Politique de Confidentialité
Dernière mise à jour : 11 mai 2026
1. Introduction
BoutiqueNutri est un site d'évaluation indépendant de produits, exploité par Pierre Yves. La présente politique décrit comment nous traitons les données personnelles collectées sur boutiquenutri.fr.
Cette politique s'applique à l'ensemble du domaine boutiquenutri.fr. Les pages juridiques (y compris celle-ci) ne chargent aucun script d'analyse ou de marketing — ce traitement a lieu uniquement sur les pages d'évaluation éditoriale (review).
Pour les coordonnées légales complètes de l'éditeur, consultez les Mentions légales.
Date d'entrée en vigueur : 11 mai 2026. Pour toute question relative à la protection des données : contact@boutiquenutri.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données de navigation automatiques (adresse IP, user agent, referrer, pages visitées, temps de consultation) — uniquement sur les pages d'évaluation, lorsque le consentement est accordé.
- Cookies et identifiants similaires — voir notre Politique des Cookies.
- Paramètres UTM et gclid de campagnes publicitaires.
- Données fournies volontairement via le formulaire de contact (nom, e-mail, message).
3. Bases légales du traitement
Résidents de l'UE/EEE (RGPD, art. 6)
- Analyse de trafic et cookies analytiques : consentement (art. 6(1)(a)).
- Cookies de marketing/affiliation : consentement (art. 6(1)(a)).
- Réponse à un contact : exécution de mesures pré-contractuelles ou intérêt légitime (art. 6(1)(b) ou 6(1)(f)).
- Obligations légales : art. 6(1)(c).
Résidents de la Suisse (nLPD)
Pour les résidents de la Suisse, le traitement des données est régi par la nouvelle Loi fédérale sur la protection des données (nLPD, entrée en vigueur le 1er septembre 2023). Les principes de licéité, de proportionnalité et de finalité (art. 6 nLPD) s'appliquent. Le consentement est requis pour les cookies non essentiels conformément aux recommandations du PFPDT.
Résidents du Québec et du Canada (Loi 25)
Pour les résidents du Québec et du Canada, le traitement des données est régi par la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, telle que modifiée). Le consentement explicite est requis avant toute collecte de renseignements personnels (art. 8 et 8.1). Les cookies non essentiels ne sont activés qu'après obtention du consentement.
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes : analyse statistique de l'utilisation du site (uniquement sur les pages d'évaluation), mesure des campagnes publicitaires (uniquement sur les pages d'évaluation), attribution de commissions d'affiliation (UTM/gclid sur les pages d'évaluation), réponse à un contact éditorial, et amélioration du contenu et de l'expérience utilisateur.
5. Partage avec des tiers
Les données peuvent être partagées avec les sous-traitants suivants, exclusivement dans le cadre des pages d'évaluation :
- Google LLC / Google Ireland Ltd (Google Ads, Google Fonts) — mesure des campagnes et fourniture de polices ; transfert potentiel vers les États-Unis via clauses contractuelles types (SCCs) et Data Privacy Framework.
- Microsoft Corporation (Clarity) — analyse comportementale ; transfert potentiel vers les États-Unis via SCCs et Data Privacy Framework.
- Réseaux d'affiliation tiers — attribution de commissions par clic sortant (fasttrack37.com).
- HOSTINGER operations, UAB — hébergement du site.
Aucune donnée n'est vendue à des tiers.
6. Transferts internationaux
Certains sous-traitants (Google, Microsoft) peuvent transférer des données vers des pays situés en dehors de l'EEE, avec des garanties adéquates : clauses contractuelles types (SCCs), Data Privacy Framework EU-US.
Pour les résidents suisses, les transferts vers des pays ne disposant pas d'un niveau de protection adéquat reconnu par le Conseil fédéral (annexe 1 OPDo) sont encadrés par des clauses contractuelles types ou le Swiss-U.S. Data Privacy Framework.
Pour les résidents du Québec, tout transfert de renseignements personnels hors du Québec fait l'objet d'une évaluation des facteurs relatifs à la vie privée (EFVP) conformément à l'article 17 de la Loi 25. Les renseignements ne sont transférés que vers des juridictions offrant une protection adéquate ou avec des garanties contractuelles appropriées.
7. Conservation des données
- Données de navigation anonymes : jusqu'à 26 mois (Google Analytics 4 — pages d'évaluation uniquement).
- Données de Microsoft Clarity : jusqu'à 12 mois (pages d'évaluation uniquement).
- Données de contact : jusqu'à 2 ans après la dernière interaction.
- Cookies : voir Politique des Cookies.
Conformément à la Loi 25 (art. 23), les renseignements personnels sont détruits ou anonymisés lorsque la finalité de leur collecte est accomplie, sauf obligation légale contraire.
8. Vos droits
Droits RGPD (résidents UE/EEE)
Vous disposez des droits suivants : accès (art. 15), rectification (art. 16), effacement / « droit à l'oubli » (art. 17), limitation du traitement (art. 18), portabilité (art. 20), opposition (art. 21), droit de ne pas faire l'objet d'une décision automatisée (art. 22), et retrait du consentement à tout moment.
Droits nLPD (résidents suisses)
Vous disposez des droits suivants : droit d'accès (art. 25 nLPD), droit de rectification, droit à l'effacement ou à la destruction des données, droit d'opposition au traitement, droit à la remise ou au transfert des données (portabilité, art. 28 nLPD), et retrait du consentement à tout moment.
Droits Loi 25 (résidents du Québec / Canada)
Vous disposez des droits suivants : droit d'accès aux renseignements personnels (art. 27 LPRPSP), droit de rectification (art. 28 LPRPSP), droit à la désindexation / droit à l'oubli (art. 28.1 LPRPSP), droit à la cessation de la diffusion, droit à la portabilité (art. 27 al. 3, en vigueur depuis janvier 2024), retrait du consentement à tout moment, et droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).
Comment exercer vos droits : envoyez un e-mail à contact@boutiquenutri.fr avec une preuve d'identité appropriée. Nous répondons dans un délai de 30 jours. Conformément à la Loi 25, ce délai est prolongeable de 10 jours en cas de demande complexe.
9. Droit de réclamation auprès d'une autorité
🇫🇷 France
Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
Base normative : RGPD + Loi Informatique et Libertés (LIL). Recommandations CNIL sur les cookies (délibération n° 2020-091).
🇧🇪 Belgique
Autorité de protection des données (APD) — autoriteprotectiondonnees.be
Base normative : RGPD + Code de droit économique.
🇨🇭 Suisse
Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
Base normative : nLPD (RS 235.1, en vigueur depuis le 1er septembre 2023) + OPDo. La Suisse n'est pas membre de l'UE/EEE ; le RGPD ne s'applique pas directement, mais la nLPD offre un niveau de protection reconnu comme adéquat par la Commission européenne. Transferts internationaux uniquement vers des pays figurant sur la liste du Conseil fédéral (annexe 1 OPDo) ou avec garanties contractuelles.
🇨🇦 Canada
Fédéral : Commissariat à la protection de la vie privée du Canada (CPVP / OPC) — priv.gc.ca
Québec : Commission d'accès à l'information du Québec (CAI) — cai.gouv.qc.ca
Base normative : Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP), telle que modifiée par la Loi 25. Consentement explicite requis avant toute collecte (art. 8 et 8.1). Droit à la désindexation (art. 28.1). Portabilité (art. 27 al. 3). EFVP obligatoire avant transfert hors Québec (art. 17). Notification d'incident à la CAI (art. 3.5-3.8). Pour les autres provinces : la LPRPDE (PIPEDA) fédérale s'applique.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles (HTTPS, contrôles d'accès, absence de stockage de données sensibles sur le site). Conformément à l'article 3.1 de la Loi 25, nous appliquons des mesures de sécurité raisonnables proportionnelles à la sensibilité des renseignements personnels traités.
11. Mineurs
Ce site n'est pas destiné aux mineurs de moins de 16 ans (UE/Suisse) ou de 14 ans (Québec — Loi 25, art. 4.1). Nous ne collectons pas sciemment de données de mineurs. Si nous identifions de telles données, elles seront supprimées.
12. Modifications de cette politique
Nous nous réservons le droit de mettre à jour cette politique. Les modifications significatives seront signalées par la date de mise à jour en haut de page.