Légal

Politique de confidentialité

Dernière mise à jour : 6 mai 2026.

1. Qui est responsable de vos données ?

La SCEA Grange Champignons (Les Myconautes), exploitante de la champignonnière artisanale certifiée FR-BIO-01 située à Rive-de-Gier (Loire), est responsable du traitement des données personnelles collectées via ce site et ses outils opérationnels.

Raison sociale
SCEA Grange Champignons
SIRET
902 480 615 00019 — RCS Lyon 902 480 615
Siège
2022 route de Lyon, 69440 Chabanière
Direction de la publication
Florestan Grange (gérant)
Contact RGPD
rgpd@lesmyconautes.fr

Aucun délégué à la protection des données (DPO) n'est désigné — la structure et les traitements ne franchissent aucun des seuils de désignation obligatoire (art. 37 RGPD).

2. Quelles données traitons-nous, pour quoi, et combien de temps ?

2.1 Formulaire de contact du site

  • Données : nom, email, téléphone (facultatif), code postal (facultatif, pour estimer les frais de transport), message.
  • Finalité : répondre à votre demande et, le cas échéant, préparer une relation commerciale.
  • Base légale : votre consentement (envoi du formulaire) et notre intérêt légitime à répondre aux sollicitations.
  • Durée : 3 ans à compter du dernier échange.
  • Destinataires : équipe Les Myconautes uniquement. Cloudflare Turnstile reçoit uniquement les données strictement nécessaires à l'anti-bot.

2.2 Gestion des commandes (pros et particuliers en retrait/livraison directe)

  • Données : raison sociale ou nom, contact email/téléphone, adresses de livraison et facturation, données transactionnelles (produits, volumes, prix).
  • Finalité : traiter vos commandes, organiser livraisons et retraits, assurer le suivi commercial.
  • Base légale : exécution du contrat de vente.
  • Durée : durée de la relation commerciale + 3 ans en base active.
  • Destinataires : équipe Les Myconautes, transporteurs frigorifiques mandatés, Pennylane (facturation).

2.3 Facturation et comptabilité

  • Données : identité du client, transactions, règlements.
  • Finalité : émettre les factures, tenir la comptabilité, répondre aux obligations fiscales et sociales.
  • Base légale : obligation légale (Code de commerce art. L.123-22, Code général des impôts).
  • Durée : 10 ans (durée légale de conservation des pièces comptables).
  • Destinataires : Pennylane, expert-comptable, administration fiscale sur réquisition.

2.4 Achats via la plateforme Pour de Bon

Les commandes des particuliers passent par la plateforme pourdebon.com, qui agit comme responsable de traitement distinct pour les données collectées sur son site. Nous recevons uniquement les informations nécessaires à la préparation et à l'expédition de votre commande. Consultez la politique de confidentialité de Pour de Bon pour le détail.

2.5 Optimisation des tournées de livraison

  • Données : adresse de livraison, nom du destinataire, fenêtre horaire.
  • Finalité : calculer les itinéraires (outils VROOM/OSRM hébergés en local).
  • Base légale : exécution du contrat.
  • Durée : journal opérationnel conservé au maximum 1 an.
  • Destinataires : équipe Les Myconautes uniquement — aucun transfert de ces données vers un service externe.

2.6 Prospection commerciale BtoB (restaurateurs et revendeurs)

  • Données : raison sociale, nom du contact professionnel, email professionnel, téléphone professionnel, ville.
  • Finalité : présenter notre offre aux établissements potentiellement intéressés.
  • Base légale : intérêt légitime (prospection BtoB), avec possibilité de s'opposer à tout moment.
  • Durée : 3 ans après le dernier contact.
  • Destinataires : équipe Les Myconautes uniquement.
  • Vos droits : chaque message commercial inclut un moyen simple de vous y opposer (réponse "stop" ou demande à rgpd@lesmyconautes.fr).

2.7 Sécurité et logs serveur

  • Données : adresse IP, type de navigateur, horodatage, pages consultées.
  • Finalité : protéger le site contre les attaques, détecter les abus.
  • Base légale : intérêt légitime (sécurité du système d'information).
  • Durée : 6 mois.
  • Destinataires : Cloudflare (filtrage et journalisation), équipe Les Myconautes.

3. Cookies et traceurs

Le site utilise Cloudflare Web Analytics, un outil de mesure d'audience sans cookie et sans collecte d'identifiant individuel — aucune action n'est requise de votre part.

Le service anti-bot Cloudflare Turnstile, utilisé sur le formulaire de contact, peut déposer des cookies strictement nécessaires à la sécurité, exemptés de consentement par la CNIL (recommandation cookies, art. 82 LCEN).

Aucun outil publicitaire ou de profilage (Google Analytics, Meta Pixel, etc.) n'est présent sur ce site. Aucun bandeau cookies n'est donc nécessaire.

4. Sous-traitants et destinataires

Pour fournir nos services, nous nous appuyons sur les prestataires suivants, qui agissent en tant que sous-traitants au sens de l'article 28 RGPD :

Prestataire Rôle Localisation
Cloudflare Inc.Hébergement, Turnstile, mesure d'audienceUSA — clauses contractuelles types
Proton AGMessagerie professionnelleSuisse — décision d'adéquation
PennylaneFacturation et comptabilitéFrance
Transporteurs frigorifiquesLivraison sous chaîne du froidFrance

L'usage de Telegram (messagerie utilisée pour les communications opérationnelles internes de l'équipe) est limité à la gestion logistique interne ; aucune donnée client n'y est diffusée à l'extérieur de l'équipe.

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données, dans les limites des obligations légales (notamment comptables).
  • Droit à la limitation du traitement : geler temporairement l'usage de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré pour les transmettre à un autre responsable de traitement.
  • Droit d'opposition : vous opposer au traitement de vos données pour motif légitime, et sans condition pour la prospection commerciale.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.

6. Comment exercer vos droits

Adressez votre demande par email à rgpd@lesmyconautes.fr en précisant la nature de votre demande et vos coordonnées pour la réponse.

Une copie de pièce d'identité pourra être demandée en cas de doute légitime sur votre identité, et sera supprimée dès le traitement de la demande.

Nous répondons dans un délai maximum d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois pour les demandes complexes ; vous en serez informé dans le mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr/plaindre — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

7. Sécurité

Vos données sont protégées par des mesures techniques et organisationnelles adaptées : chiffrement des échanges (TLS), accès restreint à l'équipe, sauvegardes régulières, journalisation des accès, séparation des environnements de production.

8. Mise à jour de la politique

Cette politique peut évoluer pour s'adapter à de nouveaux services ou à l'évolution de la réglementation. La date de dernière mise à jour figure en tête du document. Pour toute évolution substantielle, nous vous en informerons par les canaux habituels (site, email si vous êtes en relation commerciale active).

→ Mentions légales · → CGV · ← Accueil