Politique de confidentialité.
Préambule
Giants Supply (marque éditée par REVIVE SARL, 14 avenue d'Alsace-Lorraine, 95310 Saint-Ouen-l'Aumône) attache la plus grande importance à la protection de tes données personnelles. La présente politique te détaille comment nous collectons, utilisons et protégeons tes informations, dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés modifiée.
1. Responsable du traitement
REVIVE SARL – 14 avenue d'Alsace-Lorraine, 95310 Saint-Ouen-l'Aumône, France. Contact : giants.supply@crossfitgiants.fr.
2. Données collectées
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, prénom, e-mail, téléphone, adresse de livraison et facturation | Traitement et expédition de la commande | Exécution du contrat (art. 6.1.b RGPD) | 3 ans après la dernière commande |
| Historique des commandes et factures | Comptabilité, garanties légales, support client | Obligation légale (art. 6.1.c RGPD) | 10 ans (Code de commerce) |
| Adresse e-mail (newsletter) | Communication marketing | Consentement (art. 6.1.a RGPD) | Jusqu'au retrait du consentement |
| Données de navigation (cookies analytics) | Mesure d'audience anonymisée | Consentement préalable | 13 mois maximum |
| Adresse IP | Sécurité, prévention fraude | Intérêt légitime | 1 an |
Aucune donnée bancaire n'est stockée par Giants Supply. Les paiements sont traités directement par Shopify Payments (Stripe), prestataire certifié PCI-DSS niveau 1.
3. Cookies et traceurs
Lors de ta première visite, un bandeau te permet d'accepter ou refuser les cookies non essentiels. Tu peux modifier ton choix à tout moment en effaçant les cookies de ton navigateur ou en nous contactant.
| Type | Outil | Finalité | Durée |
|---|---|---|---|
| Strictement nécessaires | Shopify (panier, session, sécurité) | Fonctionnement du site | Session ou 13 mois |
| Analytics | Google Analytics 4 (anonymisation IP activée) | Mesure d'audience, parcours utilisateur | 13 mois maximum |
| Préférences | localStorage (choix consentement) | Mémoriser ton choix cookies pour 1 an | 1 an |
Aucun cookie publicitaire tiers n'est déposé sans consentement explicite.
4. Destinataires des données
Tes données ne sont jamais vendues. Elles sont communiquées uniquement aux destinataires nécessaires à l'exécution de la commande :
- Shopify Inc. (Canada) – hébergement et plateforme e-commerce, paiements (Shopify Payments)
- Gelato Group AS (Norvège) – production et expédition des produits made on demand, transmission nom et adresse de livraison uniquement
- La Poste / Colissimo – transporteur, transmission nom, adresse, téléphone
- Google LLC – Google Analytics 4 (données anonymisées, IP tronquée)
Tous nos sous-traitants sont contractuellement engagés au respect du RGPD. Les transferts hors Union européenne s'appuient sur les Clauses Contractuelles Types validées par la Commission européenne.
5. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir une copie des données te concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : faire supprimer tes données, sauf obligations légales de conservation
- Droit d'opposition : t'opposer au traitement de tes données pour des motifs légitimes
- Droit à la limitation du traitement
- Droit à la portabilité : recevoir tes données dans un format structuré
- Droit de retirer ton consentement à tout moment (newsletter, cookies)
- Droit de définir des directives sur le sort de tes données après ton décès
Pour exercer l'un de ces droits, contacte-nous à giants.supply@crossfitgiants.fr en précisant l'objet de ta demande et en joignant un justificatif d'identité (pour éviter les usurpations). Nous nous engageons à te répondre sous 1 mois maximum.
Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr.
6. Sécurité
Toutes les communications avec le site sont chiffrées en HTTPS (SSL/TLS). Les paiements transitent par Shopify Payments certifié PCI-DSS niveau 1 avec authentification 3-D Secure. Les comptes client sont protégés par des mots de passe hashés (bcrypt côté Shopify).
7. Modification de la politique
La présente politique peut être modifiée pour refléter une évolution réglementaire ou des outils utilisés. Les modifications substantielles te seront notifiées par e-mail si tu as un compte client ou via un bandeau sur le site lors de ta prochaine visite.
Dernière mise à jour : 10 mai 2026