Confidentialité & RGPD

Politique de confidentialité

Dernière mise à jour : 12 mai 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :
MENDING SAS — exploitant la marque Lithorea
SAS au capital de 1 000 €, SIREN 992 364 364, RCS Paris
Siège social : 60 rue François 1er, 75008 Paris, France
Contact : [email protected]

2. Données collectées

Nous collectons les données suivantes :

  • Identité : nom, prénom, email, numéro de téléphone ;
  • Livraison : adresse(s) de livraison enregistrée(s) ;
  • Commandes : historique des achats, montants, dates ;
  • Paiement : aucune donnée bancaire n'est conservée — le paiement est délégué à notre prestataire certifié PCI-DSS ;
  • Navigation : données techniques anonymes (cookies essentiels uniquement).

3. Finalités du traitement

  • Traiter et expédier vos commandes ;
  • Vous authentifier sur votre espace client ;
  • Vous envoyer des emails transactionnels (confirmation, suivi, facture) ;
  • Respecter nos obligations légales (comptabilité, fiscalité).

4. Base légale

Le traitement repose sur l'exécution du contrat de vente (art. 6.1.b RGPD) et sur le respect d'obligations légales (art. 6.1.c RGPD).

5. Durée de conservation

  • Compte utilisateur : tant que le compte est actif, supprimé à votre demande ;
  • Données de commande : 10 ans (obligation comptable) ;
  • Logs techniques : 12 mois maximum.

6. Destinataires

Vos données sont transmises uniquement à nos sous-traitants, strictement pour les finalités décrites ci-dessus :

  • Stripe Payments Europe Ltd. — prestataire de paiement par carte bancaire, certifié PCI-DSS niveau 1. Siège : Dublin, Irlande. Données concernées : montant, devise, référence de commande, email. Aucune donnée bancaire n'est jamais transmise à Lithorea. Politique de confidentialité Stripe.
  • Transporteurs de colis — La Poste (Colissimo), Mondial Relay, ou tout autre transporteur sélectionné lors du checkout via notre intégration Sendcloud. Données concernées : nom, adresse de livraison, téléphone (optionnel pour notifications d'expédition), email. Finalité : préparation d'étiquette et suivi de colis.
  • Mailjet (Sinch Email France SAS) — envoi des emails transactionnels (confirmation de commande, expédition, réinitialisation de mot de passe). Siège : Paris, France. Données concernées : email, prénom, références de commande. Politique de confidentialité Mailjet.
  • Railway International Ltd. — hébergement technique du site et de la base de données (chiffrement au repos et en transit). Siège : Londres, Royaume-Uni. Voir la page Mentions légales pour le détail.

Aucune donnée n'est revendue, partagée à des fins publicitaires, ni transférée à des tiers en dehors de ces sous-traitants. Les éventuels transferts hors UE (Royaume-Uni post-Brexit pour Railway) reposent sur des décisions d'adéquation de la Commission européenne ou des clauses contractuelles types.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données ;
  • Rectification de données inexactes ;
  • Effacement (« droit à l'oubli ») ;
  • Portabilité (export de vos données) ;
  • Opposition au traitement ;
  • Limitation du traitement.

Pour exercer ces droits, écrivez-nous à [email protected]. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

Nous utilisons uniquement des cookies essentiels au bon fonctionnement du site (session, panier, authentification). Aucun cookie publicitaire ou de mesure tierce n'est déposé sans votre consentement explicite.

9. Sécurité

Toutes les communications avec nos serveurs sont chiffrées en HTTPS (TLS). Vos mots de passe sont stockés sous forme hachée (jamais en clair).