Dernière mise à jour : 14/05/2026

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site www.breizhetho.com sur la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées dans le cadre de l’utilisation du site et de la boutique en ligne Breizh Etho.

En utilisant le site ou en passant commande, l’utilisateur reconnaît avoir pris connaissance de la présente politique de confidentialité.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

BREIZH ETHO
Société à responsabilité limitée
Siège social : 53 Quérhault, 35360 Médréac, France
SIREN : 908 735 806
SIRET : 908 735 806 00014

Pour toute question relative à la protection des données personnelles, l’utilisateur peut contacter Breizh Etho à l’adresse suivante : contact@breizhetho.com

2. Données personnelles collectées

Dans le cadre de l’utilisation du site et de la boutique en ligne, Breizh Etho peut collecter les catégories de données suivantes :

Données d’identification

Nom, prénom, nom de société le cas échéant, identifiants de compte client.

Données de contact

Adresse email, numéro de téléphone, adresse de facturation, adresse de livraison.

Données de commande

Produits commandés, options de personnalisation, quantités, montant de la commande, frais de livraison, remises, codes promotionnels, historique d’achat, statut de commande, factures, bons de livraison, numéro de suivi colis.

Données de paiement

Moyen de paiement utilisé, statut du paiement, identifiant de transaction, date et montant du paiement.

Les données bancaires complètes ne sont pas stockées par Breizh Etho. Elles sont traitées directement par les prestataires de paiement sécurisés utilisés sur le site, notamment Stripe et PayPal.

Données liées à la livraison

Adresse de livraison, transporteur choisi, point relais sélectionné, numéro de suivi, informations nécessaires à l’édition de l’étiquette de transport et à l’acheminement du colis.

Données de compte client

Adresse email, mot de passe chiffré, adresses enregistrées, commandes passées, points fidélité, listes de souhaits, produits suivis ou en attente de disponibilité.

Données liées aux formulaires et communications

Messages envoyés via les formulaires du site, demandes de contact, demandes de devis, échanges avec le service client, pièces jointes éventuelles, informations transmises dans le cadre d’une demande professionnelle ou revendeur.

Données marketing et newsletter

Adresse email, consentement à recevoir des communications, historique d’inscription et de désinscription, interactions avec les emails lorsque les outils utilisés le permettent.

Données de navigation et données techniques

Adresse IP, type de navigateur, pages consultées, date et heure de navigation, terminal utilisé, cookies, traceurs, données de consentement cookies, logs techniques, données de sécurité.

Données liées aux avis clients

Nom ou pseudonyme, avis publié, note attribuée, date de publication, commande associée le cas échéant.

Données liées au programme fidélité, aux affiliations et aux offres professionnelles

Points fidélité, avantages utilisés, codes de parrainage ou d’affiliation, commissions éventuelles, justificatifs professionnels transmis, notamment Kbis ou justificatif d’activité lorsque nécessaire.

3. Finalités des traitements

Les données personnelles collectées sont utilisées pour les finalités suivantes :

Finalité	Base légale
Création et gestion du compte client	Exécution du contrat ou mesures précontractuelles
Traitement, préparation, personnalisation et livraison des commandes	Exécution du contrat
Gestion du paiement et prévention de la fraude	Exécution du contrat, obligation légale ou intérêt légitime
Édition des factures et conservation comptable	Obligation légale
Gestion du service client et des réclamations	Exécution du contrat ou intérêt légitime
Gestion des retours, remboursements et garanties	Exécution du contrat ou obligation légale
Envoi d’emails transactionnels liés aux commandes	Exécution du contrat
Envoi de newsletters et communications commerciales	Consentement ou intérêt légitime dans certains cas
Relance de panier abandonné	Consentement ou intérêt légitime selon le paramétrage applicable
Gestion des points fidélité et avantages clients	Exécution du contrat ou intérêt légitime
Gestion des listes de souhaits et alertes de disponibilité	Consentement ou exécution d’un service demandé
Gestion des demandes professionnelles, revendeurs et affiliés	Mesures précontractuelles, contrat ou intérêt légitime
Sécurisation du site, lutte contre le spam et les tentatives de fraude	Intérêt légitime
Gestion des cookies et préférences de consentement	Obligation légale ou consentement
Amélioration du site, statistiques et mesure d’audience	Consentement ou intérêt légitime selon les outils utilisés
Affichage d’avis clients, flux sociaux ou contenus tiers	Consentement ou intérêt légitime selon le cas

4. Commandes et paiements

Le site utilise WooCommerce pour gérer la boutique en ligne, les paniers, les commandes, les comptes clients, les factures et les emails transactionnels.

Lors d’une commande, les informations nécessaires au traitement de celle-ci sont collectées : identité, coordonnées, adresse de facturation, adresse de livraison, produits commandés, moyen de paiement, mode de livraison et informations de suivi.

Les paiements peuvent être traités par des prestataires externes sécurisés, notamment :

• Stripe, pour les paiements par carte bancaire, Apple Pay ou Google Pay ;
• PayPal, pour les paiements via compte PayPal ou services associés.

Ces prestataires traitent les données nécessaires à la sécurisation et à la validation du paiement. Breizh Etho ne conserve pas les numéros complets de carte bancaire.

5. Livraison et transporteurs

Les données nécessaires à l’expédition sont transmises aux prestataires de livraison et transporteurs sélectionnés afin de permettre l’édition des étiquettes, l’acheminement du colis, le suivi et la gestion des incidents de livraison.

Le site utilise notamment Boxtal Connect pour la gestion des expéditions et des transporteurs.

Les données transmises peuvent inclure :

• nom et prénom ;
• adresse postale ;
• numéro de téléphone ;
• adresse email ;
• contenu ou référence de commande lorsque nécessaire ;
• poids, valeur ou informations nécessaires à l’assurance du colis ;
• point relais choisi ;
• numéro de suivi.

Ces données sont utilisées uniquement pour permettre la livraison de la commande et le suivi du colis.

6. Compte client

Lorsqu’un utilisateur crée un compte client, certaines données sont conservées afin de faciliter ses futures commandes :

• nom et prénom ;
• adresse email ;
• adresses de facturation et livraison ;
• historique de commandes ;
• points fidélité le cas échéant ;
• listes de souhaits ou alertes de disponibilité le cas échéant.

L’utilisateur peut demander la suppression de son compte à tout moment, sous réserve des données devant être conservées pour des raisons légales, comptables ou probatoires.

7. Newsletter, emails marketing et communications commerciales

L’utilisateur peut s’inscrire à la newsletter ou accepter de recevoir des communications commerciales de Breizh Etho.

Les données utilisées peuvent inclure :

• adresse email ;
• nom et prénom lorsque renseignés ;
• historique d’inscription ;
• préférences de communication ;
• interactions avec les emails lorsque l’outil utilisé le permet.

Le site utilise notamment Brevo pour la gestion de certaines communications email, newsletters, automatisations marketing ou fonctionnalités associées.

L’utilisateur peut se désinscrire à tout moment en cliquant sur le lien de désinscription présent dans les emails ou en contactant Breizh Etho.

8. Paniers abandonnés

Le site peut utiliser des outils de relance de panier abandonné afin de rappeler à l’utilisateur les produits ajoutés au panier mais non commandés.

Ces relances peuvent être envoyées par email lorsque l’utilisateur a fourni son adresse email et lorsque les conditions légales applicables sont remplies.

L’utilisateur peut s’opposer à ces communications à tout moment.

9. Programme fidélité

Le site peut proposer un programme fidélité permettant aux clients de cumuler des points ou avantages lors de leurs achats.

Dans ce cadre, Breizh Etho peut traiter :

• l’historique de commandes ;
• le nombre de points acquis ;
• le nombre de points utilisés ;
• les avantages obtenus ;
• les ajustements éventuels liés à des remboursements ou annulations.

Ces données sont utilisées uniquement pour gérer le programme fidélité et les avantages associés.

10. Wishlist, alertes de disponibilité et listes d’attente

Le site peut proposer des fonctionnalités de liste de souhaits, d’alerte de disponibilité ou de liste d’attente.

Ces fonctionnalités peuvent nécessiter le traitement :

• de l’adresse email ;
• de l’identifiant de compte client ;
• des produits ajoutés à la liste ;
• des produits suivis ;
• des alertes demandées.

Ces données permettent à l’utilisateur de retrouver ses produits favoris ou d’être averti lorsqu’un produit est de nouveau disponible.

11. Offres professionnelles, revendeurs et affiliation

Dans le cadre des demandes professionnelles, revendeurs ou affiliés, Breizh Etho peut collecter des informations complémentaires, notamment :

• nom de l’entreprise ;
• nom du représentant ;
• adresse professionnelle ;
• email professionnel ;
• numéro de téléphone ;
• justificatif professionnel ;
• extrait Kbis ou document équivalent ;
• informations relatives aux commandes professionnelles ;
• données nécessaires au suivi des commissions d’affiliation le cas échéant.

Ces données sont utilisées afin d’étudier les demandes, valider l’éligibilité aux offres concernées, gérer les comptes professionnels ou revendeurs et assurer le suivi commercial associé.

12. Formulaires de contact

Lorsque l’utilisateur contacte Breizh Etho via un formulaire, par email ou par tout autre moyen de communication, les données transmises sont utilisées pour traiter sa demande.

Les informations collectées peuvent inclure :

• nom ;
• prénom ;
• adresse email ;
• numéro de téléphone ;
• contenu du message ;
• pièces jointes éventuelles ;
• informations techniques nécessaires à la lutte contre le spam.

Ces données ne sont pas utilisées à des fins commerciales sans consentement ou base légale appropriée.

13. Avis clients

Le site peut permettre la collecte et l’affichage d’avis clients, directement ou via des prestataires spécialisés.

Les avis peuvent contenir :

• nom ou pseudonyme ;
• note ;
• commentaire ;
• date de publication ;
• produit ou commande concernée.

Le site peut également afficher des avis issus de services tiers, notamment Google Reviews ou Société des Avis Garantis.

Lorsqu’un utilisateur publie un avis, il accepte que celui-ci soit affiché publiquement sur le site, sous réserve de modération éventuelle.

14. Cookies et traceurs

Le site utilise des cookies et autres traceurs pour assurer son bon fonctionnement, améliorer l’expérience utilisateur, sécuriser la navigation, mesurer l’audience, personnaliser certains contenus ou permettre l’utilisation de services tiers.

Certains cookies sont strictement nécessaires au fonctionnement du site et ne nécessitent pas de consentement préalable. D’autres cookies, notamment ceux liés aux statistiques, au marketing, aux réseaux sociaux ou à certains contenus tiers, sont soumis au consentement de l’utilisateur.

Lors de sa première visite, l’utilisateur est invité à accepter, refuser ou personnaliser ses préférences via le bandeau de gestion du consentement. Le site utilise notamment CookieYes pour gérer les préférences relatives aux cookies.

L’utilisateur peut modifier ses préférences à tout moment via le module de gestion des cookies disponible sur le site.

Les cookies peuvent notamment être utilisés pour :

• conserver le contenu du panier ;
• maintenir la session utilisateur ;
• sécuriser le site ;
• mémoriser les préférences de consentement ;
• mesurer l’audience ;
• afficher des contenus intégrés ;
• permettre certaines fonctionnalités marketing ;
• améliorer la navigation.

La CNIL rappelle que les utilisateurs doivent être informés et donner leur consentement avant le dépôt ou la lecture de certains traceurs, tandis que les traceurs strictement nécessaires peuvent être exemptés de consentement. (CNIL)

15. Sécurité, anti-spam et protection du site

Pour protéger le site contre le spam, les tentatives de fraude, les connexions malveillantes, les attaques informatiques ou les abus, Breizh Etho utilise différents outils de sécurité.

Ces outils peuvent traiter des données techniques, notamment :

• adresse IP ;
• identifiant de session ;
• navigateur utilisé ;
• pages consultées ;
• date et heure de connexion ;
• comportement suspect ou tentative d’accès non autorisé.

Le site utilise notamment des solutions telles que WP Cerber Security, hCaptcha et Akismet Anti-spam.

Ces traitements reposent sur l’intérêt légitime de Breizh Etho à sécuriser son site, protéger ses clients et prévenir les abus.

16. Statistiques, mesure d’audience et amélioration du site

Le site peut utiliser des outils de mesure d’audience ou de statistiques afin de comprendre l’utilisation du site, améliorer les pages, détecter les erreurs et optimiser l’expérience utilisateur.

Ces traitements peuvent inclure :

• pages visitées ;
• durée de navigation ;
• parcours utilisateur ;
• appareil utilisé ;
• navigateur ;
• localisation approximative ;
• source de trafic.

Lorsque ces outils ne sont pas strictement nécessaires au fonctionnement du site, ils sont soumis au consentement de l’utilisateur via le bandeau cookies.

17. Contenus intégrés et services tiers

Certaines pages du site peuvent intégrer des contenus provenant de services tiers, par exemple :

• flux Instagram ;
• avis Google ;
• vidéos ;
• cartes ;
• boutons de partage ;
• contenus intégrés provenant d’autres plateformes.

Ces services tiers peuvent collecter des données personnelles lorsque l’utilisateur interagit avec ces contenus ou lorsque ces contenus sont chargés, selon leurs propres politiques de confidentialité.

Le site utilise notamment des extensions ou services liés à Instagram, Google Reviews, Jetpack ou d’autres outils tiers.

L’utilisateur est invité à consulter les politiques de confidentialité de ces services pour connaître leurs propres pratiques.

18. Traduction du site

Le site peut proposer des fonctionnalités de traduction automatique ou multilingue. Ces fonctionnalités peuvent impliquer le traitement de données techniques ou de navigation par le service utilisé.

Lorsque la fonctionnalité repose sur un service tiers, celui-ci peut être amené à traiter certaines données conformément à sa propre politique de confidentialité.

19. Emails transactionnels et journalisation

Le site envoie des emails transactionnels nécessaires au fonctionnement de la boutique, notamment :

• confirmation de commande ;
• confirmation de paiement ;
• changement de statut de commande ;
• facture ;
• notification d’expédition ;
• informations de suivi ;
• réinitialisation de mot de passe ;
• création de compte.

Pour des raisons techniques, de support et de preuve, certains emails envoyés par le site peuvent être journalisés temporairement via des outils de logging email.

Ces journaux peuvent contenir l’adresse email du destinataire, l’objet du message, la date d’envoi, le statut d’envoi et, selon le paramétrage, une copie du contenu de l’email.

20. Sauvegardes et maintenance

Dans le cadre de la sécurité et de la maintenance du site, des sauvegardes peuvent être réalisées régulièrement.

Ces sauvegardes peuvent contenir certaines données personnelles présentes dans la base de données du site, notamment les données de commandes, comptes clients ou messages.

L’accès aux sauvegardes est limité aux personnes autorisées et aux prestataires techniques intervenant pour le compte de Breizh Etho.

21. Destinataires des données

Les données personnelles collectées peuvent être accessibles, selon les cas, aux destinataires suivants :

• Breizh Etho et les personnes habilitées à traiter les commandes ;
• prestataires techniques assurant l’hébergement, la maintenance, la sécurité ou le développement du site ;
• prestataires de paiement, notamment Stripe et PayPal ;
• prestataires de livraison et transporteurs ;
• prestataires d’emailing et de communication, notamment Brevo ;
• prestataires de gestion des cookies ;
• prestataires anti-spam et sécurité ;
• prestataires d’avis clients ;
• outils de statistiques ou services tiers intégrés, selon les consentements donnés ;
• autorités administratives ou judiciaires lorsque la loi l’exige.

Les données ne sont jamais vendues à des tiers.

22. Transferts hors Union européenne

Certains prestataires utilisés par le site peuvent être situés en dehors de l’Union européenne ou traiter certaines données hors de l’Union européenne.

Lorsque des transferts hors Union européenne ont lieu, Breizh Etho veille à ce qu’ils soient encadrés par des garanties appropriées, telles que :

• une décision d’adéquation de la Commission européenne ;
• des clauses contractuelles types ;
• des mesures complémentaires de sécurité ;
• ou tout autre mécanisme reconnu par la réglementation applicable.

Les utilisateurs peuvent contacter Breizh Etho pour obtenir des informations complémentaires sur les garanties applicables.

23. Durées de conservation

Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis supprimées ou archivées lorsque cela est requis par la loi.

À titre indicatif :

Type de données	Durée de conservation indicative
Données de compte client	Jusqu’à suppression du compte ou inactivité prolongée
Données de commande	Durée nécessaire au traitement de la commande, puis archivage légal
Factures et pièces comptables	10 ans
Données de paiement	Durée nécessaire à la transaction, puis selon les obligations légales et bancaires
Données de livraison	Durée nécessaire au traitement de la livraison et des réclamations
Messages envoyés via formulaire ou email	Durée nécessaire au traitement de la demande, puis archivage limité si nécessaire
Données newsletter	Jusqu’à désinscription ou retrait du consentement
Données de panier abandonné	Durée limitée selon le paramétrage de l’outil utilisé
Données de fidélité	Durée de vie du compte client ou du programme fidélité
Avis clients	Tant que l’avis est publié, sauf demande de suppression légitime
Cookies	Selon la durée indiquée dans le module de gestion des cookies
Logs de sécurité	Durée limitée nécessaire à la sécurité du site

Les documents comptables et pièces justificatives doivent notamment être conservés pendant les durées légales applicables.

24. Sécurité des données

Breizh Etho met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre la perte, l’accès non autorisé, la modification, la divulgation ou la destruction.

Ces mesures peuvent inclure :

• utilisation du protocole HTTPS ;
• accès restreint à l’administration du site ;
• mots de passe sécurisés ;
• outils de sécurité WordPress ;
• sauvegardes régulières ;
• mises à jour techniques ;
• limitation des accès aux personnes habilitées ;
• surveillance des connexions suspectes ;
• protection contre le spam et les attaques automatisées.

Malgré ces mesures, aucun système informatique ne peut garantir une sécurité absolue. En cas d’incident affectant les données personnelles, Breizh Etho prendra les mesures appropriées conformément à la réglementation applicable.

25. Droits des utilisateurs

Conformément à la réglementation applicable en matière de protection des données personnelles, l’utilisateur dispose des droits suivants :

• droit d’accès à ses données ;
• droit de rectification ;
• droit d’effacement ;
• droit d’opposition ;
• droit à la limitation du traitement ;
• droit à la portabilité des données lorsque ce droit est applicable ;
• droit de retirer son consentement à tout moment pour les traitements fondés sur le consentement ;
• droit de définir des directives relatives au sort de ses données après son décès.

Pour exercer ses droits, l’utilisateur peut contacter Breizh Etho à l’adresse suivante : contact@breizhetho.com

La demande doit préciser le droit exercé et permettre d’identifier le demandeur. Une pièce d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur.

Breizh Etho répondra dans les délais prévus par la réglementation applicable.

L’utilisateur dispose également du droit d’introduire une réclamation auprès de la CNIL :

Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
www.cnil.fr

26. Gestion des préférences et désinscription

L’utilisateur peut à tout moment :

• se désinscrire de la newsletter via le lien présent dans les emails ;
• modifier ses préférences cookies via le module de gestion du consentement ;
• demander la suppression ou la modification de son compte client ;
• demander à ne plus recevoir certaines communications commerciales ;
• exercer ses droits en contactant Breizh Etho.

27. Données des mineurs

Le site ne s’adresse pas spécifiquement aux mineurs.

Si Breizh Etho apprend que des données personnelles concernant un mineur ont été collectées sans autorisation appropriée, les données concernées pourront être supprimées.

28. Liens vers des sites tiers

Le site peut contenir des liens vers des sites tiers, notamment des réseaux sociaux, plateformes de paiement, transporteurs ou partenaires.

Breizh Etho n’est pas responsable des pratiques de confidentialité de ces sites tiers. L’utilisateur est invité à consulter leurs propres politiques de confidentialité.

29. Modification de la politique de confidentialité

Breizh Etho se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de l’adapter aux évolutions légales, techniques ou fonctionnelles du site.

La version applicable est celle publiée sur le site au moment de la consultation.

En cas de modification importante, Breizh Etho pourra en informer les utilisateurs par tout moyen approprié.