Politique de confidentialité
Dernière mise à jour : 9 mai 2026
H&E Protect, éditeur du site aegis-distribution.com (« Aegis Distribution »), accorde une importance particulière à la protection des données personnelles. La présente politique a pour objet d’informer les utilisateurs du site sur la manière dont leurs données sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
H&E PROTECT (SASU)
Centre d’Affaires Crystalide, 8 B rue Gabriel Voisin, 51100 Reims
SIRET : 951 105 436 00012
Contact : contact@aegis-distribution.com
H&E Protect n’est pas tenue de désigner un Délégué à la Protection des Données (DPO) au regard de son activité actuelle. Toute demande relative aux données personnelles peut être adressée à l’adresse de contact ci-dessus.
2. Données collectées
H&E Protect collecte uniquement les données strictement nécessaires aux finalités décrites ci-dessous. Les catégories de données concernées sont :
Données d’identification professionnelle
– Nom, prénom du contact
– Raison sociale, forme juridique, SIRET
– Numéro de TVA intracommunautaire
– Adresse de facturation et de livraison
– Adresse email professionnelle
– Numéro de téléphone professionnel
Données de connexion et de navigation
– Adresse IP
– Type et version du navigateur
– Pages visitées, durée et heure de visite
– Cookies et identifiants techniques (voir Politique cookies)
Données transactionnelles
– Historique des commandes
– Moyens de paiement utilisés (sans stockage des numéros de carte sur nos serveurs — voir Stripe ci-dessous)
– Factures et documents comptables
Données relatives au compte vendeur (pour les vendeurs marketplace)
– Documents KYC : extrait Kbis, attestation de TVA, IBAN, justificatifs d’identité du représentant légal (conformément aux obligations du Digital Services Act, Règlement UE 2022/2065)
– Catalogue produits et données de stock
3. Finalités et bases légales du traitement
Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
| Finalité | Base légale RGPD |
|---|---|
| Création et gestion du compte professionnel | Exécution du contrat (art. 6.1.b) |
| Vérification professionnelle (tunnel d’inscription 48h, validation TVA) | Intérêt légitime (art. 6.1.f) — sécurisation B2B |
| Traitement des commandes et livraisons | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Vérification KYC des vendeurs marketplace | Obligation légale — DSA art. 30 (art. 6.1.c) |
| Envoi de communications commerciales (newsletter pro) | Consentement (art. 6.1.a) |
| Mesure d’audience et amélioration du site | Intérêt légitime ou consentement selon les outils (art. 6.1.f / 6.1.a) |
| Lutte contre la fraude | Intérêt légitime (art. 6.1.f) |
| Réponse aux demandes de contact | Intérêt légitime (art. 6.1.f) |
4. Destinataires et sous-traitants
Vos données peuvent être communiquées aux sous-traitants suivants, intervenant sur instruction et pour le compte de H&E Protect, dans le cadre strict des finalités énumérées :
| Sous-traitant | Finalité | Localisation des données |
|---|---|---|
| Hostinger International Ltd. | Hébergement du site et des bases de données | UE (Lituanie) / serveurs européens |
| Stripe Payments Europe Ltd. | Traitement des paiements et conformité PCI-DSS | UE (Irlande) avec transferts encadrés vers les États-Unis |
| weDevs (Dokan / WCFM) | Plateforme multi-vendeurs (logiciel) | Données traitées sur les serveurs Hostinger |
| Google LLC (Google Fonts) | Affichage des polices typographiques du site | États-Unis (transferts encadrés par clauses contractuelles types) |
| Prestataires de transport (à mesure des commandes) | Livraison des marchandises | UE |
| Cabinet d’expertise comptable | Tenue comptable et obligations fiscales | France |
Les données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
5. Transferts hors Union européenne
Certains sous-traitants (Stripe pour certaines opérations, Google) peuvent être amenés à traiter des données aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-US (décision d’adéquation de la Commission européenne du 10 juillet 2023), pour les sous-traitants certifiés
- À défaut, des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l’article 46 du RGPD
6. Durée de conservation
Les données sont conservées pendant les durées suivantes :
| Type de données | Durée |
|---|---|
| Données de compte client / vendeur | Durée du contrat + 3 ans après dernière activité |
| Données de commandes et factures | 10 ans (obligation comptable, art. L123-22 Code de commerce) |
| Données KYC vendeurs marketplace | Durée du contrat + 6 mois après cessation (DSA art. 30) |
| Données de prospection commerciale | 3 ans à compter du dernier contact |
| Cookies et traceurs | Durée propre à chaque cookie (voir Politique cookies) |
| Données de connexion (logs serveur) | 12 mois (cf. recommandation CNIL) |
À l’expiration des durées, les données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible.
7. Sécurité des données
H&E Protect met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS (TLS), sauvegardes régulières, contrôle des accès, mots de passe robustes, mises à jour de sécurité, sensibilisation du personnel.
En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, H&E Protect notifiera la CNIL dans les 72 heures et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l’effacement ou « droit à l’oubli » (art. 17) : sous réserve des obligations légales de conservation
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
- Droit d’opposition (art. 21), notamment au traitement à des fins de prospection commerciale
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès
Pour exercer ces droits, adressez votre demande, accompagnée d’un justificatif d’identité si nécessaire, à : contact@aegis-distribution.com
H&E Protect répond dans un délai d’un mois à compter de la réception de la demande, prorogeable de deux mois en cas de complexité.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr
Téléphone : 01 53 73 22 22
10. Modifications de la politique
La présente politique peut être mise à jour pour refléter les évolutions législatives, réglementaires ou organisationnelles. La date de dernière mise à jour figure en haut du document. Les utilisateurs seront informés des modifications substantielles par tout moyen approprié.