et les statuts de paiement.
• Paiement en boutique : nous enregistrons l'information de commande et le statut de paiement, sans détail de carte.
• Click & Collect : nous utilisons vos coordonnées et informations de commande pour préparer le retrait, notifier la disponibilité et vérifier votre identité lors du retrait.

5. Emails transactionnels et marketing

Nous envoyons des emails transactionnels (confirmation, suivi de commande, réinitialisation de mot de passe) et, avec votre consentement, des emails marketing/newsletter via des sous-traitants :

• Brevo (Sendinblue) et/ou MailSender : diffusion des emails et gestion des listes d'abonnés.

Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email marketing.

6. Cookies et traceurs

Lors de votre première visite, un bandeau vous permet d'accepter ou refuser les cookies non essentiels.

• Cookies nécessaires (exemptés de consentement) : panier, session utilisateur, authentification, préférences, sécurité.
• Mesure d’audience : Google Analytics/GA4, activés uniquement avec votre consentement. Mise en place de l’anonymisation IP lorsque cela est possible.
• Cookies marketing (le cas échéant) : désactivés par défaut, activés uniquement avec votre consentement.

Durée : les cookies ont une durée de vie maximale de 13 mois. Les données de mesure d’audience sont conservées jusqu’à 25 mois.
Vous pouvez à tout moment modifier vos préférences via le bandeau/centre de préférences (« Gérer mes cookies ») ou votre navigateur.

7. Destinataires et transferts

Destinataires : personnel habilité de NS Distribution et prestataires techniques nécessaires (hébergement OVH, emailing Brevo/MailSender, paiement PayPlug, maintenance). Aucun transfert commercial à des tiers.
Transferts hors UE : certains prestataires peuvent traiter des données hors UE. Lorsque c’est le cas, nous nous assurons de garanties appropriées (clauses contractuelles types, mesures complémentaires).

8. Sécurité

Mesures techniques et organisationnelles : chiffrement TLS (HTTPS), hachage des mots de passe, segmentation des accès, journalisation, sauvegardes, mises à jour régulières du CMS et des modules.

9. Durées de conservation

• Compte client inactif : 3 ans après le dernier contact
• Commandes/factures : 10 ans (obligations légales)
• Support/Service client : 3 ans après la clôture du dossier
• Prospection/newsletter : jusqu’au retrait du consentement (désinscription)
• Cookies : jusqu’à 13 mois ; mesures d’audience : jusqu’à 25 mois

10. Vos droits

Vous disposez des droits d’accès, rectification, effacement, opposition, limitation, portabilité, et du droit de retirer votre consentement à tout moment. Pour les exercer : contact@ohalles.com ou courrier à NS Distribution – 59 Boulevard Marie Stuart, 45000 Orléans. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.

11. Modifications

Nous pouvons modifier cette politique pour tenir compte des évolutions légales ou techniques. Dernière mise à jour : novembre 2025.