Politique de confidentialité
En vigueur au 10 mai 2026.
La présente politique décrit les conditions dans lesquelles la SARL COCO GAMES (exploitant l'enseigne « Tahiti Informatique et Multimédia », ci-après « TIM ») collecte, traite et conserve les données à caractère personnel des utilisateurs du site tahitiinformatiqueetmultimedia.com, en application du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
Article 1 — Responsable de traitement
Le responsable du traitement des données est :
- SARL COCO GAMES (exploitant l'enseigne TIM)
- Servitude Alexandre Bonno, Arue, Polynésie française
- Numéro Tahiti : F24345
- Représentant légal : Théophile Vallet, Gérant
- Contact RGPD : rgpd@tahitiinformatiqueetmultimedia.com
- Contact général : cocogamestahiti@gmail.com
- Téléphone : +689 89 61 06 13
Article 2 — Données collectées
Dans le cadre de l'utilisation du site et de l'exécution des prestations, TIM est amené à collecter les catégories de données suivantes :
2.1 Données d'identification : nom, prénom, adresse postale, numéro de téléphone, adresse email.
2.2 Données professionnelles (clients pros) : raison sociale, numéro Tahiti, secteur d'activité, RIB pour virements et mandats administratifs, justificatifs d'activité.
2.3 Données de commande : historique des commandes, paniers, listes de souhaits, devis, factures, modes de paiement utilisés (hors numéros de carte bancaire — voir Article 6).
2.4 Données de connexion : adresse IP, type de navigateur, pages consultées, horodatages, identifiants de session.
2.5 Données issues des discussions publiques :nom ou pseudo, adresse email, contenu publié, adresse IP au moment de la publication.
Article 3 — Finalités et bases juridiques
Les données collectées sont traitées pour les finalités suivantes :
- Exécution du contrat de vente — gestion des commandes, livraisons, factures, garantie et SAV. Base juridique : exécution du contrat (article 6.1.b RGPD).
- Gestion du compte client — création, accès, modification et suppression du compte. Base juridique : exécution du contrat.
- Validation des comptes professionnels — vérification du Numéro Tahiti et des conditions d'accès aux tarifs pros. Base juridique : exécution du contrat et intérêt légitime du responsable de traitement.
- Obligations légales et comptables — conservation des factures, déclarations fiscales et sociales, traçabilité. Base juridique : obligation légale (article 6.1.c RGPD).
- Communication transactionnelle — emails de confirmation, expédition, retrait, facture, relance SAV. Base juridique : exécution du contrat.
- Sécurité et prévention de la fraude — détection des tentatives d'abus, conservation des journaux d'accès. Base juridique : intérêt légitime.
- Statistiques d'audience anonymisées — comptage de visites, mesures techniques de performance. Base juridique : consentement de l'utilisateur (cf. politique de cookies).
TIM n'effectue pas de prospection commerciale par email en dehors des communications transactionnelles mentionnées ci-dessus. Aucune newsletter n'est envoyée sans consentement préalable de l'abonné.
Article 4 — Destinataires des données
Les données ne sont jamais transmises à des tiers à des fins commerciales. Elles peuvent être communiquées aux destinataires suivants, dans la stricte mesure nécessaire à l'exécution des finalités précitées :
- Le personnel autorisé de la SARL COCO GAMES (administrateurs et préparateurs de commande) ;
- Les prestataires techniques nécessaires au fonctionnement du Site et des services associés (cf. Article 5) ;
- Les transporteurs en charge de la livraison (Air Tahiti, compagnies maritimes, livreurs locaux), à qui sont transmises les coordonnées de livraison strictement nécessaires ;
- Les autorités administratives ou judiciaires, sur réquisition légale.
Article 5 — Sous-traitants et transferts
Pour assurer le fonctionnement du Site, TIM recourt aux sous-traitants suivants :
- Railway Inc. (San Francisco, CA, États-Unis) — hébergement du Site et de la base de données. Transfert hors UE encadré par les Clauses Contractuelles Types de la Commission européenne.
- Amazon Web Services EMEA (Luxembourg) — stockage des images produits (S3, région eu-north-1, Stockholm).
- Brevo / Sendinblue (France) — envoi des emails transactionnels.
- Lyra (OSB / Payzen) (France) — prestataire de paiement sécurisé. Aucune donnée de carte bancaire n'est jamais reçue ni stockée par TIM (cf. Article 6).
- Sentry (Allemagne) — supervision technique et détection d'erreurs applicatives.
- Google LLC (États-Unis) — Search Console pour le suivi de l'indexation (données agrégées sans identification individuelle). Transfert hors UE encadré par les Clauses Contractuelles Types.
Chaque sous-traitant est engagé par contrat à respecter les principes du RGPD et à mettre en œuvre des mesures techniques et organisationnelles appropriées.
Article 6 — Paiement et données bancaires
Les paiements par carte bancaire sont traités directement par la passerelle sécurisée OSB / Payzen (Lyra Network), opérateur certifié PCI-DSS. Les informations de carte bancaire transitent en environnement chiffré et ne sont jamais transmises ni stockées par TIM. Seuls les éléments techniques de la transaction (référence, horodatage, statut) sont conservés à des fins comptables.
En cas de paiement par virement bancaire, le RIB du client peut être conservé dans un dossier sécurisé pour les besoins du traitement comptable.
Article 7 — Durées de conservation
- Compte client actif : tant que le compte n'est pas supprimé. Un compte inactif depuis trois (3) ans peut être supprimé après notification préalable adressée au client.
- Données de facturation : dix (10) ans à compter de la clôture de l'exercice comptable, en application des obligations légales applicables.
- Justificatifs de commande, livraison, SAV : cinq (5) ans à compter de la fin de la garantie applicable.
- Données des comptes professionnels (Numéro Tahiti, validations) : dix (10) ans à compter de la dernière activité, pour répondre aux obligations comptables.
- Données de connexion (logs techniques) : un (1) an conformément aux recommandations CNIL.
- Discussions publiques : conservées tant que la discussion reste active ou jusqu'à demande de suppression de l'auteur.
- Données de prospection ou newsletter (le cas échéant) : trois (3) ans à compter du dernier contact actif.
Article 8 — Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne dont les données sont traitées dispose des droits suivants :
- Droit d'accès à ses données ;
- Droit de rectification des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») dans les conditions prévues par la loi ;
- Droit à la limitation du traitement ;
- Droit à la portabilité des données fournies ;
- Droit d'opposition à tout moment, pour des motifs tenant à sa situation particulière ;
- Droit de retirer son consentement, sans préjudice de la licéité du traitement antérieur ;
- Droit de définir des directives relatives au sort des données après son décès.
Ces droits peuvent être exercés à tout moment en adressant une demande, accompagnée d'un justificatif d'identité, à :
- Email dédié RGPD : rgpd@tahitiinformatiqueetmultimedia.com
- Courrier : SARL COCO GAMES — Données personnelles — Servitude Alexandre Bonno, 98701 Arue, Polynésie française
TIM s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande, conformément à l'article 12 du RGPD.
Article 9 — Sécurité
TIM met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données traitées contre la perte, la destruction, l'altération, l'accès non autorisé ou la divulgation, conformément à l'article 32 du RGPD.
Ces mesures incluent notamment : chiffrement TLS des communications avec le Site, accès aux données limité au personnel autorisé, authentification renforcée pour les comptes administrateurs, sauvegardes régulières, supervision applicative continue, journalisation des accès sensibles.
En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, TIM s'engage à notifier l'autorité de contrôle compétente dans un délai de soixante-douze (72) heures et à informer sans délai les personnes concernées, conformément aux articles 33 et 34 du RGPD.
Article 10 — Cookies et traceurs
L'utilisation des cookies et autres traceurs sur le Site fait l'objet d'une politique dédiée consultable sur la page Politique de cookies. Le consentement de l'utilisateur est recueilli au premier chargement du Site et peut être modifié ou retiré à tout moment via le bouton « Préférences cookies » disponible en pied de page.
Article 11 — Réclamation auprès d'une autorité de contrôle
Indépendamment des voies de recours administratives ou juridictionnelles, toute personne dispose du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, notamment la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
- Téléphone : +33 (0)1 53 73 22 22
- Site : www.cnil.fr
Article 12 — Modification de la présente politique
TIM se réserve la faculté de modifier la présente politique à tout moment pour tenir compte d'évolutions légales, jurisprudentielles ou techniques. La date de mise à jour figurant en tête de page sera modifiée en conséquence. Les utilisateurs sont invités à consulter régulièrement la version en vigueur.