1) Qui sommes-nous ?
Le Hérisson Siffleur, pépinière familiale située près d’Étretat (Normandie).
Contact : contact@leherissonsiffleur.com.

2) Données que nous collectons
Compte & commandes : nom, prénom, adresses, email, téléphone.
Paiement : traité par Woocommerce – nous ne stockons pas vos données bancaires.
Support & formulaires : messages et pièces jointes éventuelles.
Newsletter (optionnelle) : email (sur consentement).

3) Finalités & bases légales (RGPD)
Exécution du contrat : gérer la commande, la livraison, le SAV.
Obligations légales : facturation/comptabilité.
Intérêt légitime : sécurisation du site, réponse aux demandes, amélioration du service.
Consentement : newsletter et cookies non essentiels.

4) Durées de conservation
Clients/prospects : jusqu’à 3 ans après le dernier contact.
Documents de facturation : 10 ans (obligation légale).
Cookies : selon vos choix (voir bandeau cookies).

5) Destinataires / sous-traitants
Nous partageons vos données uniquement avec nos prestataires nécessaires :
Hébergement : Hostinger (exploitation et stockage du site).
Paiement : Woocommerce
Ces prestataires agissent pour notre compte et selon le RGPD.

6) Localisation & transferts
Nos services sont hébergés par Hostinger. Nous privilégions des emplacements de serveurs situés dans l’UE lorsque disponible.
Si un transfert hors UE intervient (par exemple via un prestataire), il se fait avec des garanties appropriées (clauses contractuelles types, etc.).
7) Cookies
Techniques (indispensables) : fonctionnement, panier, compte.
Mesure d’audience / marketing : activés uniquement avec votre consentement.
Vous pouvez modifier vos choix à tout moment via le bandeau cookies.
8) Vos droits
Accès, rectification, effacement, limitation, portabilité, opposition, et directives post-mortem (France).
Exercice des droits : contact@leherissonsiffleur.com.
Réclamation : CNIL (cnil.fr).
9) Mineurs
Le site n’est pas destiné aux mineurs sans accord parental. Aucune collecte intentionnelle de données de mineurs.
10) Sécurité
Mesures raisonnables : chiffrement en transit, mises à jour régulières, contrôle d’accès, sauvegardes.