Politique de confidentialité
Comment nous traitons vos données personnelles et vos droits en tant que personne concernée.
Dernière mise à jour: 13 mai 2026
Cette politique de confidentialité décrit quelles données à caractère personnel AutoSound24 — un nom commercial de LEUPEN Group B.V. — collecte lorsque vous visitez notre site web ou passez une commande, à quelles fins nous utilisons ces données, avec qui nous les partageons, combien de temps nous les conservons et quels sont vos droits. Cette déclaration a été rédigée conformément au Règlement Général sur la Protection des Données (RGPD) et, pour le Royaume-Uni, au UK GDPR + Data Protection Act 2018.
1. Responsable du traitement
Le responsable du traitement de vos données à caractère personnel est :
LEUPEN Group B.V.
Tocht 18, 1713 GP Obdam, Pays-Bas
Numéro KvK : 91997143
Numéro BTW (TVA) : NL865844999B01
E-mail : privacy@leupen-group.com
Nous n'avons pas désigné de Délégué à la Protection des Données (DPO) car cela n'est pas obligatoire pour notre taille et nos activités en vertu du RGPD. Vous pouvez adresser vos questions concernant la confidentialité directement à l'adresse e-mail ci-dessus.
2. Quelles données nous collectons
Nous collectons exclusivement les données nécessaires à l'exécution de votre commande, à la gestion de votre compte, ou aux fins pour lesquelles vous avez donné votre consentement explicite.
2.1 Données que vous nous fournissez vous-même
- Nom, adresse, lieu de résidence, numéro de téléphone et adresse e-mail (lors d'une commande, de la création d'un compte ou via le formulaire de contact)
- Adresse de facturation et de livraison
- Pour les clients professionnels : nom de l'entreprise, numéro KvK, numéro BTW (TVA)
- Historique des commandes et mode de paiement (les données de paiement ne sont pas stockées chez nous — voir section 4)
- Contenu éventuel de questions ou de plaintes lors d'un contact
2.2 Données collectées automatiquement
- Adresse IP et informations de localisation générales dérivées de cette adresse IP (pays, région)
- Type de navigateur, système d'exploitation, résolution d'écran
- Pages visitées, comportement de clic et durée de la session (uniquement après consentement pour les « Statistiques »)
- Canal publicitaire d'origine — Google Ads, Meta, TikTok — si vous arrivez via une annonce (uniquement après consentement pour le « Marketing »)
Nous ne collectons aucune catégorie particulière de données à caractère personnel (telles que l'origine ethnique, les convictions religieuses, la santé, les opinions politiques ou l'orientation sexuelle).
3. Finalités et bases juridiques du traitement
| Finalité | Base juridique (RGPD art. 6) | Durée de conservation |
|---|---|---|
| Traitement de votre commande, livraison et facturation | Exécution du contrat (art. 6, par. 1, point b) | 7 ans (obligation fiscale de conservation) |
| Compte client et historique des commandes | Exécution du contrat (art. 6, par. 1, point b) | Jusqu'à la suppression du compte + 2 ans |
| Réponse aux questions via le formulaire de contact ou par e-mail | Intérêt légitime — service client (art. 6, par. 1, point f) | 2 ans après le dernier contact |
| Newsletter et e-mails marketing | Consentement (art. 6, par. 1, point a) | Jusqu'à la désinscription |
| Avis sur les produits via WebwinkelKeur | Consentement (art. 6, par. 1, point a) — sur invitation | Conformément à la politique de WebwinkelKeur |
| Statistiques et amélioration du site (Google Analytics 4) | Consentement (art. 6, par. 1, point a) | 14 mois (paramètre de conservation GA4) |
| Attribution publicitaire et remarketing (Meta, TikTok, Google Ads) | Consentement (art. 6, par. 1, point a) | De 90 jours à 13 mois (selon la plateforme) |
| Prévention de la fraude et sécurité informatique (journaux du serveur) | Intérêt légitime (art. 6, par. 1, point f) | 30 jours |
| Conservation du choix de consentement (journal d'audit) | Obligation légale (art. 6, par. 1, point c — charge de la preuve RGPD art. 7) | 25 mois |
| Administration fiscale | Obligation légale (art. 6, par. 1, point c) | 7 ans |
4. Comment nous mesurons et faisons de la publicité — architecture hybride côté serveur
Pour mesurer l'utilisation du site et évaluer l'efficacité de nos publicités, nous utilisons une approche hybride que nous avons délibérément choisie pour mieux protéger votre vie privée qu'une configuration traditionnelle avec des pixels de suivi dans le navigateur.
4.1 Ce que nous faisons effectivement
- Google Analytics 4 (gtag.js, côté client) : mesure de manière anonyme la façon dont les visiteurs utilisent le site. Actif uniquement après votre consentement. Les adresses IP sont anonymisées par Google avant d'être conservées.
- Google Analytics 4 — enregistrement des achats côté serveur : dès que vous effectuez un paiement, notre serveur (et non votre navigateur) envoie un événement d'achat à Google avec la valeur de la commande et les produits. Les données à caractère personnel sont envoyées sous forme de hachage SHA-256.
- Meta Conversions API (côté serveur) : nous envoyons les événements d'achat directement depuis notre serveur à Meta pour l'attribution publicitaire. Nous n'utilisons aucun script Facebook Pixel dans votre navigateur.
- TikTok Events API (côté serveur) : idem, uniquement côté serveur, aucun script TikTok Pixel dans votre navigateur.
- WebwinkelKeur : après une commande, nous pouvons vous inviter à laisser un avis — uniquement si vous avez donné votre consentement pour le marketing.
4.2 Ce que nous ne faisons délibérément pas
- Aucun Google Tag Manager (conteneur web) — nous gérons le code de suivi directement dans notre code source.
- Aucun JavaScript Facebook Pixel (
fbevents.js) dans votre navigateur. - Aucun JavaScript TikTok Pixel dans votre navigateur.
- Aucun réseau de suivi tiers tel que AddThis, Criteo ou des partenaires publicitaires similaires qui créent des profils sur plusieurs sites web.
- Aucune vente ni location de vos données à caractère personnel à des tiers pour leurs propres fins de marketing.
Vous trouverez un aperçu complet des cookies dans notre Politique en matière de cookies.
5. Avec qui nous partageons les données
Nous partageons vos données uniquement avec les parties nécessaires à l'exécution de votre commande, pour des obligations légales, ou pour lesquelles vous avez donné votre consentement explicite. Nous concluons un accord de sous-traitance avec toutes ces parties.
5.1 Transfert en dehors de l'Espace Économique Européen (EEE)
Certains de nos fournisseurs sont établis aux États-Unis. Nous basons la légalité de ce transfert sur le EU-U.S. Data Privacy Framework (DPF) — un mécanisme reconnu comme adéquat par la Commission européenne — ou sur des Standard Contractual Clauses (clauses contractuelles types) assorties de mesures techniques supplémentaires.
| Partie | Finalité | Pays | Mécanisme de transfert |
|---|---|---|---|
| Vercel Inc. | Hébergement de ce site web (serveurs dans la région de l'UE) | États-Unis | DPF (actif, révision annuelle) |
| Neon Database | Hébergement de base de données (région de l'UE) | États-Unis | DPF (actif) |
| Google LLC | Google Analytics 4, Google Ads | États-Unis | DPF (actif jusqu'au 13 septembre 2026, données commerciales + RH) |
| Meta Platforms Inc. | Meta Conversions API (attribution publicitaire) | États-Unis | DPF (actif jusqu'au 23 juillet 2026, données commerciales) |
| TikTok (ByteDance) | TikTok Events API (attribution publicitaire) | États-Unis / Irlande / Singapour | Aucun DPF — Standard Contractual Clauses avec mesures techniques supplémentaires (« Project Clover »). Profil de risque accru — nous ne partageons que des identifiants hachés. |
| Mollie B.V. | Traitement des paiements — nous ne recevons aucune donnée de carte de crédit ou bancaire | Pays-Bas (UE) | Non applicable — au sein de l'EEE |
| WebwinkelKeur B.V. | Avis clients | Pays-Bas (UE) | Non applicable — au sein de l'EEE |
| DHL / PostNL / GLS / DPD | Livraison de votre commande | UE | Non applicable — au sein de l'EEE |
| Cabinet comptable | Administration fiscale | Pays-Bas (UE) | Non applicable — au sein de l'EEE |
Nous ne fournissons vos données que sur la base d'une obligation légale ou d'une injonction d'une autorité judiciaire ou administrative. Nous ne vendons ni ne louons jamais vos données à caractère personnel à des tiers pour leurs propres fins de marketing.
6. Sécurité
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre la perte, le traitement illicite ou l'accès non autorisé :
- Toutes les connexions à notre site s'effectuent via HTTPS (TLS 1.3)
- Les mots de passe sont stockés sous forme de hachage unidirectionnel (bcrypt)
- Notre base de données est « chiffrée au repos » (encrypted at rest) via Neon Database
- L'accès aux données à caractère personnel au sein de notre organisation est limité aux employés qui en ont besoin pour leur travail
- Nous effectuons périodiquement des audits de sécurité et maintenons nos logiciels à jour
- Nous ne stockons aucune donnée de carte de paiement — celles-ci sont traitées directement par Mollie
7. Fuites de données
Si, contre toute attente, une fuite de données devait se produire, nous la signalerions dans les 72 heures suivant sa découverte à la Commission Nationale de l'Informatique et des Libertés (CNIL), à condition que la fuite présente un risque pour vos droits et libertés. En cas de risque élevé, nous vous en informerons également personnellement.
8. Vos droits
En vertu du RGPD, vous disposez des droits suivants concernant vos données à caractère personnel :
- Droit d'accès (art. 15) — vous pouvez demander un aperçu des données que nous traitons à votre sujet.
- Droit de rectification (art. 16) — vous pouvez faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17, « droit à l'oubli ») — vous pouvez demander la suppression de vos données, sous réserve des délais de conservation légaux (par exemple, l'obligation fiscale de conservation de 7 ans).
- Droit à la limitation du traitement (art. 18) — vous pouvez demander de suspendre temporairement le traitement.
- Droit à la portabilité des données (art. 20) — vous pouvez demander une exportation lisible par machine de vos données.
- Droit d'opposition (art. 21) — vous pouvez vous opposer au traitement fondé sur un intérêt légitime ou à des fins de marketing direct.
- Droit de retirer son consentement (art. 7, par. 3) — pour les traitements fondés sur le consentement, à tout moment, sans que cela n'affecte les données déjà traitées. Vous pouvez retirer votre consentement aux cookies via le bouton Préférences en matière de cookies dans le pied de page.
8.1 Comment soumettre une demande
Envoyez votre demande par e-mail à privacy@leupen-group.com. Pour prévenir les abus, nous pouvons vous demander de prouver votre identité (par exemple, via une copie de votre pièce d'identité sur laquelle vous avez masqué votre numéro de sécurité sociale et votre photo d'identité). Nous répondons dans les 30 jours suivant la réception d'une demande complète.
9. Prise de décision automatisée et profilage
Nous ne prenons aucune décision entièrement automatisée produisant des effets juridiques ou vous affectant de manière significative de façon similaire au sens de l'art. 22 du RGPD. Cependant, nous utilisons — uniquement après votre consentement — une segmentation agrégée à des fins publicitaires (par exemple : « les visiteurs de la catégorie X reçoivent des publicités pour la gamme de produits Y »). Ce faisant, nous ne construisons aucun profil personnel individuel.
10. Réclamations
Avez-vous une réclamation concernant la manière dont nous traitons vos données ? Veuillez d'abord nous contacter via privacy@leupen-group.com. Si nous ne parvenons pas à trouver une solution ensemble, vous pouvez :
- Déposer votre réclamation auprès de votre autorité nationale de contrôle de la protection des données. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL) (cnil.fr).
- Pour les litiges découlant d'un achat en ligne, vous pouvez utiliser la plateforme européenne de règlement en ligne des litiges (RLL) : ec.europa.eu/odr.
11. Modifications de cette déclaration
Nous nous réservons le droit de modifier cette politique de confidentialité, par exemple en cas de modifications législatives, de nouveaux fournisseurs ou de changements dans les traitements. La date en haut de cette page indique quand cette version a été mise à jour. En cas de modifications substantielles affectant vos droits, nous vous en informerons par e-mail (si vous avez un compte) ou par une notification bien visible sur notre site.
12. Contact
LEUPEN Group B.V.
Tocht 18, 1713 GP Obdam, Pays-Bas
KvK 91997143 — BTW (TVA) NL865844999B01
E-mail : privacy@leupen-group.com