Politique de confidentialité

Mise à jour le 13/05/2026

Article 1 — Préambule

La présente politique de confidentialité a pour but d'informer les utilisateurs du site brasserie-iron.com (le « Site ») :

  • Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles toutes les informations permettant d'identifier un utilisateur. À ce titre, il peut s'agir : de ses nom et prénom, de son âge, de son adresse postale ou e-mail, de sa localisation ou encore de son adresse IP (liste non exhaustive) ;
  • Sur les droits dont ils disposent concernant ces données ;
  • Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
  • Sur les destinataires de ces données personnelles ;
  • Sur la politique du Site en matière de cookies.

Cette politique complète les Mentions légales et les Conditions Générales de Vente.

Article 2 — Principes relatifs à la collecte et au traitement des données personnelles

Conformément à l'article 5 du Règlement (UE) 2016/679 (« RGPD »), les données à caractère personnel sont :

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
  • Collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités ;
  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Exactes et, si nécessaire, tenues à jour ;
  • Conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités du traitement ;
  • Traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.

Article 3 — Données collectées et traitées

Article 3.1 — Données collectées

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

  • Identité : nom, prénom, date de naissance (vérification de la majorité) ;
  • Coordonnées : adresse postale, adresse e-mail, numéro de téléphone ;
  • Coordonnées bancaires (traitées exclusivement par notre prestataire de paiement Shopify Payments — nous ne stockons jamais les numéros de carte) ;
  • Données de navigation : adresse IP, pages consultées, appareil utilisé, source de trafic ;
  • Préférences de communication (inscription à la newsletter, opt-in/opt-out).

La collecte et le traitement de ces données répondent aux finalités suivantes :

  • Gestion des commandes, livraisons et facturation ;
  • Gestion du compte client ;
  • Envoi de la newsletter (uniquement après opt-in explicite) ;
  • Réponse aux demandes d'information ou de contact ;
  • Suivi de la qualité des services et opérations techniques internes ;
  • Respect des obligations légales et comptables.

Article 3.2 — Durée de conservation

Les données personnelles sont conservées pendant une durée de 3 ans à compter de la dernière activité du client (commande, connexion, ou ouverture d'un e-mail).

Certaines données peuvent être conservées au-delà de ce délai afin de remplir les obligations légales ou réglementaires applicables (notamment factures conservées 10 ans, conformément à l'article L.123-22 du Code de commerce).

Article 3.3 — Hébergement des données

Le Site est hébergé par Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (société mère : Shopify Inc., Canada).

Les données peuvent transiter par des serveurs situés au sein de l'Union européenne, au Royaume-Uni, aux États-Unis et au Canada. Shopify s'engage à respecter les exigences du RGPD via des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne pour les transferts hors UE.

Article 3.4 — Transmission des données à des tiers

Vos données personnelles sont susceptibles d'être transmises aux destinataires suivants, exclusivement dans la mesure nécessaire à l'exécution du contrat ou au respect d'obligations légales :

  • Shopify International Limited — plateforme e-commerce et hébergement (sous-traitant principal) ;
  • Shopify Payments — traitement des paiements par carte bancaire (certifié PCI-DSS) ;
  • Transporteurs partenaires (Colissimo, GLS et autres selon le mode de livraison choisi) — acheminement des commandes ;
  • Prestataires d'e-mailing (le cas échéant) pour l'envoi de la newsletter ;
  • Autorités compétentes sur demande légale (auxiliaires de justice, administration fiscale, etc.).

Les Données Personnelles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Article 3.5 — Politique en matière de cookies

Un cookie est un fichier déposé sur le terminal de l'Utilisateur lors de sa navigation sur le Site. Le Site utilise différents types de cookies, dont le dépôt et la gestion sont encadrés par votre consentement (sauf pour les cookies strictement nécessaires).

Cookies strictement nécessaires

Indispensables au fonctionnement du Site (panier, session, sécurité). Ils ne nécessitent pas de consentement.

Cookies de performance / mesure d'audience

Permettent de mesurer l'audience du Site et d'analyser la navigation des visiteurs de manière anonymisée. Ils contribuent à améliorer le Site et l'expérience utilisateur.

Cookies de personnalisation ou de fonctionnalité

Mémorisent vos choix et préférences (langue, devise, préférences d'affichage) pour personnaliser votre navigation.

Cookies de partage / réseaux sociaux

Activés lors de l'utilisation des boutons de partage vers les réseaux sociaux (Instagram, Facebook, etc.). Le dépôt et la gestion de ces cookies relèvent de la politique de confidentialité du réseau social concerné.

Réglage et blocage des cookies

Vous pouvez à tout moment retirer ou modifier votre consentement via le bandeau cookies en bas du Site, ou via les paramètres de votre navigateur :

La CNIL propose également un guide complet sur la gestion des cookies : cnil.fr.

Article 4 — Responsable du traitement

Le responsable du traitement des données à caractère personnel est :

Iron SASU
4905 Route de Saint-Nauphary
82000 Montauban
RCS Montauban — SIRET 829 515 469

Représenté par David Garrigues, Président, joignable :

Article 5 — Droits de l'Utilisateur

Conformément au RGPD et à la loi n°78-17 du 6 janvier 1978 (« Informatique et Libertés »), tout utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès, de rectification et d'effacement (articles 15, 16 et 17 du RGPD) ;
  • Droit à la portabilité (article 20 du RGPD) ;
  • Droit à la limitation et à l'opposition du traitement (articles 18 et 21 du RGPD) ;
  • Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé ;
  • Droit de déterminer le sort de ses données après son décès (article 85 de la loi Informatique et Libertés) ;
  • Droit de saisir l'autorité de contrôle compétente, en France la CNIL (article 77 du RGPD).

Pour exercer ces droits, adressez votre demande par e-mail à brasserie.iron@gmail.com ou par courrier postal à l'adresse du siège social. Une preuve d'identité pourra vous être demandée.

Le responsable du traitement s'engage à répondre dans un délai d'un mois à compter de la réception de la demande, conformément à l'article 12 du RGPD.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr/fr/plaintes.

Article 6 — Modification de la politique

L'éditeur du site brasserie-iron.com se réserve le droit de modifier la présente Politique à tout moment, afin d'assurer sa conformité avec le droit en vigueur.

Les éventuelles modifications n'ont pas d'incidence sur les achats antérieurement effectués sur le Site, lesquels restent soumis à la Politique en vigueur au moment de l'achat et telle qu'acceptée par l'Utilisateur lors de la validation.

L'Utilisateur est invité à consulter cette Politique régulièrement.

Politique éditée le 13/05/2026.