Politique de confidentialité

BerdBath (éditeur du site berdbath.com), basé à Agadir, Maroc. Pour toute question concernant cette politique : hello@berdbath.com

Selon votre interaction avec le site, nous collectons :

• Compte client — email, prénom, nom, téléphone, adresse de livraison, préférences de notification.
• Réservation — détails de la commande (dates, ville, durée, extras), notes éventuelles, mode de paiement préféré.
• Authentification — mot de passe (stocké sous forme de hash bcrypt, jamais en clair).
• Données techniques — adresse IP, navigateur, pages consultées (uniquement pour la sécurité et le bon fonctionnement du site).

• Gérer votre compte et vos commandes.
• Organiser la livraison et la récupération du matériel.
• Vous tenir informé du statut de vos réservations.
• Vous envoyer une newsletter, uniquement si vous y avez consenti.
• Répondre à vos demandes de contact.

Les données liées à votre compte sont conservées tant que celui-ci est actif. Les données de facturation sont conservées 10 ans conformément aux obligations comptables. Vous pouvez demander la suppression de votre compte à tout moment.

Nous ne vendons ni ne louons vos données. Elles sont partagées uniquement avec :

• Supabase (hébergement de la base de données, Irlande/UE) — stockage chiffré.
• Vercel (hébergement du site, USA) — sous les Clauses Contractuelles Types pour les transferts hors UE.
• Resend (envoi des emails transactionnels) — strictement pour les emails de réservation.
• Cloudflare (DNS, protection anti-DDoS).
• Google Analytics 4 (mesure d'audience anonymisée) — pages consultées, sources de trafic, type d'appareil. Aucune donnée personnelle identifiante n'est envoyée à Google.
• Vercel Analytics & Speed Insights (mesure de performance) — temps de chargement, erreurs techniques, sans cookies de suivi.

Vous disposez à tout moment des droits suivants :

• Accès à vos données personnelles.
• Rectification des données inexactes.
• Effacement (« droit à l'oubli »).
• Limitation du traitement.
• Portabilité de vos données.
• Opposition au traitement à des fins de marketing.
• Retrait du consentement à la newsletter à tout moment.

Pour exercer ces droits : hello@berdbath.com

Nous n'utilisons pas de cookies de suivi publicitaire ni de retargeting. Les cookies déposés sont :

• Strictement nécessaires — session d'authentification, préférences linguistiques. Ne nécessitent pas de consentement.
• Mesure d'audience — Google Analytics 4 (durée 13 mois max) pour comprendre comment le site est utilisé. Les IP sont anonymisées et aucune donnée personnelle n'est envoyée à Google.

Vous pouvez désactiver Google Analytics depuis les réglages de votre navigateur ou via l'extension officielle Google Analytics Opt-Out.

Toutes les communications avec le site sont chiffrées (HTTPS). Les mots de passe sont hashés avec bcrypt. L'accès à la base de données est protégé par des règles de sécurité au niveau des lignes (RLS) qui empêchent qu'un utilisateur puisse voir les données d'un autre.

Cette politique peut évoluer. Nous vous notifierons par email de tout changement substantiel.