Legal document
Privacy Policy
How INFUSE collects, uses and protects your personal data. GDPR compliant.
1. Responsable du traitement
Le responsable du traitement des données collectées sur le site infuse.earth est :
- I Infuse SARL
- 4 Beausoleil, 49230 Sevremoine, France
- SIRET 930 808 621 00013 — TVA FR60930808621
- Email : gestion@infuse.earth
- Représentant légal : Timoté Merlet
I Infuse SARL n’a pas désigné de Délégué à la Protection des Données (DPO), n’étant pas légalement tenu de le faire au sens de l’article 37 du RGPD. Pour toute question relative à tes données, écris à gestion@infuse.earth — Tim répond directement.
2. Données collectées
INFUSE collecte uniquement les données strictement nécessaires aux finalités décrites à la section 3.
2.1 Données d’identification et de contact
- Nom et prénom
- Adresse email
- Adresse postale (facturation et livraison)
- Numéro de téléphone (optionnel, utilisé uniquement pour la livraison si le transporteur le requiert)
2.2 Données de commande
- Historique des commandes (produits, quantités, dates)
- Montants payés
- Méthode de paiement utilisée (sans données bancaires)
- Adresses de livraison
2.3 Données de paiement
INFUSE ne stocke aucune donnée bancaire. Toutes les transactions sont traitées par notre prestataire de paiement Stripe, certifié PCI-DSS Niveau 1. Si tu choisis de mémoriser ta carte pour un futur achat, le token est conservé chez Stripe, jamais chez nous.
2.4 Données de navigation
- Adresse IP (anonymisée par notre outil d’analytique Plausible)
- Type d’appareil et navigateur
- Pages consultées et durée
- Référent (le site qui t’a amené chez nous)
2.5 Données de communication
- Échanges par email avec notre service client
- Conversations avec le Concierge IA (anonymisées si tu n’es pas connecté ; associées à ton compte si connecté, pour améliorer la pertinence des réponses)
2.6 Données de compte (si tu crées un compte)
- Identifiants de connexion (email + magic link, ou Google/Apple OAuth)
- Préférences (langue, notifications)
- Adresses enregistrées (facturation, livraison)
2.7 Données du programme Allié·e
- Statut Allié·e
- Code coupon unique
- Historique des ventes générées par ton code
- IBAN ou coordonnées de paiement pour les commissions (stockés chez Stripe Connect, pas chez nous)
3. Finalités et bases légales
Conformément à l’article 6 du RGPD, chaque traitement est fondé sur une base légale précise :
| Finalité | Base légale |
|---|---|
| Traitement et livraison de la commande | Exécution du contrat (Art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (Art. 6.1.c — 10 ans) |
| Service client et SAV | Exécution du contrat (Art. 6.1.b) |
| Création et gestion de compte | Consentement (Art. 6.1.a) |
| Newsletter | Consentement — opt-in explicite |
| Programme Allié·e | Exécution du contrat (Art. 6.1.b) |
| Analytique anonymisée Plausible | Intérêt légitime (Art. 6.1.f) |
| Concierge IA | Intérêt légitime ou consentement |
| Prévention de la fraude | Intérêt légitime (Art. 6.1.f) |
| Obligations légales et autorités | Obligation légale (Art. 6.1.c) |
4. Destinataires et sous-traitants
Tes données sont accessibles uniquement aux personnes habilitées au sein d’INFUSE et aux sous-traitants techniques strictement nécessaires. Chacun est lié par contrat au respect du RGPD.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe Inc. / Stripe Payments Europe Ltd. | Paiements | UE (Irlande) + USA |
| Sendcloud | Étiquettes et suivi expédition | UE (Pays-Bas) |
| Resend | Emails transactionnels et newsletters | USA |
| Vercel Inc. | Hébergement frontend | USA + edge global |
| Supabase Inc. | Hébergement base de données et stockage | UE (eu-west-3 Paris) |
| Anthropic PBC | API du Concierge IA (modèle Claude) | USA |
| Plausible Insights OÜ | Analytique anonymisée | UE (Allemagne) |
| Sentry Inc. | Monitoring d’erreurs techniques | UE (Allemagne) |
INFUSE ne vend jamais tes données. INFUSE ne partage pas tes données avec des partenaires marketing, publicitaires ou data brokers.
5. Transferts hors Union Européenne
Certains de nos sous-traitants sont établis aux États-Unis (Stripe, Resend, Vercel, Anthropic, Sendcloud pour partie). Ces transferts sont encadrés par :
- l’adhésion au Data Privacy Framework (DPF) UE-USA pour les sociétés certifiées ;
- les clauses contractuelles types (CCT) approuvées par la Commission européenne (décision 2021/914) ;
- des mesures techniques complémentaires (chiffrement en transit et au repos).
Tu peux demander à tout moment une copie des garanties mises en place en écrivant à gestion@infuse.earth.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte client actif | Jusqu’à demande de suppression |
| Compte client inactif | 3 ans, puis anonymisation |
| Données de commande et facturation | 10 ans (obligation légale) |
| Newsletter | Jusqu’au retrait du consentement |
| Conversations Concierge IA anonymes | 30 jours maximum |
| Logs Plausible / Sentry | 12 mois maximum |
| Données prospects (formulaire contact) | 3 ans après dernier contact |
| Programme Allié·e | Durée relation + 5 ans |
7. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d’accès (Art. 15) — obtenir une copie de tes données.
- Droit de rectification (Art. 16) — corriger toute donnée inexacte ou incomplète.
- Droit à l’effacement (Art. 17) — sous réserve des obligations légales (notamment factures pendant 10 ans).
- Droit à la limitation du traitement (Art. 18).
- Droit à la portabilité (Art. 20) — récupérer tes données dans un format structuré (JSON ou CSV).
- Droit d’opposition (Art. 21) — au traitement fondé sur l’intérêt légitime ou la prospection.
- Droit de retirer ton consentement (Art. 7) à tout moment.
- Décisions automatisées (Art. 22) — INFUSE ne prend aucune décision produisant des effets juridiques sur toi sur la seule base d’un traitement automatisé. Le Concierge IA est un outil d’orientation, pas un outil de décision.
- Directives post-mortem — conformément à l’article 85 de la loi Informatique et Libertés.
8. Comment exercer tes droits
En direct dans ton espace client : modifier tes données (/compte/parametres), télécharger tes données (export JSON), supprimer ton compte.
Par email : envoie ta demande à gestion@infuse.earth en précisant :
- ton nom, prénom, adresse email du compte ;
- la nature de ta demande ;
- une copie d’une pièce d’identité si nécessaire pour vérifier ton identité (en cas de doute uniquement).
INFUSE répond sous 30 jours maximum (délai pouvant être prolongé de 2 mois en cas de demande complexe, avec information préalable).
9. Cookies
INFUSE utilise un nombre minimal de cookies :
- Cookies fonctionnels (panier, session, préférences locale) — strictement nécessaires au fonctionnement du site, exemptés de consentement (article 82 de la loi Informatique et Libertés).
- Cookies d’analytique anonymisée Plausible — pas de tiers, pas de tracking, pas d’empreinte digitale. Ces données ne permettent pas de t’identifier individuellement.
INFUSE n’utilise aucun cookie publicitaire, aucun pixel Meta, aucun cookie de retargeting, aucun outil tiers de tracking. Lors de ta première visite, une bannière de consentement te permet d’accepter ou de refuser les cookies non essentiels. Tu peux modifier ton choix à tout moment via le pied de page.
10. Sécurité
- Chiffrement en transit (HTTPS/TLS 1.3 sur tout le site)
- Chiffrement au repos sur la base de données Supabase
- Authentification forte (magic link, 2FA disponible)
- Sauvegardes quotidiennes chiffrées
- Accès limité aux seules personnes habilitées
- Audit régulier des accès et permissions
En cas de violation de données susceptible d’engendrer un risque pour tes droits et libertés, INFUSE notifiera la CNIL sous 72 heures et t’informera dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
11. Réclamation auprès de la CNIL
Si tu estimes que tes droits ne sont pas respectés, tu peux à tout moment introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
cnil.fr/fr/plaintes
Avant de saisir la CNIL, on apprécierait que tu nous écrives d’abord à gestion@infuse.earth. La plupart des situations se règlent par un échange direct.
12. Modifications
INFUSE peut être amené à modifier la présente politique pour s’adapter à l’évolution de la réglementation ou de ses services. Toute modification substantielle te sera notifiée par email si tu as un compte ou si tu es abonné·e à la newsletter. La date de dernière mise à jour figure en bas de page.
Dernière mise à jour : 2026-05-17