ConceptTarifsNos machinesFidélité
Nous contacter
Nous trouver

Politique de confidentialité

Dernière mise à jour : 27 mai 2026 - version v1-2026-05

La présente politique décrit comment Bemma Group SAS collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez ce site (bemma.fr) ou nos formulaires. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi française Informatique et Libertés modifiée.

1. Responsable du traitement

Bemma Group SAS
4 Place Noël Blache, 83000 Toulon, France
SIRET : 102 566 569 00012
Email : contact@bemma.fr
Téléphone : 07 56 88 39 66

Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, écrivez-nous à contact@bemma.fr.

2. Données que nous collectons

2.1 Formulaire de contact

  • Nom, prénom, email, téléphone - pour vous identifier et vous répondre.
  • Sujet et message - le contenu de votre demande.
  • Adresse IP et navigateur (user-agent)- collectés automatiquement à l'envoi, à des fins de sécurité (lutte anti-spam, anti-abus, audit interne).

2.2 Formulaire d'inscription au programme de fidélité

  • Nom, prénom, email, téléphone - pour gérer votre compte fidélité.
  • Adresse postale complète (rue, code postal, ville) - pour vous envoyer votre carte par courrier.
  • Adresse IP, navigateur, date/heure et version du texte de consentement- conservés comme preuve technique de votre consentement, conformément à l'article 7.1 du RGPD qui nous oblige à pouvoir démontrer que vous avez bien donné votre accord.

2.3 Consentement marketing (case à cocher dédiée)

Si, et seulement si, vous cochez la case dédiée sur l'un de nos formulaires, nous enregistrons votre consentement à recevoir nos communications commerciales (offres, actualités, événements). Ce consentement est indépendantde votre demande principale : vous pouvez envoyer un message de contact ou demander votre carte fidélité sans accepter le marketing, et inversement.

Nous conservons également l'adresse IP, le navigateur et l'horodatage du moment où vous avez coché cette case, afin de pouvoir démontrer la réalité et la fraîcheur de votre consentement (RGPD Art. 7.1).

3. Finalités et bases légales

TraitementFinalitéBase légale (RGPD)
Formulaire de contactRépondre à votre demandeIntérêt légitime (Art. 6.1.f)
Programme de fidélitéÉmission et gestion de la carte, suivi des bonusConsentement explicite + exécution contractuelle (Art. 6.1.a et 6.1.b)
Communications marketingVous envoyer offres et actualitésConsentement explicite séparé (Art. 6.1.a + 7.1)
Adresse IP / navigateurSécurité, anti-spam, preuve de consentementIntérêt légitime + obligation légale de démonstration (Art. 7.1)
Journal d'audit RGPDDémontrer notre conformité en cas de contrôle CNILObligation légale (Art. 5.2 et 30)

4. Où vos données sont stockées et qui y a accès

Vos données sont enregistrées dans une base de données chiffrée au repos, hébergée sur des serveurs situés au sein de l'Union européenne. L'accès à cette base est verrouillé par des règles de sécurité strictes et restreint à un compte de service authentifié.

Nous faisons appel aux sous-traitants techniques suivants, qui agissent pour notre compte conformément à l'article 28 du RGPD :

  • Vercel Inc. (États-Unis) - hébergement du site web. Vercel est certifié EU-U.S. Data Privacy Framework, ce qui encadre légalement le transfert de données hors UE. Vercel reçoit votre adresse IP à chaque chargement de page pour assurer la diffusion technique du site.
  • Evozia(France) - sous-traitant technique opérant l'infrastructure d'automatisation et de stockage des données sur des serveurs situés en Union européenne.

Vos données ne sont jamais vendues, jamais louées et ne sont transmises à aucun tiers à des fins commerciales.

5. Durées de conservation

CatégorieDurée de conservation
Messages reçus via le formulaire de contact3 ans après notre dernier échange (recommandation CNIL pour les prospects)
Inscription au programme de fidélitéPendant toute la durée de votre adhésion, puis 3 ans après votre dernière utilisation
Consentement marketingJusqu'à votre retrait, puis 3 ans en archive (preuve)
Adresse IP et navigateur (anti-spam)13 mois maximum (recommandation CNIL)
Journal d'audit RGPD5 ans (preuve de conformité en cas de contrôle)

À l'expiration de ces durées, vos données sont soit définitivement supprimées, soit anonymisées de manière irréversible (remplacement par des valeurs sans lien avec votre identité).

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès (Art. 15) - obtenir la confirmation que nous traitons vos données et en recevoir une copie.
  • Droit de rectification (Art. 16) - faire corriger une donnée inexacte ou la compléter.
  • Droit à l'effacement(Art. 17) - demander la suppression définitive de vos données (« droit à l'oubli »).
  • Droit à la limitation (Art. 18) - demander que nous gelions provisoirement le traitement de vos données.
  • Droit à la portabilité (Art. 20) - recevoir vos données dans un format structuré et lisible par machine (JSON).
  • Droit d'opposition (Art. 21) - vous opposer au traitement de vos données, notamment à toute prospection commerciale.
  • Droit de retirer votre consentement (Art. 7.3) - à tout moment, sans avoir à vous justifier, et sans que cela remette en cause la licéité des traitements effectués avant ce retrait.

7. Comment exercer vos droits

Adressez votre demande à contact@bemma.fr en précisant l'objet (par exemple : « Demande d'accès RGPD » ou « Demande de suppression »). Pour vous identifier en toute sécurité, nous pourrons vous demander un justificatif d'identité.

Nous répondons dans un délai maximum d'un mois à compter de la réception de votre demande (Art. 12.3 RGPD), prolongeable de deux mois si la demande est complexe.

Pour retirer votre consentement marketing : il vous suffit de nous envoyer un email à contact@bemma.fr avec pour objet « Désinscription marketing ». Nous mettons à jour vos préférences sous 72 heures ouvrées.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

  • Communications chiffrées en HTTPS (TLS) entre votre navigateur et nos serveurs.
  • Stockage chiffré au repos dans notre base de données.
  • Signature cryptographique des échanges entre le site et notre infrastructure interne, avec protection anti-rejeu par horodatage.
  • Accès à la base verrouillé par des règles de sécurité au niveau de chaque enregistrement ; aucun accès anonyme.
  • Journal d'audit conservé pour toute opération sensible (consentement, accès, suppression).

10. Cookies

Ce site n'utilise aucun cookie publicitaire, de profilage ou de mesure d'audience non essentielle. Seuls des cookies strictement nécessaires au fonctionnement technique du site peuvent être déposés (session, sécurité). Ils sont exemptés de consentement préalable (Art. 82 loi Informatique et Libertés).

11. Modifications de la présente politique

Cette politique peut être amenée à évoluer, notamment pour refléter de nouveaux traitements ou de nouvelles obligations réglementaires. La date de dernière mise à jour figure en haut du document, et chaque version du texte de consentement est identifiée par un numéro versionné conservé techniquement en base. En cas de modification substantielle affectant vos consentements, nous vous solliciterons à nouveau.