Politique de Confidentialité

Le responsable du traitement des données personnelles est la société ZOOO SAS, immatriculée sous le numéro RCS 892 561 846 (Vienne), dont le siège social est situé au 142 ZI de la Noyerée 3, 38200 Luzinay, France.

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse suivante : dpo@zooo.pet.

Dans le cadre de l'utilisation de notre site et de nos services, nous collectons les données personnelles suivantes :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone
• Données de livraison : adresse postale complète, point relais sélectionné
• Données de commande : historique des commandes, panier, préférences de paiement
• Données animaux : nom, espèce, race, date de naissance, poids, taille, genre, alimentation, allergies (enregistrées volontairement par le client)
• Données de fidélité : solde de points, historique des transactions, code parrainage
• Données de navigation : adresse IP, pages visitées, durée des sessions (via cookies strictement nécessaires)
• Données de communication : préférences newsletters, historique des emails reçus

Vos données sont traitées pour les finalités suivantes :

• Exécution du contrat (article 6.1.b RGPD) : gestion de votre compte client, traitement de vos commandes, livraison, facturation, service après-vente, programme de fidélité
• Intérêt légitime (article 6.1.f RGPD) : personnalisation de votre expérience, recommandations produits, prévention de la fraude, amélioration de nos services
• Consentement (article 6.1.a RGPD) : envoi de newsletters et emails marketing, dépôt de cookies non essentiels, profils animaux (données de santé)
• Obligation légale (article 6.1.c RGPD) : conservation des factures, déclarations fiscales

Vos données personnelles peuvent être transmises aux destinataires suivants, dans la stricte mesure nécessaire à l'exécution des finalités décrites :

• Inaris — Fulfillment et expédition des commandes (sous-traitant, hébergé en France)
• PayPlug / PayPal — Traitement des paiements (aucune donnée bancaire n'est stockée sur nos serveurs)
• Resend — Envoi des emails transactionnels et marketing
• Anthropic (Claude API) — Analyses anonymisées pour la personnalisation (aucune donnée nominative transmise : identifiants hashés, statistiques agrégées uniquement)
• Mondial Relay / GLS — Transport et suivi des colis

Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales.

Nos serveurs sont hébergés chez IONOS en Allemagne (Union Européenne). Certains de nos sous-traitants (Resend, Anthropic, PayPal) sont établis aux États-Unis et bénéficient du cadre de protection des données UE-US (Data Privacy Framework) ou de clauses contractuelles types approuvées par la Commission européenne.

Vos données sont conservées pendant les durées suivantes :

• Compte client : pendant toute la durée de la relation commerciale, puis 3 ans après le dernier contact
• Données de commande : 10 ans après la commande (obligation comptable et fiscale)
• Données de paiement : 13 mois (durée légale pour la contestation)
• Cookies : 13 mois maximum à compter du consentement
• Données de navigation : 13 mois maximum
• Panier Redis : 30 jours d'inactivité

En cas de suppression de votre compte, vos données personnelles sont anonymisées. Les données nécessaires au respect des obligations légales (factures, commandes) sont conservées pendant la durée requise par la loi.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (article 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie
• Droit de rectification (article 16) : corriger vos données inexactes ou incomplètes
• Droit à l'effacement (article 17) : demander la suppression de vos données (sous réserve des obligations légales de conservation)
• Droit à la limitation (article 18) : demander la limitation du traitement de vos données
• Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition (article 21) : vous opposer au traitement de vos données à des fins de prospection commerciale
• Retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci

Vous pouvez exercer ces droits directement depuis votre espace client (export et suppression de compte) ou en contactant notre DPO à dpo@zooo.pet.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Notre site utilise des cookies pour assurer son fonctionnement et améliorer votre expérience. Nous distinguons :

• Cookies strictement nécessaires : session d'authentification, panier, préférences de langue, consentement cookies. Ces cookies ne nécessitent pas votre consentement (article 82 de la loi Informatique et Libertés).
• Cookies de mesure d'audience : analyse anonymisée des visites pour améliorer notre site. Soumis à votre consentement.

Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur. Les cookies ont une durée de vie maximale de 13 mois.

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

• Chiffrement HTTPS (TLS) de toutes les communications
• Mots de passe hashés avec bcrypt (coût 12)
• Aucune donnée bancaire stockée (PCI-DSS via PayPlug/PayPal)
• Sauvegardes chiffrées quotidiennes
• Limitation du taux de requêtes (rate limiting)
• Validation de toutes les entrées utilisateur
• En-têtes de sécurité : HSTS, CSP, X-Frame-Options, X-Content-Type-Options

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification visible sur notre site. La date de dernière mise à jour est indiquée en haut de cette page.