Politique de confidentialité.
Mise à jour : 08/06/2026 · Conforme au Règlement (UE) 2016/679 (RGPD), à la loi Informatique et Libertés modifiée du 6 janvier 1978 et à la directive 2002/58/CE (ePrivacy).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
— , , France
En tant que TPE de moins de 250 salariés, n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Toute question relative au traitement de vos données peut être adressée à l'email ci-dessus.
2. Données personnelles collectées
Nous collectons et traitons les catégories de données suivantes :
| Catégorie | Données | Origine |
|---|---|---|
| Identité | Civilité, nom, prénom, date de naissance (vérif. 18+) | Inscription, commande |
| Contact | Email, téléphone, adresse postale | Inscription, commande |
| Authentification | Mot de passe (haché bcrypt, jamais en clair) | Inscription |
| Transactions | Historique commandes, montant, méthode de paiement (jamais les données carte) | Commande |
| Fidélité | Points, niveau, code parrain, historique | Programme fidélité |
| Préférences | Favoris, panier en cours, langue, opt-in newsletter | Navigation, opt-in |
| Techniques | Adresse IP, user-agent, logs de connexion (sécurité) | Automatique |
Aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, données biométriques) n'est collectée. Les produits CBD ne sont pas commercialisés à visée thérapeutique.
3. Finalités et bases légales (art. 6 RGPD)
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion du compte client | Exécution du contrat (art. 6.1.b) | Compte actif + 3 ans après dernière connexion |
| Traitement des commandes & livraison | Exécution du contrat (art. 6.1.b) | Durée de la relation contractuelle |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) — code de commerce L123-22 | 10 ans |
| Vérification de l'âge (18+) | Obligation légale (art. 6.1.c) | Durée du compte |
| Programme de fidélité et parrainage | Intérêt légitime (art. 6.1.f) — fidélisation | Compte actif + 3 ans |
| Newsletter / communications commerciales | Consentement (art. 6.1.a) | Jusqu'au retrait (désinscription) |
| Statistiques de fréquentation anonymes | Intérêt légitime (art. 6.1.f) | 25 mois max (CNIL) |
| Sécurité, prévention fraude | Intérêt légitime (art. 6.1.f) | 12 mois |
4. Destinataires des données
Vos données ne sont jamais vendues. Elles sont accessibles à :
- Personnel autorisé de dans la limite de leurs missions (gestion commandes, service client) ;
- Sous-traitants techniques liés par un contrat conforme à l'article 28 du RGPD :
- SumUp Payments UAB (Lituanie, UE) — processeur de paiement, agréé établissement de monnaie électronique. Conformité PCI-DSS niveau 1.
- LWS (France, UE) — hébergeur, traitement strictement technique des données stockées.
- Transporteurs (La Poste, Colissimo, Mondial Relay) — uniquement nom + adresse de livraison.
Transferts hors UE : aucun transfert de données vers un pays tiers en dehors de l'Espace Économique Européen (EEE). Tous les sous-traitants sont établis dans l'UE.
5. Vos droits (art. 15 à 22 RGPD)
Vous disposez à tout moment des droits suivants sur vos données :
- Droit d'accès — obtenir une copie des données vous concernant ;
- Droit de rectification — corriger des données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation (facturation 10 ans) ;
- Droit à la limitation du traitement ;
- Droit à la portabilité — récupérer vos données dans un format structuré et lisible ;
- Droit d'opposition — au traitement fondé sur l'intérêt légitime ou à des fins de prospection ;
- Droit de retirer son consentement à tout moment (newsletter, cookies) ;
- Droit de définir des directives post-mortem (article 85 de la loi Informatique et Libertés) ;
- Droit d'introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, 75007 Paris).
Pour exercer un de ces droits : envoyez un email à contact@worldweed.fr en précisant la nature de votre demande. Une réponse sera apportée dans un délai maximum de 1 mois (art. 12.3 RGPD).
6. Sécurité des données
met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé :
- Chiffrement SSL/TLS sur l'ensemble du site (HSTS activé) ;
- Mots de passe hachés avec bcrypt (jamais en clair) ;
- Aucune donnée bancaire stockée — paiement traité directement par SumUp ;
- Sauvegardes chiffrées quotidiennes ;
- Accès restreint aux serveurs (clés SSH, authentification forte) ;
- Politique de mots de passe complexes pour les comptes administrateur.
7. Cookies et traceurs
Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020 et à l'article 82 de la loi Informatique et Libertés, les cookies sont classés comme suit :
| Cookie | Finalité | Durée | Consentement |
|---|---|---|---|
wwsess | Session utilisateur, panier | Session | Non requis (essentiel) |
ww_lang | Mémorisation de la langue choisie | 1 an | Non requis (essentiel) |
age_confirmed | Confirmation âge 18+ | 30 jours | Non requis (essentiel) |
ww_ref | Suivi parrainage | 30 jours | Non requis (essentiel au contrat) |
cookies_ok | Mémorisation du choix cookie banner | 6 mois | Non requis (essentiel) |
Aucun cookie tiers ni traceur publicitaire n'est déposé sans votre consentement explicite. Le site n'utilise actuellement aucun outil d'analyse externe (pas de Google Analytics, pas de Meta Pixel). Si cela devait évoluer, un bandeau de consentement préalable serait obligatoirement affiché.
Vous pouvez à tout moment supprimer les cookies depuis les paramètres de votre navigateur (Chrome, Firefox, Safari, Edge).
8. Profilage et décisions automatisées
Aucune décision produisant des effets juridiques à votre égard n'est prise sur la base d'un traitement automatisé, à l'exception des dispositifs anti-fraude lors du paiement (3D-Secure, scoring SumUp). Vous disposez du droit d'obtenir une intervention humaine en cas de litige sur ces décisions.
9. Registre des activités de traitement
tient un registre des activités de traitement conforme à l'article 30 du RGPD, disponible sur demande des autorités de contrôle.
10. Modification de la politique
La présente politique peut être modifiée à tout moment pour refléter l'évolution du site, de nos pratiques ou de la réglementation. Toute modification substantielle vous sera notifiée par email avec un préavis raisonnable.
11. Contact
Pour toute question relative à la présente politique ou à l'exercice de vos droits :
Email : contact@worldweed.fr
Courrier : — , , France
Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris.