Introduction
Booksline SAS (ci-après « Booksline ») s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés. La présente politique décrit les données collectées, leur finalité et vos droits.
1. Responsable du traitement
Booksline SAS
8 rue Traversière, 34290 Valros, France
Email : contact@booksline.fr
2. Données collectées
Données d'identification
- Nom et prénom
- Adresse email
- Mot de passe (stocké sous forme de hash sécurisé, jamais en clair)
Données de commande
- Adresses de livraison
- Numéro de téléphone (pour la livraison)
- Configuration des livres commandés
- Historique des commandes
Données techniques
- Adresse IP (pour la sécurité et la limitation de débit)
- Cookies de session (authentification)
Fichiers
- Fichiers PDF (intérieur et couverture) téléchargés pour impression
3. Données NON collectées
Booksline ne collecte jamais :
- Vos données bancaires (traitées exclusivement par Stripe)
- Des données de navigation à des fins publicitaires
- Des données transmises à des tiers à des fins commerciales
4. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat |
| Traitement et suivi des commandes | Exécution du contrat |
| Envoi d'emails transactionnels (confirmation, suivi) | Exécution du contrat |
| Sécurité (limitation de débit, prévention des abus) | Intérêt légitime |
| Transmission des fichiers à l'imprimeur partenaire | Exécution du contrat |
5. Destinataires des données
Vos données peuvent être transmises aux prestataires suivants, strictement dans le cadre de l'exécution de votre commande :
- Stripe (paiement) — traitement des paiements par carte bancaire. Stripe est certifié PCI-DSS niveau 1.
- BooksFactory (impression) — transmission des fichiers PDF et adresses de livraison pour la fabrication et l'expédition.
- OVH (hébergement) — stockage sécurisé des données sur des serveurs situés en France.
Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales ou publicitaires.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte |
| Données de commande | 10 ans (obligation comptable) |
| Fichiers PDF | 60 jours après livraison |
| Logs de sécurité (IP) | 12 mois |
7. Cookies
Booksline utilise uniquement des cookies strictement nécessaires :
- Cookie de session (next-auth.session-token) — permet de maintenir votre connexion. Expiration : à la fermeture du navigateur ou après 30 jours.
- Cookie CSRF (next-auth.csrf-token) — protège contre les attaques de type Cross-Site Request Forgery.
Aucun cookie publicitaire, analytique ou de traçage n'est utilisé. Ces cookies étant strictement nécessaires au fonctionnement du service, ils sont exemptés de consentement conformément à la directive ePrivacy.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger vos données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer au traitement de vos données
- Droit à la limitation — limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à : contact@booksline.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également modifier vos informations personnelles directement depuis votre espace compte.
9. Sécurité des données
Booksline met en œuvre les mesures suivantes pour protéger vos données :
- Chiffrement HTTPS (TLS) de toutes les communications
- Hachage sécurisé des mots de passe (bcrypt, 12 rounds)
- Limitation du débit (rate limiting) contre les attaques par force brute
- Verrouillage de compte après tentatives d'authentification échouées
- En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options)
- Hébergement en France (OVH) avec sauvegardes régulières
10. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Dernière mise à jour : mars 2026