Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est BAYO MAG, Association loi 1901, dont le siège est situé au Stains (93240), France. Contact : hello@bayo-mag.com.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires :

• Création de compte : email, nom, mot de passe chiffré (bcrypt), ou identifiant Google si connexion via OAuth.
• Newsletter / ebook gratuit : email et langue préférée (FR/EN).
• Commandes : nom, adresse de livraison, email, contenu du panier. Les données de paiement (numéro de carte, CVV) sont gérées directement par Stripe et ne transitent jamais par nos serveurs.
• Avis et recettes : pseudonyme, contenu publié, date.
• Données techniques : adresse IP au moment de la connexion, en cas de tentative de fraude. Pas de tracking publicitaire tiers.

3. Finalités du traitement

• Gestion de votre compte et de vos commandes (base légale : exécution du contrat).
• Envoi de l'ebook gratuit et de la newsletter (base légale : consentement).
• Programme de parrainage : un email d'envoi de l'ebook récompense au parrain (base légale : exécution du contrat).
• Réponse aux demandes via le formulaire de contact (base légale : intérêt légitime).
• Lutte contre la fraude et obligations comptables/fiscales (base légale : obligation légale).

4. Destinataires

Vos données ne sont jamais vendues. Elles sont partagées uniquement avec nos sous-traitants techniques, sous accord de confidentialité :

• Stripe (Irlande) — traitement des paiements
• Resend (États-Unis, certifié DPF) — envoi des emails transactionnels
• Emergent Labs — hébergement

5. Durée de conservation

• Compte utilisateur : 3 ans après la dernière connexion
• Données de commande (obligation comptable) : 10 ans
• Email newsletter : jusqu'à désinscription, ou 3 ans d'inactivité
• Logs techniques : 12 mois maximum

6. Vos droits

Conformément au RGPD (UE 2016/679), vous disposez à tout moment des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à hello@bayo-mag.com en précisant l'objet « RGPD ». Nous répondons sous 30 jours maximum.

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

7. Cookies

BAYO utilise un nombre minimal de cookies techniques essentiels au fonctionnement du Site :

• session_token — votre session d'authentification (httpOnly, durée 7 jours)
• tropikal_cart — contenu de votre panier (localStorage)
• tropikal_lang — votre préférence linguistique (FR/EN)
• bayo_ref_code — code de parrainage si arrivée via lien partagé (30 jours max)

Aucun cookie de mesure d'audience ou de publicité tierce n'est déposé sans votre consentement explicite. Vous pouvez à tout moment vider ces cookies via les paramètres de votre navigateur.

8. Sécurité

Vos mots de passe sont chiffrés en base de données avec l'algorithme bcrypt. Les communications avec le serveur sont protégées par chiffrement TLS (HTTPS). Les tokens d'authentification sont stockés en cookie httpOnly et expirent automatiquement.