Politique de
Confidentialité

Le responsable du traitement des données à caractère personnel collectées sur le site editions-shma.com est :

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse ci-dessus.

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services (principe de minimisation des données — art. 5 RGPD). Selon votre utilisation du site, nous pouvons collecter :

Données bancaires : vos coordonnées bancaires ne sont jamais stockées sur nos serveurs. Le paiement est entièrement traité par notre prestataire sécurisé (protocole SSL/TLS). Nous n'avons accès qu'aux 4 derniers chiffres de votre carte et à la confirmation de paiement.

Nous traitons vos données personnelles sur les bases légales suivantes, conformément à l'article 6 du RGPD :

• Exécution du contrat (art. 6.1.b) — traitement des commandes, livraison, gestion des retours, envoi des confirmations de commande et des liens de téléchargement
• Obligation légale (art. 6.1.c) — conservation des données de facturation pendant 10 ans (obligations comptables et fiscales)
• Intérêt légitime (art. 6.1.f) — prévention de la fraude, sécurité du site, amélioration de l'expérience utilisateur
• Consentement (art. 6.1.a) — envoi de la newsletter, dépôt de cookies analytiques non essentiels (vous pouvez retirer votre consentement à tout moment)

Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales.

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte client — 3 ans après la dernière commande ou connexion
• Données de commande et facturation — 10 ans (obligation légale comptable)
• Liens de téléchargement numériques — 365 jours après l'achat
• Données de newsletter — jusqu'au désabonnement ou retrait du consentement
• Messages de contact — 3 ans après le dernier échange
• Cookies analytiques — 13 mois maximum (selon recommandations CNIL)

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

Vos données personnelles peuvent être transmises à nos sous-traitants techniques, uniquement dans le cadre de la fourniture de nos services et sous contrat de confidentialité :

• Hébergeur du site — OVHcloud (France) — hébergement des données dans l'UE
• Prestataire de paiement — Stripe — traitement sécurisé des paiements (certifié PCI DSS)
• Transporteur — La Poste / Colissimo — traitement de l'adresse de livraison
• Plateforme e-commerce — WooCommerce / WordPress — gestion des commandes et téléchargements

Ces prestataires agissent en qualité de sous-traitants et ne sont autorisés à utiliser vos données qu'aux fins qui leur sont confiées. Aucun transfert de données hors Union Européenne n'est effectué, sauf avec les garanties appropriées (clauses contractuelles types).

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Pour exercer l'un de ces droits, envoyez une demande par email à contact@editions-shma.com en précisant votre identité. Nous répondons dans un délai de 30 jours maximum.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

Lors de votre navigation sur le site, des cookies peuvent être déposés sur votre terminal. Un cookie est un petit fichier texte enregistré par votre navigateur.

Nous utilisons les catégories de cookies suivantes :

• Cookies essentiels (sans consentement) — nécessaires au bon fonctionnement du site : session, panier d'achat, authentification. Ces cookies ne peuvent pas être désactivés.
• Cookies de préférences (sans consentement) — mémorisation de vos préférences de navigation (langue, devise).
• Cookies analytiques (avec consentement) — mesure d'audience anonymisée pour améliorer notre site (ex : Google Analytics en mode anonymisé). Ces cookies ne sont déposés qu'après acceptation.
• Cookies marketing (avec consentement) — éventuellement utilisés pour des fonctionnalités sociales (partage). Uniquement avec votre accord.

Vous pouvez gérer vos préférences cookies à tout moment via le bandeau de consentement affiché lors de votre première visite, ou depuis les paramètres de votre navigateur. Le refus des cookies non essentiels n'affecte pas votre accès au site ni à vos commandes.

La durée de conservation des cookies analytiques est limitée à 13 mois, conformément aux recommandations de la CNIL.

Les Éditions Sh'ma mettent en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

• Connexion chiffrée via protocole HTTPS/SSL sur l'ensemble du site
• Données de paiement traitées exclusivement par notre prestataire certifié PCI DSS
• Accès aux données personnelles restreint au personnel habilité
• Hébergement des données dans des datacenters sécurisés en France (UE)
• Mots de passe clients stockés sous forme de hachage irreversible
• Sauvegardes régulières et chiffrées

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous informer dans les meilleurs délais, conformément à l'article 33 du RGPD.

Le site editions-shma.com est destiné à un public adulte. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 15 ans sans le consentement préalable d'un parent ou tuteur légal.

Si vous pensez qu'un mineur nous a communiqué des données personnelles sans consentement parental, contactez-nous immédiatement à contact@editions-shma.com afin que nous puissions les supprimer.

Les Éditions Sh'ma se réservent le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation ou de nos pratiques.

En cas de modification substantielle, nous vous en informerons par email (si vous êtes client enregistré) ou par un avis visible sur le site. La date de la dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à consulter régulièrement cette politique.

La poursuite de votre navigation après modification vaut acceptation des nouvelles conditions, sans préjudice des droits dont vous disposez.