Politique de confidentialité · RGPD

Politique de confidentialité Comment Atelier SCARS protège, conserve et restitue vos données personnelles.

Cette page formalise les engagements de LMP Développement (SASU), responsable de traitement, en matière de protection des données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.

Version 1.0 5 mai 2026 Contact : contact.scars.fr@gmail.com Réponse sous 30 jours max

« Vos données ne sont ni un produit, ni une monnaie d'échange. Elles sont la matière confidentielle d'une relation commerciale claire. »

Atelier SCARS s'engage à protéger les données personnelles des visiteurs, prospects et clients du site atelier-scars.com. La présente politique décrit les données collectées, les finalités poursuivies, les durées de conservation, les destinataires éventuels et l'ensemble des droits dont vous disposez. Elle s'applique à toute personne interagissant avec le site, le configurateur, les formulaires, la newsletter ou les services connexes opérés par LMP Développement.

Article 1Identité du responsable de traitement

Le responsable de traitement, au sens de l'article 4 du Règlement (UE) 2016/679, est la société :

  • LMP Développement — Société par actions simplifiée unipersonnelle (SASU)
  • Marque commerciale : Atelier SCARS
  • Siège : 8 rue du Bourg, 45140 Boulay-les-Barres (Loiret · France) · atelier sur RDV à Ingré
  • Email de contact : contact.scars.fr@gmail.com
  • Site internet : https://atelier-scars.com
  • Hébergeur : OVHcloud, 2 rue Kellermann, 59100 Roubaix, France (tél. +33 9 72 10 10 07)

Délégué à la protection des données

LMP Développement n'a pas l'obligation légale de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD : la société est une PME qui n'effectue ni profilage massif, ni traitement à grande échelle de données sensibles, ni surveillance régulière et systématique de personnes concernées.

Néanmoins, conformément à notre engagement de transparence, un point de contact unique est mis à disposition de toute personne souhaitant exercer ses droits ou poser une question relative à la protection de ses données. Toute demande peut être adressée par email à contact.scars.fr@gmail.com ou par courrier postal à l'adresse du siège, en mentionnant comme objet « Demande RGPD ».

Article 2Données personnelles collectées

Atelier SCARS ne collecte que les données strictement nécessaires aux finalités décrites à l'article 3, conformément au principe de minimisation (art. 5.1.c du RGPD). Les données collectées varient selon votre interaction avec le site.

2.1 · Configurateur en ligne

Lorsque vous utilisez le configurateur de cuisine, plan de travail, dressing, salle de bain, buanderie, verrière, meubles living, chambre ou bureau, les données suivantes sont enregistrées :

  • Caractéristiques techniques de votre projet (matières choisies, dimensions, type d'implantation, équipements sélectionnés)
  • Ville et code postal de livraison souhaitée (pour calcul du délai et du transport)
  • Identifiant de session anonyme (pour reprise de configuration)
  • Adresse email (uniquement si vous demandez la sauvegarde du projet ou la réception du devis par email)

2.2 · Formulaire de contact

Lorsque vous nous contactez via le formulaire dédié ou par email direct :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (champ optionnel)
  • Code postal du projet (champ optionnel)
  • Contenu de votre message

2.3 · Commande et paiement

Lorsque vous validez une commande et réglez l'acompte de 30 % :

  • Nom et prénom complets
  • Adresse de livraison et adresse de facturation
  • Adresse email et numéro de téléphone
  • Caractéristiques précises du bien commandé (devis détaillé)
  • Données de paiement (numéro de carte, date d'expiration, cryptogramme) traitées directement et exclusivement par Stripe · Atelier SCARS ne consulte, ne stocke ni ne transmet ces informations bancaires
  • Identifiant de transaction Stripe (rapproché à votre commande)

2.4 · Newsletter et communication

Lorsque vous vous inscrivez à la newsletter ou consentez à recevoir nos communications :

  • Adresse email
  • Prénom (champ optionnel)
  • Date et preuve de consentement (date, heure, adresse IP du formulaire)

2.5 · Données de navigation et cookies

Lors de votre navigation, des données techniques sont susceptibles d'être collectées (cf. article 11) :

  • Adresse IP (anonymisée pour les outils de mesure d'audience)
  • Type et version du navigateur, système d'exploitation
  • Pages consultées, durée de visite, source de provenance
  • Données comportementales agrégées (sous consentement préalable uniquement, hors cookies strictement nécessaires)

Bon à savoir

Atelier SCARS ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.). Le caractère obligatoire ou facultatif de chaque champ est signalé sur les formulaires concernés. À défaut de fourniture des données obligatoires, le service correspondant ne peut être délivré.

Article 3Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités explicites, légitimes et déterminées suivantes :

Finalités et données associées
Finalité Données concernées
Traitement et suivi des commandes (devis, métré, fabrication, livraison, pose) Identité, contact, adresse, projet, paiement
Service après-vente et exécution des garanties (10 ans pose, 25 ans meubles) Identité, contact, historique commande
Communication commerciale et newsletter (sous consentement opt-in préalable) Email, prénom, données comportementales
Réponse aux demandes de contact, devis et information Identité, contact, contenu du message
Mesure d'audience et amélioration du site et des services Données de navigation anonymisées
Respect des obligations comptables, fiscales et légales Identité, facture, paiement (10 ans)
Prévention de la fraude et sécurité du site Logs techniques, adresse IP
Gestion des droits RGPD exercés par les personnes concernées Identité, justificatif d'identité, demande

Article 4Bases légales du traitement

Chaque finalité de traitement repose sur une base légale identifiée à l'article 6 du RGPD :

4.1 · Exécution d'un contrat (art. 6.1.b)

Le traitement des données nécessaires au devis, à la commande, à la fabrication, à la livraison, à la pose et au service après-vente repose sur l'exécution du contrat conclu entre vous et LMP Développement, ou des mesures précontractuelles prises à votre demande.

4.2 · Obligation légale (art. 6.1.c)

La conservation des factures, des bons de commande et des éléments comptables pendant 10 ans (article L123-22 du Code de commerce) ainsi que les obligations fiscales correspondantes reposent sur le respect d'obligations légales auxquelles LMP Développement est soumise.

4.3 · Consentement (art. 6.1.a)

L'envoi de la newsletter, la mémorisation de cookies non strictement nécessaires (mesure d'audience non exemptée, marketing) et toute autre opération nécessitant un consentement explicite reposent sur votre accord libre, éclairé, spécifique et univoque, recueilli préalablement et révocable à tout moment.

4.4 · Intérêt légitime (art. 6.1.f)

L'analyse statistique anonymisée du trafic du site, la prévention de la fraude, la sécurité informatique et l'amélioration continue de l'expérience utilisateur reposent sur l'intérêt légitime de LMP Développement à exercer son activité dans des conditions sûres et performantes, sans porter atteinte à vos droits et libertés fondamentaux.

Article 5Durées de conservation

Conformément au principe de limitation de la conservation (art. 5.1.e du RGPD), les données ne sont conservées que pendant la durée strictement nécessaire à la finalité poursuivie.

Durées appliquées par catégorie de donnée
Catégorie Durée de conservation
Données de commande (factures, bons, contrats) 10 ans à compter de la clôture de l'exercice (obligation comptable)
Données de prospects (configurateur, contact sans commande) 3 ans à compter du dernier contact actif
Données de newsletter (opt-in actif) Tant que le consentement est actif, puis 3 mois après désinscription pour traçabilité
Cookies analytiques 13 mois maximum (recommandation CNIL)
Cookies marketing (sous consentement) 13 mois maximum
Logs techniques de sécurité 12 mois
Preuve de consentement 5 ans (preuve en cas de contentieux)
Données archivées (post-garantie pose 10 ans) Archivage intermédiaire 5 ans supplémentaires (durée légale civile)

Au terme de ces durées, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins statistiques.

Article 6Destinataires des données

Vos données sont traitées dans la stricte mesure nécessaire à l'exécution de votre commande et au fonctionnement de l'entreprise. Elles peuvent être communiquées aux destinataires suivants, dûment habilités :

6.1 · Personnel interne SCARS habilité

Les données sont accessibles aux personnes salariées ou mandatées par LMP Développement strictement habilitées à les consulter dans le cadre de leurs missions : Benjamin et Grégory (gérant et conducteur de projets), équipe atelier (préparation devis, suivi commande), équipe administrative (facturation, comptabilité). Chaque accès est tracé et revue régulièrement.

6.2 · Sous-traitants au sens de l'article 28 du RGPD

Atelier SCARS recourt à des sous-traitants liés par contrat conformément à l'article 28 du RGPD. Chaque sous-traitant est tenu à des obligations strictes en matière de confidentialité, de sécurité et de respect du règlement européen.

  • Stripe Payments Europe Ltd. (Irlande) · Prestataire de paiement · Traitement des transactions par carte bancaire et de l'acompte 30 %
  • Beckermann GmbH (Allemagne) · Fabricant des meubles de cuisine · Réception des cotes et caractéristiques projet pour fabrication
  • LUISINA SAS (Champagné, France) · Fabricant et poseur des plans de travail bois, quartz, céramique et compact · Métré direct et pose
  • Réseau WIPOZ (France) · Réseau national de poseurs certifiés · Métré et pose des meubles, cuisines, plans stratifiés
  • Brevo (sous-traitant newsletter, France) · Envoi des emails de newsletter et communications opt-in
  • OVHcloud (hébergeur du site, France) · Hébergement technique des pages et bases de données
  • Outils analytiques (Google Analytics anonymisé, sous consentement uniquement) · Mesure d'audience agrégée

6.3 · Tiers institutionnels et obligatoires

  • Administration fiscale et organismes sociaux dans le cadre des obligations légales
  • Transporteurs et logisticiens mandatés pour la livraison (cotes du colis, adresse de livraison, contact)
  • Auxiliaires de justice ou autorités compétentes en cas de demande légale fondée

Engagement

Atelier SCARS ne procède à aucune cession, location ou vente de données personnelles à des tiers commerciaux. Vos coordonnées ne sont ni partagées avec des partenaires marketing, ni cédées à des courtiers de données.

Article 7Transferts hors Union européenne

La majorité des sous-traitants utilisés par Atelier SCARS sont établis dans l'Union européenne ou dans un pays reconnu comme offrant un niveau adéquat de protection (décision d'adéquation de la Commission européenne).

Certaines opérations peuvent toutefois entraîner un transfert de données hors Union européenne :

  • Stripe · Établi en Irlande (UE) avec sociétés affiliées aux États-Unis. Les transferts éventuels sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision d'exécution 2021/914) et le Data Privacy Framework UE-US lorsque applicable.
  • Mailchimp (le cas échéant) · Établi aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework UE-US.
  • Google Analytics (sous consentement) · Configuration anonymisation IP activée et sélection de la zone UE. Les transferts résiduels sont encadrés par les CCT.

Aucun transfert de données vers des pays ne présentant pas de garanties appropriées au sens des articles 44 à 50 du RGPD n'est effectué. Une copie des garanties applicables à ces transferts peut être obtenue sur simple demande à contact.scars.fr@gmail.com.

Article 8Vos droits RGPD

Conformément aux articles 15 à 22 du Règlement (UE) 2016/679 ainsi qu'à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

8.1 · Droit d'accès (art. 15)

Vous pouvez obtenir confirmation que des données vous concernant sont traitées et, le cas échéant, en obtenir une copie ainsi que des informations sur les finalités, les catégories, les destinataires, les durées de conservation et les éventuels transferts.

8.2 · Droit de rectification (art. 16)

Vous pouvez demander la correction de toute donnée inexacte ou incomplète vous concernant.

8.3 · Droit à l'effacement / droit à l'oubli (art. 17)

Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD (donnée plus nécessaire, retrait du consentement, opposition légitime, traitement illicite). Ce droit n'est pas absolu : certaines données doivent être conservées pour respecter une obligation légale, notamment comptable (10 ans).

8.4 · Droit à la limitation du traitement (art. 18)

Vous pouvez demander la suspension temporaire du traitement de vos données, notamment en cas de contestation de leur exactitude ou pendant l'examen d'une opposition.

8.5 · Droit à la portabilité (art. 20)

Pour les traitements fondés sur votre consentement ou sur l'exécution d'un contrat, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement lorsque cela est techniquement possible.

8.6 · Droit d'opposition (art. 21)

Vous pouvez vous opposer, à tout moment et sans avoir à motiver votre demande, au traitement de vos données à des fins de prospection commerciale. Pour les autres traitements fondés sur l'intérêt légitime, l'opposition doit être motivée par votre situation particulière.

8.7 · Droit de retirer son consentement (art. 7.3)

Lorsque le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement effectué avant ce retrait. Le retrait s'effectue avec la même facilité que le recueil (lien de désinscription dans chaque newsletter, gestionnaire de cookies en pied de page).

8.8 · Droit de définir des directives post-mortem

Conformément à l'article 85 de la loi Informatique et Libertés, vous pouvez définir des directives relatives au sort de vos données après votre décès. Ces directives peuvent être enregistrées auprès d'un tiers de confiance certifié ou communiquées directement à Atelier SCARS.

8.9 · Comment exercer vos droits

Toute demande relative à l'exercice de vos droits doit être adressée :

  • Par email à contact.scars.fr@gmail.com avec pour objet « Demande RGPD »
  • Par courrier postal à : LMP Développement · Demande RGPD · 45140 Ingré · France

Pour des raisons de sécurité, en cas de doute raisonnable sur votre identité, un justificatif d'identité (copie de pièce d'identité valide) pourra vous être demandé. Les demandes sont traitées dans un délai maximal de 30 jours à compter de leur réception, prorogeable de deux mois en cas de complexité justifiée. Aucun frais ne vous sera facturé, sauf demande manifestement infondée ou excessive.

Article 9Réclamation auprès de la CNIL

Sans préjudice de tout autre recours administratif ou juridictionnel, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française, si vous estimez que le traitement de vos données viole le RGPD ou la loi Informatique et Libertés.

  • Adresse postale : CNIL · 3 place de Fontenoy · TSA 80715 · 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site internet : www.cnil.fr
  • Téléservice de plainte en ligne : www.cnil.fr/fr/plaintes

Avant toute réclamation auprès de la CNIL, nous vous invitons à nous contacter directement à contact.scars.fr@gmail.com afin que nous puissions répondre à vos préoccupations dans les meilleurs délais.

Article 10Sécurité des données

Conformément à l'article 32 du RGPD, Atelier SCARS met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature des traitements.

10.1 · Mesures techniques

  • Chiffrement des communications via protocole HTTPS (TLS 1.2 minimum) sur l'ensemble du site et des formulaires
  • Hashage des mots de passe avec algorithmes de référence (bcrypt, Argon2)
  • Pare-feu applicatif et protection contre les attaques par injection, cross-site scripting et déni de service
  • Sauvegardes régulières chiffrées et stockées séparément (3-2-1)
  • Mises à jour de sécurité appliquées sans délai sur les composants logiciels
  • Cloisonnement des environnements de développement, recette et production

10.2 · Mesures organisationnelles

  • Accès aux données restreint aux seules personnes habilitées, sur la base du principe du moindre privilège
  • Authentification forte pour les comptes administrateurs
  • Journalisation des accès aux données sensibles (logs)
  • Sensibilisation et formation régulière des collaborateurs aux bonnes pratiques RGPD
  • Procédure documentée de notification de violation de données conforme aux articles 33 et 34 du RGPD (notification à la CNIL sous 72 h, information des personnes concernées en cas de risque élevé)
  • Plan de continuité et de reprise d'activité en cas d'incident majeur

Malgré ces mesures, aucune transmission de données sur internet ni aucun système de stockage ne peut être garanti à 100 %. Tout incident de sécurité fera l'objet d'une analyse rigoureuse et, le cas échéant, des notifications réglementaires associées.

Article 11Cookies et traceurs

Le site atelier-scars.com utilise des cookies et technologies similaires (pixels, traceurs) pour assurer son fonctionnement et améliorer l'expérience utilisateur. Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, l'utilisation de cookies non strictement nécessaires est soumise à votre consentement préalable.

11.1 · Cookies strictement nécessaires (sans consentement requis)

Indispensables au fonctionnement du site, ces cookies ne peuvent être désactivés. Ils ne stockent aucune donnée d'identification à des fins commerciales :

  • Cookie de session (authentification, navigation sécurisée)
  • Cookie de mémorisation du configurateur en cours
  • Cookie de préférence linguistique
  • Cookie de gestion du consentement aux autres cookies
  • Cookie de protection contre les attaques (CSRF, anti-bot)

11.2 · Cookies de mesure d'audience (sous consentement)

Permettent de mesurer le trafic du site et d'en améliorer l'ergonomie. Configuration anonymisée (Google Analytics avec masquage IP) :

  • Pages consultées, durée de session, sources de trafic
  • Comportement de navigation agrégé et anonymisé
  • Performances techniques du site

11.3 · Cookies marketing (sous consentement)

Permettent de mesurer la pertinence des campagnes publicitaires et de personnaliser les contenus :

  • Meta Pixel (Facebook, Instagram) pour mesure de conversion et reciblage
  • Google Ads (mesure de conversion campagnes Search et Display)
  • Pinterest Tag (le cas échéant)

11.4 · Gestion de votre consentement

Lors de votre première visite, un bandeau vous permet d'accepter, de refuser ou de paramétrer finement les cookies non strictement nécessaires. Le refus est aussi simple que l'acceptation, conformément à la position de la CNIL.

Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien « Gérer mes cookies » situé en pied de page. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait. Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies, étant précisé que certains services pourraient alors ne plus fonctionner.

Article 12Mineurs

Le site atelier-scars.com et les services associés ne s'adressent pas spécifiquement aux mineurs. Atelier SCARS ne collecte pas sciemment de données personnelles auprès de personnes âgées de moins de 15 ans sans le consentement de leurs représentants légaux, conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés.

Pour les utilisateurs âgés de moins de 15 ans, le consentement aux traitements doit être donné ou autorisé par le titulaire de l'autorité parentale. Si vous estimez qu'un mineur de moins de 15 ans nous a transmis des données sans le consentement parental requis, merci de nous le signaler à contact.scars.fr@gmail.com · les données concernées seront supprimées sans délai.

Article 13Modifications de la politique

La présente politique de confidentialité est susceptible d'évoluer pour tenir compte de modifications réglementaires, jurisprudentielles ou de l'évolution des pratiques de l'entreprise. La version applicable est celle accessible en permanence sur cette page, datée et numérotée.

En cas de modification substantielle (nouvelle finalité, nouveau destinataire, modification des durées de conservation), les personnes concernées dont l'adresse email est connue seront informées par email préalablement à l'entrée en vigueur de la nouvelle version. Les modifications mineures (corrections orthographiques, précisions de forme) ne donnent pas lieu à notification individuelle.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles évolutions.

Article 14Loi applicable et juridiction

La présente politique de confidentialité est régie par le droit de l'Union européenne et le droit français, notamment :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD)
  • La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée
  • Le Code de la consommation et le Code de commerce français pour ce qui concerne les obligations de conservation

Tout litige relatif à l'interprétation ou à l'exécution de la présente politique de confidentialité, à défaut de résolution amiable, relève de la compétence exclusive des juridictions françaises, sous réserve des dispositions impératives plus favorables au consommateur.

Une question, un droit à exercer ?

Atelier SCARS répond à toute demande RGPD dans un délai maximal de 30 jours. Deux co-interlocuteurs, un email unique, une réponse traçable.

Contacter Atelier SCARS Formulaire de contact

Politique de confidentialité Version 1.0 du 5 mai 2026 LMP Développement