Politique de confidentialité
Politique de confidentialité Horus : données collectées, finalités, durées, vos droits RGPD et comment les exercer.
Horus SAS respecte votre vie privée. La présente politique de confidentialité explique comment nous collectons, utilisons, conservons et partageons vos données personnelles, ainsi que les droits dont vous disposez.
1. Responsable de traitement
HORUS SAS — 3 rue Desirat, 31350 Boulogne-sur-Gesse, France — RCS Toulouse 949 895 890 — agissant en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 (« RGPD »). Délégué à la protection des données (DPO) : privacy@horus-sas.com.
2. Données collectées et finalités
| Finalité | Données collectées | Base légale | Durée |
|---|---|---|---|
| Création et gestion de compte | Email, mot de passe haché, prénom, nom, téléphone (facultatif) | Exécution du contrat (art. 6.1.b RGPD) | Tant que le compte est actif + 3 ans après dernière connexion |
| Traitement des commandes & livraison | Adresse de livraison, adresse de facturation, items commandés, mode de paiement (référence transaction Viva), numéro de suivi | Exécution du contrat | 10 ans (obligation légale comptable) |
| Facturation | Données client + détail commande | Obligation légale (art. L.123-22 Code de commerce) | 10 ans |
| Newsletter | Email, prénom (facultatif), centres d'intérêt déclarés | Consentement (art. 6.1.a RGPD) | Jusqu'au désabonnement + 1 mois |
| Service client | Email, contenu du message, historique d'échanges | Intérêt légitime (réponse au client) — exécution du contrat si lié à une commande | 3 ans |
| Mesure d'audience anonymisée | Pages vues, source de trafic, type d'appareil — pas d'identifiant utilisateur | Consentement | 13 mois maximum |
| Sécurité et lutte contre la fraude | Adresse IP hachée, journaux de connexion, signaux de rate-limit | Intérêt légitime | 12 mois |
3. Destinataires
Vos données ne sont jamais vendues. Elles sont accessibles aux seuls personnels habilités d'Horus SAS et, dans la stricte mesure nécessaire, à nos sous-traitants suivants :
- Viva Wallet — prestataire de paiement (UE) — données : montant, référence commande, retour de transaction. Aucune donnée carte n'entre jamais sur les serveurs Horus.
- La Poste / Colissimo — transporteur — données : nom, adresse, téléphone, email pour notification de livraison.
- ACME (SAS — RCS Paris 805 313 160, 38 rue Dunois, 75013 Paris) — hébergement infrastructure et envoi des emails transactionnels et newsletter (SMTP).
Tous les sous-traitants sont liés à Horus par un contrat conforme à l'article 28 du RGPD.
4. Transferts hors UE
Aucune donnée client n'est transférée hors UE par Horus.
5. Sécurité
Horus met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS 1.3 sur l'ensemble du site, hachage Argon2id des mots de passe, hachage SHA-256 des adresses IP en logs, headers de sécurité (CSP, HSTS, X-Frame-Options), CSRF tokens, rate-limiting, stockage chiffré des secrets, sauvegardes journalières chiffrées, principe du moindre privilège pour les accès admin.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir la liste des données détenues à votre sujet.
- Droit de rectification — corriger une donnée inexacte ou incomplète.
- Droit à l'effacement (« droit à l'oubli ») — supprimer vos données dans les conditions prévues par la loi.
- Droit à la limitation — restreindre certains traitements.
- Droit à la portabilité — récupérer vos données dans un format lisible (export JSON disponible depuis le compte).
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ou à de la prospection.
- Directives post-mortem — fixer le sort de vos données après votre décès (article 85 LIL).
- Retrait du consentement — pour les traitements fondés sur consentement, à tout moment, sans effet rétroactif.
Pour exercer ces droits : depuis votre compte (export, suppression), via la page Mes droits, ou par email à privacy@horus-sas.com. Nous répondons sous 1 mois maximum (3 mois pour les demandes complexes, avec information préalable).
7. Cookies
Voir notre politique cookies. Vous pouvez modifier vos préférences à tout moment via le bouton « Préférences cookies » accessible depuis le pied de page.
8. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l'autorité française de contrôle : CNIL, 3 place de Fontenoy, 75007 Paris — cnil.fr.
9. Modifications
La présente politique peut évoluer. Les évolutions significatives sont notifiées par email aux comptes actifs et signalées en page d'accueil pendant 30 jours.
Dernière mise à jour : 25 avril 2026.