Engagement RGPD

Nous appliquons la minimisation des données, le chiffrement en transit (TLS) et au repos (PostgreSQL + secrets), ainsi qu'un contrôle d'accès strict côté API via JWT et rôles. Les tokens sont rafraîchis de manière sécurisée et invalidés lors de la déconnexion.

Base légale

Consentement explicite pour le marketing, exécution du contrat pour les commandes.

Sécurité

Rate limiting, validation côté client et serveur, mots de passe hashés, stockage limité.

Respect de votre vie privée

Nous utilisons uniquement des cookies nécessaires (auth, panier). Les mesures d'audience sont désactivées par défaut. Vous pouvez refuser, aucune donnée marketing ne sera collectée.