DOCUMENT LÉGAL · DERNIÈRE MISE À JOUR 08/05/2026 · VERSION 1.0

Politique de confidentialité

La société AREZ SECURITY accorde une importance fondamentale au respect de la vie privée et à la protection des données à caractère personnel des utilisateurs de son site internet www.camprotect.fr (le « Site ») et de ses clients. La présente politique a pour objet d'informer de manière claire, transparente et accessible toute personne physique dont les données sont collectées et traitées par AREZ SECURITY, conformément au RGPD et à la Loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le Site est :

AREZ SECURITY
Société par actions simplifiée à capital variable
Capital social minimum : 1 000,00 €
Siège social : Bureau 326, 59 rue de Ponthieu, 75008 Paris
RCS Paris : 104 504 519
SIRET : 104 504 519 00018
Code APE : 70.10Z
N° TVA intracommunautaire : FR63 104 504 519

Représentée par sa Présidente, la société AA HOLDING.

Coordonnées du contact en charge des questions de protection des données :

  • Email : direction@camprotect.fr
  • Courrier : AREZ SECURITY, à l'attention du Référent données personnelles, Bureau 326, 59 rue de Ponthieu, 75008 Paris

2. Délégué à la protection des données (DPO)

Compte tenu de la nature, du volume et des finalités des traitements mis en œuvre, AREZ SECURITY n'est pas tenue de désigner un Délégué à la Protection des Données au sens de l'article 37 du RGPD.

Néanmoins, un Référent en charge des questions de protection des données personnelles est désigné en interne. Toute demande relative aux données personnelles peut lui être adressée via les coordonnées indiquées à l'article 1.

3. Principes appliqués par AREZ SECURITY

AREZ SECURITY s'engage à respecter les principes suivants dans le traitement des données personnelles :

  • Licéité, loyauté et transparence : les données sont traitées de manière licite, loyale et transparente à l'égard des personnes concernées ;
  • Limitation des finalités : les données sont collectées pour des finalités déterminées, explicites et légitimes ;
  • Minimisation des données : seules les données strictement nécessaires aux finalités poursuivies sont collectées ;
  • Exactitude : les données sont exactes et tenues à jour ;
  • Limitation de la conservation : les données ne sont conservées que pour la durée nécessaire aux finalités du traitement ;
  • Intégrité et confidentialité : les données sont protégées par des mesures techniques et organisationnelles appropriées ;
  • Responsabilité : AREZ SECURITY est en mesure de démontrer le respect de ces principes (« accountability »).

4. Données collectées

4.1 — Données fournies directement par l'utilisateur

  • Données d'identification : nom, prénom, civilité ;
  • Données de contact : adresse postale, adresse email, numéro de téléphone ;
  • Données professionnelles (clients B2B) : raison sociale, numéro SIREN/SIRET, numéro de TVA intracommunautaire, fonction ;
  • Données de connexion au compte client : identifiant, mot de passe (chiffré) ;
  • Données de commande : produits commandés, adresses de livraison et facturation, mode de paiement choisi ;
  • Données de paiement : les données de carte bancaire ne sont jamais collectées ni stockées par AREZ SECURITY. Elles sont saisies directement sur l'interface sécurisée du prestataire de paiement Stripe Payments Europe Ltd. ;
  • Données de correspondance : contenu des messages adressés au service client ;
  • Données d'inscription à la newsletter : adresse email et préférences de communication.

4.2 — Données collectées automatiquement

  • Données de navigation : adresse IP (anonymisée), type et version du navigateur, système d'exploitation, pages visitées, durée de visite, source de provenance, identifiants de session ;
  • Données de cookies : identifiants de cookies, identifiants publicitaires (sous réserve du consentement de l'utilisateur) ;
  • Données techniques : type d'appareil, résolution d'écran, langue préférée.

4.3 — Données obtenues auprès de tiers

  • Données de transporteurs : informations relatives au statut de livraison transmises par les transporteurs partenaires ;
  • Données de prestataires de paiement : données relatives à la validation ou au refus d'une transaction transmises par Stripe ;
  • Données de prospection B2B : coordonnées professionnelles obtenues à partir de bases de données publiques ou de prestataires conformes au RGPD.

5. Finalités, bases légales et durées de conservation

Conformément aux articles 5 et 6 du RGPD, chaque traitement de données est fondé sur une base légale et limité à une durée strictement nécessaire à la finalité poursuivie.

5.1 — Gestion des commandes et de la relation client

  • Finalité : traitement des commandes, préparation et expédition, facturation, suivi de la livraison, communication relative à la commande.
  • Base légale : exécution du contrat de vente (article 6.1.b RGPD).
  • Données : identité, contact, adresses, contenu des commandes.
  • Durée de conservation : pour la durée d'exécution du contrat, puis archivage à des fins probatoires pendant 5 ans (article 2224 du Code civil).

5.2 — Gestion du compte client

  • Finalité : permettre la création et la gestion d'un compte client en ligne, l'accès à l'historique des commandes, la sauvegarde des préférences.
  • Base légale : exécution du contrat (article 6.1.b RGPD).
  • Données : identité, contact, identifiants, historique de commandes.
  • Durée de conservation : pour toute la durée d'activité du compte. Un compte est considéré comme inactif après 3 années consécutives sans connexion ; les données sont alors supprimées ou anonymisées, après envoi d'un email d'avertissement.

5.3 — Traitement des paiements

  • Finalité : traitement et sécurisation des paiements en ligne, lutte contre la fraude.
  • Base légale : exécution du contrat (article 6.1.b RGPD) ; intérêt légitime de l'Éditeur à prévenir la fraude (article 6.1.f RGPD).
  • Données : montant, type de paiement, références de transaction. Les données de carte bancaire complètes ne sont jamais collectées par AREZ SECURITY.
  • Durée de conservation : 13 mois à compter de la transaction pour la lutte contre la fraude (CNIL n° 2018-303). Les données de transaction sont conservées 10 ans dans les livres comptables (article L.123-22 du Code de commerce).
  • Sous-traitant : Stripe Payments Europe Ltd. (Irlande), conforme PCI-DSS.

5.4 — Livraison des produits

  • Finalité : organisation et suivi de la livraison.
  • Base légale : exécution du contrat (article 6.1.b RGPD).
  • Données : identité, adresse de livraison, numéro de téléphone, email.
  • Durée de conservation : durée de la livraison + 1 an pour le traitement d'éventuelles réclamations.
  • Sous-traitants : transporteurs partenaires (Colissimo / La Poste, et tout autre transporteur substitué).

5.5 — Facturation et comptabilité

  • Finalité : émission des factures, tenue des livres comptables, réponse aux obligations légales fiscales et comptables.
  • Base légale : obligation légale (article 6.1.c RGPD), notamment articles L.123-22 du Code de commerce et 102 B du Livre des procédures fiscales.
  • Durée de conservation : 10 ans à compter de la clôture de l'exercice (L.123-22 C. com.).

5.6 — Service client et suivi des réclamations

  • Finalité : réponse aux demandes des utilisateurs, traitement des réclamations, gestion du SAV.
  • Base légale : exécution du contrat (6.1.b) ; intérêt légitime (6.1.f).
  • Durée de conservation : 5 ans à compter de la dernière interaction avec le Client, ou 5 ans après expiration de la garantie commerciale.

5.7 — Mise en œuvre des garanties

  • Finalité : application des garanties légales (conformité, vices cachés) et garantie commerciale.
  • Base légale : obligation légale (6.1.c) ; exécution du contrat (6.1.b).
  • Durée de conservation : durée de la garantie + 5 ans après expiration.

5.8 — Médiation de la consommation

  • Finalité : traitement des demandes de médiation introduites par un Client consommateur (articles L.616-1 et suivants du Code de la consommation).
  • Base légale : obligation légale (6.1.c).
  • Durée de conservation : 5 ans à compter de la clôture du dossier de médiation.

5.9 — Inscription et envoi de la newsletter

  • Finalité : envoi d'informations commerciales, promotions, nouveautés produits, conseils.
  • Base légale : consentement préalable (6.1.a RGPD et L.34-5 CPCE).
  • Durée de conservation : jusqu'à désinscription du destinataire, ou 3 ans à compter du dernier contact actif (ouverture, clic, achat).

5.10 — Prospection commerciale B2B

  • Finalité : envoi de communications commerciales à des professionnels.
  • Base légale : intérêt légitime (6.1.f), conformément à l'article L.34-5 alinéa 5 du CPCE.
  • Durée de conservation : 3 ans à compter du dernier contact émanant du prospect (CNIL).

5.11 — Mesure d'audience et analyse du Site

  • Finalité : mesurer la fréquentation, comprendre le comportement, améliorer l'expérience utilisateur.
  • Base légale : consentement (6.1.a RGPD et article 82 LIL).
  • Outils : Google Analytics 4 (anonymisation IP), Microsoft Clarity (masquage données sensibles).
  • Durée de conservation : 13 mois pour les cookies, 25 mois pour les données collectées.

5.12 — Publicité ciblée et reciblage

  • Finalité : diffusion de publicités personnalisées, mesure de l'efficacité des campagnes.
  • Base légale : consentement (6.1.a RGPD et article 82 LIL).
  • Outils : Google Ads (Google Ireland Limited).
  • Durée de conservation : 13 mois pour les cookies, 25 mois pour les audiences.

5.13 — Lutte contre la fraude

  • Finalité : prévenir et détecter les tentatives de fraude au paiement et à la commande.
  • Base légale : intérêt légitime (6.1.f).
  • Durée de conservation : 13 mois à compter de la commande.

5.14 — Respect des obligations légales

  • Finalité : répondre aux obligations légales et réglementaires (réquisitions judiciaires, contrôles administratifs, obligations comptables et fiscales).
  • Base légale : obligation légale (6.1.c).
  • Durée de conservation : variable selon l'obligation, généralement 6 ans (prescription fiscale) à 10 ans (obligations comptables).

6. Caractère obligatoire ou facultatif des données

Les données signalées par un astérisque (*) sur les formulaires du Site sont obligatoires. Sans elles, AREZ SECURITY ne peut pas traiter la commande, créer le compte ou répondre à la demande de l'utilisateur. Les autres données sont facultatives. Leur fourniture permet d'améliorer le service rendu mais n'est pas indispensable.

7. Destinataires des données

7.1 — Personnel d'AREZ SECURITY

Les données sont accessibles, dans la limite de leurs attributions, aux personnels d'AREZ SECURITY en charge de la gestion des commandes, du service client, de la facturation, de la comptabilité et du marketing. Ces personnels sont soumis à une obligation de confidentialité.

7.2 — Sous-traitants et prestataires externes

AREZ SECURITY fait appel à des sous-traitants pour la fourniture de certains services. Ces sous-traitants n'agissent que sur instruction d'AREZ SECURITY et sont contractuellement tenus au respect du RGPD :

  • Webflow, Inc. (hébergement du Site, plateforme e-commerce) — États-Unis ;
  • Cloudflare, Inc. (sécurité et CDN) — États-Unis ;
  • Stripe Payments Europe Ltd. (traitement des paiements) — Irlande / sous-traitance technique aux États-Unis ;
  • La Poste / Colissimo et tout autre transporteur agréé (livraison) — France ;
  • Google Ireland Limited (mesure d'audience GA4, Google Tag Manager, Google Ads) — Irlande ;
  • Microsoft Corporation (Microsoft Clarity) — États-Unis.

7.3 — Autorités administratives et judiciaires

Les données peuvent être transmises aux autorités compétentes (autorités judiciaires, services fiscaux, services douaniers, CNIL, Direction Générale de la Concurrence de la Consommation et de la Répression des Fraudes) en réponse à une demande légale fondée sur un texte ou une décision de justice.

7.4 — Tiers en cas d'opération sur la société

En cas de cession, fusion, restructuration, mise en réserve ou ouverture d'une procédure collective concernant AREZ SECURITY, les données pourront être transmises au repreneur ou aux organes de la procédure, sous réserve du respect du RGPD.

Aucune cession ou commercialisation des données à des tiers à des fins publicitaires indépendantes des finalités décrites n'est réalisée par AREZ SECURITY.

7.5 — Médiateur de la consommation

En cas de saisine, les données nécessaires au traitement du dossier de médiation sont transmises au médiateur de la consommation compétent.

[Coordonnées du médiateur à compléter après adhésion]

8. Transferts de données hors Union européenne

Certains sous-traitants d'AREZ SECURITY sont établis hors de l'Union européenne, notamment aux États-Unis. Le traitement des données par ces prestataires peut entraîner un transfert hors UE.

Ces transferts sont encadrés par les garanties suivantes (article 46 RGPD) :

  • Data Privacy Framework (DPF) : les prestataires Webflow, Stripe, Google et Microsoft sont (ou peuvent être) certifiés DPF. Le DPF a été reconnu par décision d'adéquation de la Commission européenne le 10 juillet 2023 ;
  • Clauses Contractuelles Types (CCT) adoptées par la Commission européenne lorsque le prestataire n'est pas certifié DPF ;
  • Mesures techniques et organisationnelles complémentaires : chiffrement des données en transit (HTTPS/TLS) et au repos, anonymisation des adresses IP, pseudonymisation des identifiants utilisateurs.

L'utilisateur peut obtenir copie des garanties mises en place en adressant une demande à direction@camprotect.fr.

9. Sécurité des données

AREZ SECURITY met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité des données :

  • Chiffrement des communications (HTTPS/TLS) ;
  • Stockage sécurisé des mots de passe (hachage avec sel) ;
  • Authentification multi-facteurs sur les comptes administratifs ;
  • Mise à jour régulière des systèmes ;
  • Sauvegardes régulières ;
  • Limitation des accès aux données selon le principe du moindre privilège ;
  • Sensibilisation régulière du personnel à la protection des données ;
  • Sélection rigoureuse des sous-traitants et conclusion de contrats conformes au RGPD.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, AREZ SECURITY notifiera la CNIL dans un délai de 72 heures conformément à l'article 33 RGPD, et informera les personnes concernées lorsque le risque est élevé, conformément à l'article 34 RGPD.

10. Profilage et décisions automatisées

AREZ SECURITY ne met en œuvre aucune décision automatisée produisant des effets juridiques pour les utilisateurs ou les affectant de manière significative au sens de l'article 22 RGPD.

Le système anti-fraude utilisé par Stripe (paiements) et les outils de mesure d'audience peuvent recourir à des techniques d'analyse algorithmique. Les décisions concernant l'acceptation ou le refus d'une transaction font l'objet d'un contrôle humain en cas de doute.

11. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez sur vos données personnelles des droits suivants :

  • Droit d'accès (article 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées, et copie de ces données ;
  • Droit de rectification (article 16 RGPD) : faire rectifier les données inexactes ou compléter les données incomplètes ;
  • Droit à l'effacement ou « droit à l'oubli » (article 17 RGPD) : faire effacer les données vous concernant, sous réserve des obligations légales de conservation ;
  • Droit à la limitation (article 18 RGPD) : faire limiter le traitement de vos données dans certains cas ;
  • Droit à la portabilité (article 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
  • Droit d'opposition (article 21 RGPD) : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale ;
  • Droit de retirer votre consentement (article 7 RGPD) : retirer à tout moment le consentement que vous avez donné ;
  • Droit de définir des directives post-mortem (article 85 LIL) : organiser le sort de vos données après votre décès ;
  • Droit d'introduire une réclamation auprès de la CNIL (article 77 RGPD).

12. Exercice des droits

Pour exercer vos droits, vous pouvez adresser votre demande :

  • Par email : direction@camprotect.fr
  • Par courrier postal : AREZ SECURITY, à l'attention du Référent données personnelles, Bureau 326, 59 rue de Ponthieu, 75008 Paris

Afin de garantir la sécurité de vos données, une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur (article 12 RGPD).

AREZ SECURITY répondra à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai pourra être prolongé de deux (2) mois compte tenu de la complexité et du nombre de demandes, vous en serez alors informé.

L'exercice des droits est gratuit. Toutefois, lorsque les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, AREZ SECURITY peut soit exiger le paiement de frais raisonnables tenant compte des coûts administratifs engagés, soit refuser de donner suite (article 12.5 RGPD).

Réclamation auprès de la CNIL

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle :

CNIL
3 place de Fontenoy — TSA 80715
75334 Paris CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

13. Cookies

Le Site utilise des cookies et autres traceurs dont les modalités sont détaillées dans la Politique de Gestion des Cookies.

Vous pouvez à tout moment paramétrer vos préférences de cookies via le lien « Gérer mes cookies » présent en pied de page du Site, ou via les paramètres de votre navigateur.

14. Protection des mineurs

Le Site n'est pas destiné aux mineurs de moins de 15 ans. AREZ SECURITY ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 15 ans sans le consentement vérifiable des titulaires de l'autorité parentale, conformément à l'article 7-1 de la Loi Informatique et Libertés.

Si AREZ SECURITY a connaissance qu'un mineur de moins de 15 ans a fourni des données sans le consentement parental requis, ces données seront supprimées dans les meilleurs délais. Les titulaires de l'autorité parentale peuvent contacter AREZ SECURITY pour signaler une telle situation à direction@camprotect.fr.

15. Modifications de la présente politique

AREZ SECURITY se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l'adapter aux évolutions légales, réglementaires, jurisprudentielles ou techniques.

La date de dernière mise à jour figure en tête de la présente politique. Toute modification substantielle fera l'objet d'une information par tout moyen approprié (notamment par email pour les utilisateurs disposant d'un compte client).

Pour toute question relative à la présente Politique de Confidentialité, vous pouvez contacter AREZ SECURITY à direction@camprotect.fr.

Dernière mise à jour : 08/05/2026 · Version 1.0