Politique de Confidentialité

CASTA S.R.L. (ci-après « Responsable du traitement ») respecte la vie privée des utilisateurs et s'engage à protéger les données personnelles collectées via le site web BroilyGrill. Cette politique de confidentialité décrit comment les données personnelles sont traitées conformément au Règlement UE 2016/679 (RGPD).

1. Responsable du Traitement

Le Responsable du traitement des données personnelles est : CASTA S.R.L. Siège social : Via [Adresse], Forlì (FC), Italie Numéro TVA : IT03497370407 Email : info@broilygrill.com Pour toute question concernant le traitement des données personnelles, vous pouvez contacter le Responsable du traitement en utilisant les coordonnées ci-dessus.

2. Catégories de Données Collectées

Le Responsable du traitement collecte différentes catégories de données personnelles selon les interactions de l'utilisateur avec le site web :

2.1 Données de Navigation

Pendant la navigation sur le site web, les données techniques suivantes sont automatiquement collectées :

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Pages visitées et horodatages
• Durée de la visite
• Site web de référence
• Données d'utilisation et d'interaction avec le site

2.2 Données du Formulaire de Contact

Lorsque les utilisateurs soumettent le formulaire de contact, les données suivantes sont collectées :

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone (facultatif)
• Message et contenu de la demande

2.3 Données d'Inscription au Compte

Pour accéder à l'espace client, les utilisateurs fournissent :

• Nom et prénom
• Adresse e-mail
• Mot de passe (crypté)
• Numéro de série du produit Broily
• Modèle de produit acheté
• Date d'inscription
• Le numéro de série du produit est vérifié pour garantir un accès exclusif au contenu réservé aux clients Broily.

2.4 Cookies et Technologies de Suivi

Le site web utilise des cookies techniques nécessaires au fonctionnement et des cookies analytiques pour améliorer l'expérience utilisateur. Pour plus d'informations, veuillez consulter notre Politique de Cookies.

3. Données NON Collectées

Veuillez noter que le site web BroilyGrill ne collecte ni ne traite les catégories de données suivantes :

• Données de paiement (cartes de crédit, comptes bancaires) - le site web n'effectue pas de transactions e-commerce
• Données sensibles (origine ethnique, opinions politiques, données biométriques, données de santé)
• Données relatives aux condamnations pénales ou aux infractions
• Données de mineurs de moins de 16 ans (le service est réservé aux adultes)

4. Finalités du Traitement

Les données personnelles sont traitées pour les finalités suivantes :

4.1 Finalités Nécessaires (sans consentement explicite)

• Fourniture du service Gestion du compte utilisateur, authentification et accès au contenu réservé (vidéos de recettes, matériel de formation)
• Vérification du numéro de série Vérification de l'authenticité du produit Broily et activation de l'accès à l'espace client
• Gestion des demandes Réponse aux demandes soumises via le formulaire de contact et support client
• Sécurité et prévention de la fraude Protection du site web contre les accès non autorisés et l'utilisation abusive
• Fonctionnement technique Fourniture du service de streaming vidéo via Bunny.net et gestion de l'infrastructure

4.2 Finalités Basées sur le Consentement

• Communications marketing Envoi de newsletters, mises à jour de produits et contenu promotionnel (uniquement avec consentement explicite)
• Analyses statistiques Amélioration de l'expérience utilisateur par analyse agrégée du comportement de navigation

5. Base Juridique du Traitement

Les activités de traitement sont basées sur les fondements juridiques suivants prévus par l'Art. 6 du RGPD :

• Art. 6(1)(b) - Exécution du contrat Gestion du compte, accès à l'espace client, diffusion du contenu de formation
• Art. 6(1)(a) - Consentement de la personne concernée Communications marketing, cookies analytiques
• Art. 6(1)(f) - Intérêt légitime Sécurité du site web, prévention de la fraude, amélioration des services
• Art. 6(1)(c) - Obligation légale Conservation des données pour obligations fiscales et comptables

6. Méthodes de Traitement

Les données personnelles sont traitées à l'aide d'outils automatisés et stockées sur des serveurs sécurisés. Le Responsable du traitement adopte des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment : • Cryptage des mots de passe (hash bcrypt) • Connexions HTTPS certifiées • Accès restreint aux données par le personnel autorisé • Sauvegardes régulières et plan de reprise après sinistre • Surveillance constante des accès • Mises à jour de sécurité régulières Les données sont accessibles exclusivement au personnel autorisé du Responsable du traitement et aux sous-traitants externes, conformément au principe de minimisation des données.

7. Période de Conservation

Les données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données du compte utilisateur Pendant la durée du compte actif + 12 mois après la suppression (pour obligations légales)
• Données du formulaire de contact 24 mois après le dernier contact, sauf nécessité de conservation pour litige
• Données de navigation 12 mois après la collecte
• Données marketing Jusqu'au retrait du consentement ou 24 mois après le dernier consentement actif
• Données fiscales/comptables 10 ans pour obligations légales (si applicable)

8. Communication et Partage des Données

Les données personnelles ne sont pas vendues à des tiers. Elles ne peuvent être communiquées qu'aux catégories de destinataires suivantes :

• Sous-traitants externes (fournisseurs de services IT)
• Autorités publiques (sur demande légale)
• Consultants et professionnels (soumis à obligation de confidentialité)
• Les principaux sous-traitants externes sont :
  • Supabase Inc. Gestion de la base de données utilisateurs et authentification (serveurs UE)
  • Vercel Inc. Hébergement et infrastructure du site web
  • Bunny.net (BunnyWay d.o.o.) Fourniture du service de streaming vidéo (CDN et stockage)
  • Resend Envoi d'e-mails transactionnels et de notifications
  • Sanity.io Gestion du contenu CMS (recettes, produits)
• Les données peuvent être communiquées aux autorités compétentes en cas de demandes légitimes (forces de l'ordre, autorités fiscales) ou pour se conformer aux obligations légales.

Les données ne peuvent être transférées vers des pays hors UE qu'à des destinataires garantissant un niveau de protection adéquat (décisions d'adéquation, clauses contractuelles types UE, Privacy Shield le cas échéant).

9. Droits de la Personne Concernée

Conformément aux articles 15-22 du RGPD, les personnes concernées ont le droit de :

• Accès (Art. 15) Obtenir confirmation de l'existence de données personnelles et recevoir une copie
• Rectification (Art. 16) Demander la correction de données inexactes ou la complétion de données incomplètes
• Effacement (Art. 17) Obtenir l'effacement des données (« droit à l'oubli »), sous réserve d'obligations légales
• Limitation (Art. 18) Obtenir la limitation du traitement en cas de contestation ou d'opposition
• Portabilité (Art. 20) Recevoir les données dans un format structuré et transmissible à un autre responsable
• Opposition (Art. 21) S'opposer au traitement basé sur l'intérêt légitime ou à des fins de marketing
• Retrait du consentement (Art. 7) Retirer le consentement à tout moment (sans affecter la licéité du traitement antérieur)
• Réclamation (Art. 77) Introduire une réclamation auprès de l'Autorité de contrôle pour la protection des données personnelles

10. Comment Exercer vos Droits

Pour exercer les droits énumérés ci-dessus, les personnes concernées peuvent : • Envoyer une demande par e-mail à : privacy@broilygrill.com • Soumettre le formulaire de contact sur le site web en indiquant « Exercice des droits RGPD » • Envoyer une communication écrite à : CASTA S.R.L., Via [Adresse], Forlì (FC) La demande doit inclure : • Coordonnées complètes de la personne concernée • Copie d'une pièce d'identité valide • Description du droit à exercer

• Email: info@broilygrill.com
• Posta: CASTA S.R.L. - Via F.lli Lumière, 11 - 47122 Forlì (FC)

Le Responsable du traitement fournira une réponse dans les 30 jours suivant la réception de la demande (prolongeable de 60 jours supplémentaires en cas de complexité particulière).

En cas de demande de suppression de compte, toutes les données personnelles seront supprimées dans les 15 jours ouvrables, à l'exception des données que le Responsable du traitement est légalement tenu de conserver.

11. Autorité de Contrôle

En cas de violation de la réglementation sur la protection des données personnelles, les personnes concernées ont le droit d'introduire une réclamation auprès de l'Autorité de contrôle :

12. Modifications de la Politique de Confidentialité

Le Responsable du traitement se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec indication de la date de dernière mise à jour. Nous vous recommandons de consulter périodiquement cette page pour rester informé des éventuelles modifications. En cas de modifications substantielles, le Responsable du traitement fournira un préavis adéquat et, lorsque la loi l'exige, demandera un nouveau consentement.

13. Coordonnées

Pour toute question ou demande concernant cette politique de confidentialité, veuillez contacter : CASTA S.R.L. Email : privacy@broilygrill.com Téléphone : [Numéro] Adresse : Via [Adresse], Forlì (FC), Italie

Email: info@broilygrill.com
Tel: +39 0543 782920