⏰ Service fermé. Ouvre à 18h00. Tu peux ajouter au panier, la commande sera dispo dès l'ouverture.

Politique de confidentialité

Cette politique décrit comment Apéro Mâcon By Night collecte et traite vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).

Dernière mise à jour : 7 mai 2026

1. Responsable du traitement

Responsable Apéro Mâcon By Night — Mathis Foort Adresse 112 rue du 19 mars 1962, 71000 Mâcon Email hello@aperomacon.fr

2. Données collectées

Lors de votre utilisation du site, nous pouvons collecter les données suivantes :

  • Données de commande : nom, prénom, email, téléphone, adresse de livraison, notes éventuelles pour le livreur, attestation de majorité (18 ans) et acceptation des CGV.
  • Données de paiement : aucune donnée bancaire n'est stockée sur nos serveurs. Le paiement est traité directement par Stripe (voir section dédiée).
  • Données techniques : adresse IP, type de navigateur, pages visitées (à des fins purement techniques et de sécurité, conservées dans les logs serveur).

Aucun compte client n'est créé. Chaque commande est traitée comme une transaction unique en mode invité.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Traiter et livrer votre commande
  • Vous envoyer les emails transactionnels (confirmation, suivi de livraison)
  • Vous contacter en cas de problème avec la commande
  • Respecter nos obligations légales (notamment la vérification de majorité)
  • Tenir notre comptabilité et produire les justificatifs fiscaux

Nous n'utilisons pas vos données à des fins marketing sans votre consentement explicite.

4. Base légale

  • Exécution du contrat (article 6.1.b du RGPD) : pour le traitement de votre commande et sa livraison.
  • Obligations légales (article 6.1.c) : pour les obligations comptables, fiscales et la vérification de majorité.
  • Intérêt légitime (article 6.1.f) : pour la sécurité du site et la prévention de la fraude.

5. Destinataires des données

Vos données sont communiquées exclusivement à :

  • Le personnel d'Apéro Mâcon By Night chargé de la préparation et du suivi des commandes.
  • Les livreurs partenaires, qui reçoivent uniquement les informations nécessaires à la livraison (nom, adresse, téléphone, contenu de la commande, note livreur).
  • Stripe (Stripe Payments Europe Ltd) pour le traitement du paiement. Stripe est certifié PCI-DSS niveau 1.
  • Resend pour l'envoi des emails transactionnels.
  • Les autorités en cas de réquisition judiciaire ou administrative.

Vos données ne sont jamais vendues à des tiers, ni utilisées pour de la publicité ciblée.

6. Durée de conservation

Données de commande 10 ans (obligation comptable / fiscale) Logs techniques 12 mois maximum Données de paiement Conservées par Stripe selon ses propres délais (PCI-DSS)

7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS/TLS de toutes les communications avec le site
  • Hébergement sécurisé en Europe (Hostinger)
  • Mots de passe administrateurs hashés (bcrypt)
  • Accès aux données restreint au personnel autorisé
  • Pas de stockage de données bancaires sur nos serveurs

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : récupérer vos données dans un format structuré.
  • Droit d'opposition au traitement.

Pour exercer ces droits, contactez-nous à hello@aperomacon.fr. Une réponse vous sera apportée sous 30 jours maximum.

9. Cookies et stockages locaux

Le site utilise uniquement des cookies et stockages locaux strictement nécessaires à son fonctionnement. Aucun cookie de tracking, de publicité ou de mesure d'audience tiers n'est utilisé. Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies sont dispensés de consentement.

Liste détaillée :

  • apn_cart_v1 (localStorage) : conservation du panier entre les visites, durée illimitée, supprimable à tout moment.
  • apn_age_verified_v1 (localStorage) : mémorisation de la confirmation de majorité (18 ans), durée 1 an.
  • apn_cookie_consent_v1 (localStorage) : mémorisation de l'affichage du bandeau d'information cookies.
  • apn_admin (cookie HTTP-Only) : session administrateur, durée 30 jours, signé HMAC-SHA256.

Tu peux à tout moment vider ces données depuis les réglages de ton navigateur (« Effacer les données de navigation »).

10. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

Adresse 3 place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07 Site web www.cnil.fr

11. Modifications

La présente politique peut être modifiée à tout moment pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de cette page.