Aller au contenu
INFUSE
Tulsi (basilic sacré) séché — discrétion, respect, simplicité

Document légal

Politique de confidentialité

Comment INFUSE collecte, utilise et protège tes données personnelles. Conforme RGPD.

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site infuse.earth est :

  • I Infuse SARL
  • 4 Beausoleil, 49230 Sèvremoine, France
  • SIRET 930 808 621 00013 — TVA FR60930808621
  • Email : gestion@infuse.earth
  • Représentant légal : Timoté Merlet

I Infuse SARL n'a pas désigné de Délégué à la Protection des Données (DPO), n'étant pas légalement tenu de le faire au sens de l'article 37 du RGPD. Pour toute question relative à tes données, écris à gestion@infuse.earth — nous répondons directement.

2. Données collectées

INFUSE collecte uniquement les données strictement nécessaires aux finalités décrites à la section 3.

2.1 Données d'identification et de contact

  • Nom et prénom
  • Adresse email
  • Adresse postale (facturation et livraison)
  • Numéro de téléphone (optionnel, utilisé uniquement pour la livraison si le transporteur le requiert)

2.2 Données de commande

  • Historique des commandes (produits, quantités, dates)
  • Montants payés
  • Méthode de paiement utilisée (sans données bancaires)
  • Adresses de livraison

2.3 Données de paiement

INFUSE ne stocke aucune donnée bancaire. Toutes les transactions sont traitées par notre prestataire de paiement Stripe, certifié PCI-DSS Niveau 1. Si tu choisis de mémoriser ta carte pour un futur achat, le token est conservé chez Stripe, jamais chez nous.

2.4 Données de navigation et journaux techniques

À ce jour, infuse.earth n'utilise aucun outil d'analytique — ni Google Analytics, ni Plausible, ni Vercel Analytics. La page cookies liste tous les cookies réellement déposés.

Notre hébergeur Vercel conserve des journaux techniques standards (adresse IP, type d'appareil, page demandée, horodatage) pour des durées courtes, à des fins de sécurité et de fonctionnement — Vercel agit comme sous-traitant et n'utilise pas ces journaux à des fins de profilage publicitaire.

2.5 Données de communication

  • Échanges par email avec notre service client
  • Conversations avec le Concierge IA (anonymisées si tu n'es pas connecté ; associées à ton compte si connecté, pour améliorer la pertinence des réponses)

2.6 Données de compte (si tu crées un compte)

  • Identifiants de connexion (email + magic link Supabase Auth)
  • Préférences (langue, ambiance, notifications)
  • Adresses enregistrées (facturation, livraison)

2.7 Données du programme Allié·e

  • Statut Allié·e
  • Code coupon unique
  • Historique des ventes générées par ton code
  • Coordonnées de virement (IBAN ou équivalent) que tu nous transmets sur demande pour le paiement de tes commissions. Le règlement se fait à la main par notre humaine côté paiements (Ornella) — pas via Stripe Connect ni aucun intermédiaire tiers. Ces coordonnées sont conservées dans notre base Supabase, en accès restreint.

3. Finalités et bases légales

Conformément à l'article 6 du RGPD, chaque traitement est fondé sur une base légale précise :

FinalitéBase légale
Traitement et livraison de la commandeExécution du contrat (Art. 6.1.b)
Facturation et obligations comptablesObligation légale (Art. 6.1.c — 10 ans)
Service client et SAVExécution du contrat (Art. 6.1.b)
Création et gestion de compteConsentement (Art. 6.1.a)
NewsletterConsentement — opt-in explicite
Programme Allié·eExécution du contrat (Art. 6.1.b)
Concierge IAIntérêt légitime (Art. 6.1.f) ou consentement
Prévention de la fraudeIntérêt légitime (Art. 6.1.f)
Obligations légales et autoritésObligation légale (Art. 6.1.c)

4. Destinataires et sous-traitants

Tes données sont accessibles uniquement aux personnes habilitées au sein d'INFUSE et aux sous-traitants techniques strictement nécessaires listés ci-dessous. Chacun est lié par un Data Processing Addendum (DPA) et par les Clauses Contractuelles Types de la Commission européenne pour les transferts hors UE.

Sous-traitantFinalitéLocalisation des données
Supabase Inc.Base de données, authentification (magic link), stockage des fichiersUE — eu-west-3 (Paris)
Stripe Inc. / Stripe Payments Europe Ltd.Traitement des paiements (3D Secure)UE (Irlande) + USA
Sendcloud B.V.Édition des étiquettes d'expédition, suivi colis (relais vers Colissimo, Mondial Relay, etc.)UE — Pays-Bas
Resend, Inc.Emails transactionnels (confirmation de commande, expédition, magic link, guides post-achat)USA
Vercel Inc.Hébergement du site et du CDN — sert les pages et conserve les journaux techniques d'accèsUSA + edge global
Anthropic, PBCAPI du Concierge IA (modèle Claude) — uniquement le contenu de ton message lui est transmis, jamais ton email ni ton compteUSA

INFUSE ne vend jamais tes données. INFUSE ne partage pas tes données avec des partenaires marketing, publicitaires ou data brokers.

Si nous ajoutons un nouveau sous-traitant (par exemple un outil d'analytique anonyme), cette page sera mise à jour et la bannière cookies réapparaîtra avec un message à jour.

5. Transferts hors Union Européenne

Certains de nos sous-traitants sont établis aux États-Unis (Stripe, Resend, Vercel, Anthropic). Ces transferts sont encadrés par :

  • l'adhésion au Data Privacy Framework (DPF) UE-USA pour les sociétés certifiées ;
  • les clauses contractuelles types (CCT) approuvées par la Commission européenne (décision 2021/914) ;
  • des mesures techniques complémentaires (chiffrement en transit et au repos).

Tu peux demander à tout moment une copie des garanties mises en place en écrivant à gestion@infuse.earth.

6. Durée de conservation

DonnéeDurée
Compte client actifJusqu'à demande de suppression
Compte client inactif3 ans, puis anonymisation
Données de commande et facturation10 ans (obligation légale comptable)
NewsletterJusqu'au retrait du consentement
Conversations Concierge IA anonymes30 jours maximum
Journaux techniques VercelSelon politique Vercel (généralement quelques semaines)
Données prospects (formulaire contact)3 ans après dernier contact
Programme Allié·eDurée relation + 5 ans

7. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :

  • Droit d'accès (Art. 15) — obtenir une copie de tes données.
  • Droit de rectification (Art. 16) — corriger toute donnée inexacte ou incomplète.
  • Droit à l'effacement (Art. 17) — sous réserve des obligations légales (notamment factures pendant 10 ans).
  • Droit à la limitation du traitement (Art. 18).
  • Droit à la portabilité (Art. 20) — récupérer tes données dans un format structuré (JSON ou CSV).
  • Droit d'opposition (Art. 21) — au traitement fondé sur l'intérêt légitime ou la prospection.
  • Droit de retirer ton consentement (Art. 7) à tout moment.
  • Décisions automatisées (Art. 22) — INFUSE ne prend aucune décision produisant des effets juridiques sur toi sur la seule base d'un traitement automatisé. Le Concierge IA est un outil d'orientation, pas un outil de décision.
  • Directives post-mortem — conformément à l'article 85 de la loi Informatique et Libertés.

8. Comment exercer tes droits

En direct dans ton espace client : modifier tes données (/compte), demander la suppression de ton compte.

Par email : envoie ta demande à gestion@infuse.earth en précisant :

  • ton nom, prénom, adresse email du compte ;
  • la nature de ta demande ;
  • une copie d'une pièce d'identité si nécessaire pour vérifier ton identité (en cas de doute uniquement).

INFUSE répond sous 30 jours maximum (délai pouvant être prolongé de 2 mois en cas de demande complexe, avec information préalable).

9. Cookies

Le détail complet des cookies déposés par infuse.earth — liste exacte, durées, finalités — est sur la page cookies. À retenir : aucun cookie publicitaire, aucun pixel Meta, aucun cookie de retargeting, aucun analytics tiers à ce jour.

10. Sécurité

  • Chiffrement en transit (HTTPS/TLS) sur tout le site
  • Chiffrement au repos sur la base de données Supabase
  • Authentification par magic link (lien à usage unique par email)
  • Accès limité aux seules personnes habilitées
  • Audit régulier des accès et permissions

En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, INFUSE notifiera la CNIL sous 72 heures et t'informera dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

11. Réclamation auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
cnil.fr/fr/plaintes

Avant de saisir la CNIL, on apprécierait que tu nous écrives d'abord à gestion@infuse.earth. La plupart des situations se règlent par un échange direct.

12. Modifications

INFUSE peut être amené à modifier la présente politique pour s'adapter à l'évolution de la réglementation ou de ses services. Toute modification substantielle te sera notifiée par email si tu as un compte ou si tu es abonné·e à la newsletter. La date de dernière mise à jour figure en bas de page.

Dernière mise à jour : 2026-05-29

Politique de confidentialité · INFUSE