Politique de confidentialité
Dernière mise à jour : 20 mai 2026
La présente politique de confidentialité décrit les conditions dans lesquelles Brewout Coffee Co. (Lerch, Neß, Dincher GbR — ci-après « Brewout » ou « nous ») collecte, traite, conserve et protège les données personnelles des utilisateurs du site brewout.fr (ci-après « vous »), conformément :
- au règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») ;
- à la loi française n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés »).
1. Identité du responsable de traitement
Brewout Coffee Co. — Lerch, Neß, Dincher GbR Siège : Carlo-Mierendorff-Straße 5, 64404 Bickenbach, Allemagne Représentée par : Samuel Lerch, Nils-Henning Neß, Matthias Dincher Courriel : info@brewout.de · Téléphone : +49 1556 358 5306
Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous contacter à : info@brewout.de avec la mention « RGPD » en objet.
Brewout n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au sens de l'article 37 du RGPD compte tenu de la nature et de l'échelle des traitements opérés.
2. Données personnelles que nous collectons
Selon votre interaction avec le site, nous pouvons collecter les catégories suivantes :
| Catégorie | Exemples | Source |
|---|---|---|
| Identité | nom, prénom | Vous-même, lors de la commande |
| Coordonnées | adresse postale (livraison, facturation), adresse électronique, numéro de téléphone | Vous-même |
| Compte client | identifiant, mot de passe haché, préférences | Vous-même |
| Transaction | détail des commandes, montants, mode de paiement, factures | Vous-même + prestataire de paiement |
| Paiement | partiellement masqué (4 derniers chiffres de la carte, type de carte) | Prestataire de paiement (Stripe, PayPal, Klarna) — nous ne stockons jamais le numéro complet |
| Communication | contenu des échanges avec le service client | Vous-même |
| Technique | adresse IP, type de navigateur, système d'exploitation, identifiants de cookies, journaux de connexion | Automatique via le site |
| Comportement | pages consultées, produits ajoutés au panier, parcours d'achat | Automatique via cookies, sous réserve de votre consentement |
3. Finalités et bases légales du traitement
| Finalité | Base légale (article 6 RGPD) | Durée de conservation |
|---|---|---|
| Exécution du contrat de vente (commande, livraison, facturation, service après-vente) | Exécution du contrat — art. 6.1.b | 10 ans à compter de la dernière commande (obligations comptables — art. L123-22 C. com. allemand / art. L123-22 C. com. FR) |
| Gestion du compte client | Exécution du contrat — art. 6.1.b | Durée d'activité du compte + 3 ans après dernière connexion |
| Envoi de communications commerciales (newsletter) | Consentement — art. 6.1.a | Jusqu'au retrait du consentement, et au maximum 3 ans après dernière interaction |
| Réponse à vos demandes d'information | Intérêt légitime — art. 6.1.f | 3 ans à compter du dernier contact |
| Respect d'obligations légales (comptabilité, fiscalité, lutte anti-fraude) | Obligation légale — art. 6.1.c | Selon la durée légale applicable (jusqu'à 10 ans) |
| Statistiques d'audience et amélioration du site | Consentement (cookies) — art. 6.1.a | 13 mois maximum (recommandation CNIL) |
| Personnalisation marketing | Consentement — art. 6.1.a | Jusqu'au retrait du consentement |
4. Destinataires de vos données
Vos données peuvent être transmises aux catégories de destinataires suivantes, uniquement dans la mesure nécessaire à l'exécution des finalités ci-dessus :
- Prestataires logistiques : LSM Fulfillment et transporteurs partenaires (DHL, DPD, GLS ou équivalent) pour la livraison ;
- Prestataires de paiement : Shopify Payments (Stripe), PayPal, Klarna pour le traitement des transactions ;
- Hébergeur : Shopify International Limited (Irlande) ;
- Prestataires marketing : sous réserve de votre consentement, Meta (Facebook/Instagram), Google (Ads, Analytics) ;
- Outils CRM et messagerie : prestataires d'envoi d'e-mails transactionnels et marketing ;
- Autorités publiques : en cas d'obligation légale ou de réquisition judiciaire.
Nous ne vendons ni ne louons vos données personnelles à des tiers à des fins commerciales.
5. Transferts hors Union européenne
Certains de nos prestataires (notamment Shopify, Google, Meta) sont susceptibles de transférer des données vers des pays hors Espace Économique Européen, notamment les États-Unis.
Ces transferts sont encadrés par : - les Clauses Contractuelles Types adoptées par la Commission européenne (décision (UE) 2021/914) ; - ou, pour les États-Unis, la certification du destinataire au Data Privacy Framework UE–USA (adéquation par décision de la Commission du 10 juillet 2023).
Une copie de ces garanties peut être obtenue sur demande à info@brewout.de.
6. Cookies et traceurs
Le site brewout.fr utilise des cookies et technologies similaires. Lors de votre première visite, un bandeau de consentement (CMP) vous permet d'accepter, de refuser ou de paramétrer leur utilisation, conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020.
Trois catégories de cookies sont utilisées : - Cookies strictement nécessaires au fonctionnement du site (panier, session) — exemptés de consentement ; - Cookies de mesure d'audience anonymisée — exemptés sous certaines conditions, sinon soumis à consentement ; - Cookies marketing et de personnalisation — soumis à votre consentement préalable, retirable à tout moment via le bandeau de gestion accessible en bas de page.
7. Sécurité
Brewout met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, conformément à l'article 32 RGPD :
- chiffrement TLS de toutes les communications avec le site ;
- chiffrement des données bancaires par les prestataires PCI-DSS niveau 1 ;
- hachage des mots de passe client ;
- contrôle d'accès aux outils d'administration ;
- sauvegardes régulières et plan de continuité.
Aucun système n'étant parfaitement inviolable, en cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Brewout notifiera l'autorité de contrôle compétente dans les 72 heures et, le cas échéant, vous en informera dans les meilleurs délais (articles 33 et 34 RGPD).
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie ;
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli », art. 17) : demander la suppression de vos données ;
- Droit à la limitation du traitement (art. 18) ;
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, ou les faire transmettre à un autre responsable ;
- Droit d'opposition (art. 21) : vous opposer au traitement pour motif légitime, ou sans motif s'agissant de la prospection commerciale ;
- Droit de retrait du consentement (art. 7.3) : à tout moment, sans que cela n'affecte la licéité du traitement antérieur ;
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 Loi Informatique et Libertés).
Vous pouvez exercer ces droits : - par courriel à info@brewout.de avec la mention « Exercice droits RGPD » en objet ; - par courrier postal à : Brewout Coffee Co., Carlo-Mierendorff-Straße 5, 64404 Bickenbach, Allemagne.
Nous pourrons vous demander une preuve d'identité en cas de doute raisonnable. Nous répondrons à votre demande dans le délai d'un mois à compter de sa réception, prolongeable de deux mois en cas de demande complexe (art. 12.3 RGPD).
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment en France :
Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 Tél. : 01 53 73 22 22 https://www.cnil.fr/fr/plaintes
10. Mineurs
Le site brewout.fr n'est pas destiné aux mineurs de moins de 16 ans. Brewout ne collecte pas sciemment de données personnelles relatives à des mineurs. Si vous êtes le représentant légal d'un mineur dont les données auraient été collectées sans votre autorisation, contactez-nous à info@brewout.de pour en obtenir la suppression.
11. Modifications de la présente politique
La présente politique peut être modifiée pour tenir compte des évolutions légales ou de nos pratiques. La date de dernière mise à jour figure en tête de document. Les modifications substantielles vous seront notifiées par un moyen approprié (bandeau, e-mail).