La Cave de Gabi Dernière mise à jour : 16 avril 2026

Préambule

La société La Cave de Gabi, éditrice du site internet lacavedegabi.fr (ci-après le « Site »), accorde une grande importance à la protection et au respect de votre vie privée.
La présente politique de confidentialité a pour objet de vous informer, de manière transparente, sur la manière dont nous collectons, utilisons, stockons et protégeons vos données à caractère personnel lorsque vous visitez notre Site, créez un compte client, passez commande ou interagissez avec nous.
Cette politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».
En utilisant notre Site, vous reconnaissez avoir pris connaissance de la présente politique.

1. Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

• Dénomination : La Cave de Gabi
• Adresse : 20 Boulevard Pasteur, 34760 Boujan-sur-Libron, France
• Numéro RCS : 929 701 258
• Adresse e-mail : contact@lacavedegabi.fr
• Site internet : lacavedegabi.fr

Pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits, vous pouvez nous contacter par e-mail à contact@lacavedegabi.fr ou par courrier postal à l’adresse ci-dessus.

2. Données personnelles collectées

Nous ne collectons que les données strictement nécessaires aux finalités décrites à l’article 3. Selon votre utilisation du Site, les catégories de données collectées sont les suivantes :

2.1. Données d’identification et de compte client

• Civilité, nom, prénom
• Date de naissance (obligatoire pour la vérification de votre majorité)
• Adresse e-mail
• Numéro de téléphone
• Mot de passe (stocké sous forme chiffrée)

2.2. Données de commande et de livraison

• Adresse de livraison et adresse de facturation
• Historique des commandes et produits achetés
• Instructions particulières de livraison

2.3. Données de paiement

Les paiements sur notre Site sont traités par Stripe Payments Europe, Ltd., prestataire de paiement certifié PCI-DSS niveau 1. Les données bancaires (numéro de carte, date d’expiration, cryptogramme) sont collectées et traitées directement par Stripe via un système de cryptage SSL. Nous n’avons jamais accès à vos données bancaires complètes. Seuls le type de carte et les quatre derniers chiffres peuvent être conservés pour la gestion des remboursements et des litiges.
Pour plus d’informations sur le traitement de vos données par Stripe, consultez leur politique de confidentialité : https://stripe.com/fr/privacy.

2.4. Données de navigation

• Adresse IP
• Type et version du navigateur, système d’exploitation
• Pages consultées, durée de visite, produits vus
• Date et heure de connexion
• Identifiants de session et cookies (voir article 7)

2.5. Données de communication

• Contenu des messages envoyés via le formulaire de contact
• Avis et commentaires laissés sur les fiches produits
• Préférences d’abonnement à la newsletter

3. Finalités et bases légales des traitements

Vos données sont traitées pour les finalités suivantes, chacune reposant sur une base légale définie par le RGPD :

Important — vente d’alcool : Conformément à l’article L. 3342-1 du Code de la santé publique, la vente d’alcool aux mineurs est interdite. Vous certifiez avoir au moins 18 ans lors de votre inscription et de votre commande.

4. Destinataires de vos données

Vos données personnelles sont destinées à notre personnel habilité ainsi qu’aux sous-traitants strictement nécessaires à l’exécution de nos services :

• Stripe Payments Europe, Ltd. — prestataire de paiement sécurisé (Irlande / Union européenne)
• Hostinger International Ltd. — hébergeur du Site (Union européenne)
• Google Ireland Ltd. — mesure d’audience via Google Analytics (voir article 7)
• Transporteurs — pour l’acheminement de vos commandes (partenaires sélectionnés au cas par cas selon la destination et le type de commande)
• Prestataires d’envoi d’e-mails — pour les confirmations de commande et la newsletter
• Expert-comptable — pour la tenue de notre comptabilité
• Autorités administratives et judiciaires lorsque la loi l’exige

Nous nous engageons à ce que nos sous-traitants présentent des garanties suffisantes au regard du RGPD et soient liés par un contrat conforme à l’article 28 du RGPD.
Nous ne vendons ni ne louons vos données personnelles à des tiers.

5. Transferts de données hors Union européenne

Vos données sont principalement hébergées et traitées au sein de l’Union européenne. Toutefois, certains de nos sous-traitants, notamment Google (Google Analytics) et Stripe pour certains traitements accessoires, peuvent être amenés à transférer des données vers les États-Unis.
Ces transferts sont encadrés par des garanties appropriées conformes aux articles 44 à 49 du RGPD :

• Décision d’adéquation de la Commission européenne du 10 juillet 2023 concernant le cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework), auquel Google et Stripe ont adhéré.
• Clauses contractuelles types approuvées par la Commission européenne en cas de transfert vers d’autres pays tiers.

6. Durées de conservation

Conformément aux recommandations de la CNIL, nous conservons vos données pour les durées suivantes :

Après ces périodes, vos données sont soit supprimées, soit anonymisées à des fins statistiques.

7. Cookies et traceurs

Notre Site utilise des cookies et autres traceurs afin d’assurer son bon fonctionnement, d’améliorer votre expérience de navigation et de vous proposer des contenus adaptés.

7.1. Types de cookies utilisés

• Cookies strictement nécessaires : indispensables au fonctionnement du Site (panier, connexion, sécurité, paiement via Stripe). Ils ne requièrent pas votre consentement.
• Cookies de mesure d’audience (Google Analytics) : nous utilisons Google Analytics, fourni par Google Ireland Ltd., pour analyser la fréquentation de notre Site (nombre de visiteurs, pages consultées, parcours de navigation, etc.). Ces cookies sont déposés uniquement avec votre consentement. Les données collectées sont transmises à Google, qui peut les transférer aux États-Unis dans le cadre décrit à l’article 5.
• Cookies de personnalisation : permettent d’adapter nos recommandations à vos préférences.
• Cookies publicitaires : permettent de vous proposer des offres ciblées.

7.2. Gestion de vos préférences

Lors de votre première visite, un bandeau vous permet d’accepter, de refuser ou de paramétrer les cookies non essentiels. Vous pouvez modifier vos choix à tout moment via le lien « Gestion des cookies » présent en bas de page.
Vous pouvez également configurer votre navigateur pour refuser les cookies ou vous opposer au suivi de Google Analytics en installant le module complémentaire dédié : https://tools.google.com/dlpage/gaoptout. Attention, ce paramétrage peut altérer certaines fonctionnalités du Site.
Pour en savoir plus sur les cookies et les traceurs, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/cookies-et-traceurs.

7.3. Durée de conservation des cookies

Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur dépôt, conformément aux recommandations de la CNIL.

8. Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, altération, accès non autorisé ou divulgation :

• Chiffrement des données sensibles (SSL/TLS)
• Hébergement sécurisé auprès de Hostinger au sein de l’Union européenne
• Prestataire de paiement conforme aux normes PCI-DSS niveau 1 (Stripe)
• Accès restreint aux données personnelles (personnel habilité uniquement)
• Mots de passe chiffrés et politique de complexité
• Sauvegardes régulières
• Surveillance et mise à jour régulière de nos systèmes

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à vous en informer lorsque cela est exigé par la loi.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : faire corriger vos données inexactes ou incomplètes.
• Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
• Droit à la limitation du traitement : demander le gel temporaire de l’utilisation de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d’opposition : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
• Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci.
• Droit de définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ?

Vous pouvez exercer vos droits :

• Par e-mail : contact@lacavedegabi.fr
• Par courrier : La Cave de Gabi – 20 Boulevard Pasteur, 34760 Boujan-sur-Libron

Nous pourrons vous demander de justifier de votre identité. Nous répondrons à votre demande dans un délai d’un mois, prolongeable de deux mois en cas de demande complexe.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22
• Site internet : www.cnil.fr

10. Mineurs

Conformément à la législation en vigueur, la vente de boissons alcoolisées est strictement interdite aux personnes de moins de 18 ans (article L. 3342-1 du Code de la santé publique). Notre Site n’est donc pas destiné aux mineurs, et nous ne collectons pas sciemment de données personnelles concernant des personnes mineures.
Si vous êtes parent ou tuteur et pensez que votre enfant nous a communiqué des données personnelles, contactez-nous afin que nous procédions à leur suppression.

11. Modification de la politique de confidentialité

La présente politique peut être modifiée à tout moment, notamment pour tenir compte d’évolutions légales, réglementaires ou techniques. Toute modification substantielle vous sera notifiée par un moyen approprié (e-mail, bandeau sur le Site). La date de dernière mise à jour figure en tête du document.
Nous vous invitons à consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications.

12. Contact

Pour toute question relative à la présente politique de confidentialité ou à la protection de vos données personnelles :
La Cave de Gabi 20 Boulevard Pasteur 34760 Boujan-sur-Libron E-mail : contact@lacavedegabi.fr