La présente Politique de confidentialité décrit comment Infinity Grp LLC (exploitant la marque « Pecanissimo ») collecte, utilise et protège les données à caractère personnel des utilisateurs du site pecanissimo.com (ci-après le « Site »).
Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), à la loi française n° 78-17 du 6 janvier 1978 modifiée et à la directive 2002/58/CE (« ePrivacy »).
1. Responsable du traitement
Infinity Grp LLC
- Société à responsabilité limitée de droit américain (Nouveau-Mexique), n° 0008087005, EIN 37-2226023
- Siège : 1209 Mountain Road PL NE, Suite R, Albuquerque, NM 87110, USA
- Email : [email protected]
- Représentant légal : Damien Arnaud CARRÉ
2. Représentant dans l’Union européenne (art. 27 RGPD)
Infinity Grp LLC étant établie hors de l’Espace économique européen tout en ciblant des personnes se trouvant dans l’UE, elle a désigné comme représentant au sens de l’article 27 RGPD :
Damien Arnaud CARRÉ, joignable par courrier électronique à [email protected].
Toute autorité de contrôle (dont la CNIL en France) et toute personne concernée peut adresser ses demandes ou réclamations à ce représentant.
3. Données personnelles collectées
3.1 Données que vous nous fournissez
- Lors d’une commande : nom, prénom, adresse postale de livraison et de facturation, adresse email, numéro de téléphone
- Lors de la création d’un compte : identifiants de connexion, préférences
- Lors d’un contact via formulaire : nom, email, contenu du message
- Lors du paiement : les données bancaires sont collectées et traitées directement par nos prestataires de paiement (Stripe, Viva.com) et ne transitent jamais par nos serveurs
3.2 Données collectées automatiquement
- Données de navigation : adresse IP, type de navigateur, système d’exploitation, pages visitées, durée de visite, date et heure de connexion, site de provenance
- Cookies : voir section 9
4. Finalités des traitements et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Gestion et suivi des commandes, livraisons, facturation | Exécution du contrat (art. 6.1.b) |
| Relations clientèle, réponses aux demandes | Exécution du contrat ou intérêt légitime (art. 6.1.b / 6.1.f) |
| Conservation des factures et documents comptables | Obligation légale (art. 6.1.c) |
| Envoi de newsletters et communications marketing | Consentement (art. 6.1.a) |
| Statistiques et amélioration du Site | Intérêt légitime (art. 6.1.f) |
| Prévention de la fraude et sécurité | Intérêt légitime (art. 6.1.f) |
| Cookies non strictement nécessaires | Consentement (art. 6.1.a) |
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données client actif | Durée de la relation + 3 ans |
| Données de facturation et documents comptables | 10 ans (obligation code de commerce FR) |
| Données bancaires (CVV jamais conservé) | Durée strictement nécessaire au traitement de la transaction |
| Prospects non clients | 3 ans à compter du dernier contact |
| Cookies | Maximum 13 mois |
| Logs de connexion / sécurité | 1 an maximum |
| Données liées au consentement (preuve) | 5 ans |
6. Destinataires et sous-traitants
Vos données sont accessibles uniquement au personnel habilité d’Infinity Grp LLC et à ses sous-traitants (art. 28 RGPD) :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hostinger International Ltd | Hébergement du Site | UE (Chypre) |
| Cloudflare, Inc. | CDN, sécurité, anti-DDoS | USA (SCCs en vigueur) |
| Stripe, Inc. | Traitement des paiements | USA (SCCs + DPF) |
| Viva.com / Viva Payments | Traitement des paiements | UE (Grèce) |
| WooCommerce / Automattic Inc. | CMS e-commerce | USA (SCCs en vigueur) |
| Transporteurs (La Poste, Colissimo, Mondial Relay, Chronopost…) | Livraison des commandes | UE |
Infinity Grp LLC ne vend pas, ne loue pas ni n’échange pas vos données personnelles à des tiers à des fins commerciales.
7. Transferts de données hors Union européenne
Certains sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par :
- les clauses contractuelles types (SCCs) adoptées par la Commission européenne ;
- la certification EU-U.S. Data Privacy Framework (DPF) pour les prestataires certifiés ;
- les garanties appropriées prévues au chapitre V du RGPD.
Infinity Grp LLC étant elle-même établie aux États-Unis, les traitements internes y sont soumis aux garanties décrites à l’article 49 RGPD (exécution du contrat avec la personne concernée).
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d’accès à vos données
- Droit de rectification
- Droit à l’effacement (« droit à l’oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d’opposition, notamment à la prospection commerciale
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives post-mortem (loi Informatique et Libertés)
- Droit de ne pas faire l’objet d’une décision automatisée (art. 22)
Comment exercer vos droits
Par email à [email protected]. Une pièce d’identité pourra vous être demandée en cas de doute (art. 12.6 RGPD). Délai de réponse : 1 mois, prolongeable de 2 mois pour les demandes complexes.
Droit de réclamation — CNIL
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr
9. Cookies et traceurs
Le Site utilise des cookies et technologies similaires. Un bandeau de consentement conforme aux recommandations de la CNIL permet, lors de la première visite, d’accepter, refuser ou paramétrer les cookies non strictement nécessaires.
9.1 Cookies strictement nécessaires (exemptés de consentement)
- Cookies de session WooCommerce, panier, identification
- Cookies de sécurité et prévention de la fraude
- Cookies liés au bon fonctionnement du Site
9.2 Cookies soumis à consentement
- Cookies de mesure d’audience non exemptés
- Cookies publicitaires et de reciblage
- Cookies de réseaux sociaux
Vous pouvez modifier vos choix via le lien « Gestion des cookies » du pied de page, ou les réglages de votre navigateur. Durée maximum : 13 mois.
10. Sécurité des données
Infinity Grp LLC met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement HTTPS/TLS, pare-feu applicatif Cloudflare, contrôle d’accès, journalisation, mises à jour régulières).
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, notification à l’autorité de contrôle compétente dans les 72 heures et, si nécessaire, aux personnes concernées (art. 33 et 34 RGPD).
11. Données des mineurs
Le Site n’est pas destiné aux personnes de moins de 15 ans. Aucune collecte délibérée de données concernant des mineurs n’est effectuée.
12. Modifications
La présente Politique peut être mise à jour. La date de « dernière mise à jour » indiquée en tête fait foi.
13. Contact
- Email : [email protected]
- Objet recommandé : « Demande RGPD — [votre droit] »
- Courrier : Infinity Grp LLC — 1209 Mountain Road PL NE, Suite R, Albuquerque, NM 87110, USA
Dernière mise à jour : 20 avril 2026