Politique de confidentialité : Bloomy Guide
Dernière mise à jour : 17/10/2025

1. Responsable du traitement
Le responsable du traitement des données personnelles au sens du RGPD est :
Bloomy Guide — édité par G.R.S Digital
E-mail : hello@bloomy-guide.com

2. Champ d’application et versions linguistiques
Cette politique s’applique à tous les traitements de données opérés via :

  • le site https://bloomy-guide.com (pages : Accueil, Blog, Boutique, Bonus, FAQ, Pages pro, etc.),

  • les formulaires (visiteurs et professionnels),

  • la boutique WooCommerce (ebooks, produits téléchargeables),

  • les tunnels d’e-mails liés aux formulaires,

  • les liens d’affiliation (Amazon Partenaires).

3. Données collectées et finalités 

  1. Formulaires de contact (visiteurs & pros)

    • Données : nom, prénom, adresse e-mail, éventuellement téléphone et organisation.

    • Finalité : réponse aux demandes, qualification commerciale, traitement des demandes pro.

    • Base légale : consentement pour le contact (art. 6.1.a) ou exécution de la relation contractuelle si commande.

  2. Téléchargement de ressources / bonus

    • Données : nom, prénom, e-mail (obligatoires).

    • Finalité : transmission du document, suivi du tunnel de conversion et envoi d’e-mails automatisés.

    • Base légale : consentement.

  3. Boutique (WooCommerce)

    • Données : identification, adresse de facturation/livraison, données de paiement (traitées par le prestataire de paiement), historique de commandes.

    • Finalité : exécution du contrat de vente, facturation, service après-vente.

    • Base légale : exécution du contrat.

  4. Analyse et mesure d’audience (Google Analytics)

    • Données : IP (anonymisée si configurée), pages visitées, durées, événements.

    • Finalité : améliorer le site, statistiques.

    • Base légale : consentement éclairé préalable (via Complianz).

  5. Affiliation (Amazon)

    • Données : clics sur liens d’affiliation ; ventes suivies via système d’affiliation d’Amazon.

    • Finalité : suivi des programmes d’affiliation et rémunération.

    • Base légale : intérêt légitime et information/consentement selon le cadre.

  6. Sécurité et prévention de la fraude

    • Données techniques et logs (IP, comportements suspects) pour bloquer attaques et spams (WP Armour, LiteSpeed, etc.).

    • Base légale : intérêt légitime.

4. Durées de conservation (principales)

  • Données issues des formulaires de contact : 12 mois (sauf besoin contractuel ou consentement renouvelé).

  • Données commandes (WooCommerce) : 5 ans (conservation légale pour facturation).

  • Données de facturation : 10 ans si applicable.

  • Cookies de mesure d’audience : 13 mois maximum.

  • Données de tunnel mail / liste d’e-mailing : conservées jusqu’à désinscription ou retrait du consentement.

5. Destinataires / sous-traitants
Les données peuvent être communiquées aux destinataires suivants, uniquement pour l’exécution de leur mission :

  • Hébergeur : Infomaniak (hébergement EU/Suisse) ;

  • Plateforme e-commerce : WooCommerce ;

  • Paiement : Stripe / PayPal (selon configuration) ;

  • Formulaires : Fluent Forms ;

  • Tunnel & e-mailing : [préciser fournisseur (ex : MailerLite, Sendinblue, Mailchimp) — mettre le nom et la localisation];

  • Statistiques : Google Analytics ;

  • Affiliation : Amazon Partenaires ;

  • Plugins de sécurité / cache : WP Armour, LiteSpeed Cache, etc.

Chaque prestataire agit en qualité de sous-traitant ou indépendant ; des contrats conformes (processor agreements / SCC) sont ou seront conclus pour encadrer les transferts.

6. Transferts internationaux (hors UE/EEE) — mesures et garanties
Bloomy Guide peut être amené à transmettre ou faire traiter des données hors de l’UE/EEE (ex. : Amazon, Google, certains fournisseurs de services). Ces transferts sont réalisés uniquement si :

  1. Le pays destinataire bénéficie d’une décision d’adéquation de la Commission européenne ; ou

  2. Des clauses contractuelles types (SCC) de l’UE ont été mises en place entre Bloomy Guide (ou son prestataire) et le sous-traitant ; ou

  3. Un autre mécanisme juridique approprié (règles d’entreprise contraignantes, dérogations exceptionnelles) est applicable.

Les transferts vers les États-Unis ne peuvent intervenir que si le prestataire tiers est couvert par un mécanisme reconnu (certification au Data Privacy Framework ou SCC + mesures complémentaires). Bloomy Guide réalise, le cas échéant, une Transfer Impact Assessment (TIA) et met en œuvre des mesures techniques et contractuelles adaptées (sauf si le pays est reconnu « adéquat » par la Commission).

7. Droits des personnes
Conformément au RGPD, tu disposes des droits : accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement. Pour exercer ces droits : écrire à hello@bloomy-guide.com en joignant une preuve d’identité.
Si tu estimes que le traitement n’est pas conforme, tu pouvez saisir la CNIL (www.cnil.fr).

Remarque : lorsque tu es localisé(e) hors UE, les règles locales de protection peuvent aussi s’appliquer ; Bloomy Guide respectera les droits applicables et assistera le cas échéant aux autorités locales compétentes.

8. Sécurité
Mesures mises en place : chiffrement HTTPS, accès restreint, sauvegardes régulières, contrats de sous-traitance, protections anti-spam et pare-feu (WP Armour), mise à jour des plugins.

9. Mentions relatives aux mineurs
Les services ne sont pas destinés aux mineurs sans l’accord parental. Ne pas fournir de données personnelles si tu êtes mineur(e).

10. Contact
Pour toute question sur la protection des données : hello@bloomy-guide.com