Aller au contenu
  • Paiement à l'expédition
GTO — Great Tech Online
0

Politique de confidentialité

Mis à jour le 5 mai 2026

GTO traite vos données personnelles dans le respect du Règlement général sur la protection des données (RGPD) et de la loi Informatique et libertés. Cette page explique quelles données sont collectées, pourquoi, combien de temps, et comment exercer vos droits.

Responsable du traitement

GTO, 31 rue de Paris, joignable à contact@gto-paris.fr .

Données collectées et finalités

Lorsque vous passez une commande de pièce ou réservez un coaching, nous collectons :

  • Identité et contact (nom, email, téléphone) — pour vous identifier, vous tenir informé de votre commande, et organiser la livraison ou la séance.
  • Adresse de livraison (le cas échéant) — pour l'expédition de la pièce.
  • Informations de paiement — collectées et stockées par Stripe (PCI DSS niveau 1). GTO ne stocke pas votre numéro de carte complet ; nous ne conservons qu'un identifiant technique (token) et les 4 derniers chiffres pour vous permettre de re-autoriser un paiement expiré sans ressaisir votre carte.
  • Historique de commande — pour le suivi de votre dossier, la facturation, et le service après-vente.

Ces traitements ont pour bases légales l'exécution du contrat (votre commande) et le respect de nos obligations légales (facturation, comptabilité).

Durées de conservation

  • Données de commande : 10 ans à compter de la commande, conformément aux obligations comptables et fiscales.
  • Données de paiement (token Stripe) : tant que votre commande n'est pas finalisée + durée légale de prescription (5 ans).
  • Logs techniques (sessions, audit) : 13 mois maximum.

Destinataires des données

Vos données sont accessibles uniquement aux personnes habilitées au sein de GTO. Nous les transmettons à des sous-traitants strictement nécessaires à l'exécution de votre commande :

  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements ;
  • Colissimo / La Poste — expédition des colis (nom et adresse) ;
  • Notre fournisseur de pièces — uniquement pour la référence et le modèle (sans vos coordonnées) ;
  • Notre serveur SMTP — pour l'envoi des emails de confirmation et de suivi.

Aucune donnée n'est transférée hors de l'Union européenne dans le cadre normal de nos opérations.

Cookies

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session de paiement, panier, sécurité). Aucun cookie publicitaire ni de mesure d'audience tierce n'est déposé. Aucun consentement préalable n'est donc requis.

Stripe peut déposer ses propres cookies sur les pages de paiement, dans le cadre de la prévention de la fraude.

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité concernant vos données. Vous pouvez exercer ces droits à tout moment en écrivant à contact@gto-paris.fr , en précisant votre référence de commande pour faciliter l'identification.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes .

Sécurité

Le site est servi en HTTPS, les mots de passe administrateurs sont hachés (PBKDF2) et les sessions stockées dans une base de données chiffrée au niveau du système de fichiers. Les paiements transitent en direct vers Stripe sans passer par nos serveurs.