Politique de Confidentialité

Date d'entrée en vigueur : 6 avril 2026  |  Dernière mise à jour : 6 avril 2026

La présente Politique de Confidentialité décrit la manière dont Interflorra (ci-après « nous », « notre » ou « la Société »), exploitant le site internet interflorra.com, collecte, utilise, stocke, partage et protège vos données à caractère personnel. Elle s'applique à toute personne visitant notre site, créant un compte, passant une commande ou nous contactant par quelque moyen que ce soit.

Nous nous engageons à respecter votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) (Règlement UE 2016/679 du 27 avril 2016), à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, ainsi qu'à l'ensemble des textes législatifs et réglementaires français et européens applicables en matière de protection des données personnelles. La Commission Nationale de l'Informatique et des Libertés (CNIL) est l'autorité de contrôle compétente en France pour veiller au respect de ces obligations.

Nous vous invitons à lire attentivement ce document avant d'utiliser notre site ou nos services. En accédant à interflorra.com et en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.

1. Identité et coordonnées du responsable du traitement

Conformément à l'article 13 du RGPD, le responsable du traitement de vos données à caractère personnel est :

Dénomination sociale Interflorra
Site internet interflorra.com
Adresse électronique [email protected]

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse électronique indiquée ci-dessus.

2. Données à caractère personnel collectées

Nous collectons différentes catégories de données à caractère personnel, selon la nature de vos interactions avec notre site et nos services. Cette collecte est toujours effectuée dans le respect des principes de minimisation des données, de limitation des finalités et de licéité du traitement, tels qu'énoncés par le RGPD.

2.1 Données d'identification et de contact

Lorsque vous créez un compte, passez une commande ou nous contactez, nous collectons notamment :

  • Vos nom et prénom ;
  • Votre adresse électronique (e-mail) ;
  • Votre numéro de téléphone ;
  • Votre adresse postale (adresse de livraison et/ou de facturation) ;
  • Votre date de naissance (le cas échéant, pour la vérification de l'âge) ;
  • Votre mot de passe (conservé sous forme chiffrée) ;
  • Les informations relatives au destinataire de votre commande (nom, adresse, téléphone).

2.2 Données de transaction et financières

Dans le cadre du traitement de vos commandes, nous collectons :

  • Les détails de vos commandes (produits, quantités, prix, date et heure) ;
  • Les informations de paiement (numéro de carte bancaire partiellement masqué, date d'expiration — les données complètes de carte bancaire sont traitées directement par notre prestataire de paiement sécurisé et ne sont pas stockées sur nos serveurs) ;
  • L'historique de vos achats ;
  • Les informations relatives aux éventuels remboursements ou réclamations.

2.3 Données de navigation et données techniques

Lors de votre visite sur notre site interflorra.com, nous collectons automatiquement certaines informations techniques, notamment :

  • Votre adresse IP ;
  • Le type et la version de votre navigateur internet ;
  • Le système d'exploitation de votre appareil ;
  • Les pages visitées, la durée de votre session et les liens sur lesquels vous cliquez ;
  • La date et l'heure de votre connexion ;
  • L'URL de provenance (site référent) ;
  • Les données de résolution d'écran et de type d'appareil (ordinateur, tablette, smartphone) ;
  • Les données de localisation approximative déduites de votre adresse IP (pays, région, ville).

2.4 Données de cookies et technologies de traçage

Notre site utilise des cookies et d'autres technologies similaires (pixels, balises web, identifiants de session, etc.) pour améliorer votre expérience de navigation, analyser l'utilisation du site et, sous réserve de votre consentement, vous proposer des publicités personnalisées. Pour en savoir plus sur notre utilisation des cookies, veuillez consulter notre Politique en matière de Cookies disponible sur notre site.

2.5 Données de communication

Lorsque vous nous contactez par e-mail, formulaire de contact ou tout autre moyen, nous conservons :

  • Le contenu de vos messages et demandes ;
  • Les informations relatives à vos réclamations et retours ;
  • Vos préférences de communication (abonnement ou désabonnement à notre newsletter, par exemple).

2.6 Données issues des réseaux sociaux

Si vous choisissez de vous connecter à notre site via un compte de réseau social (Facebook, Google, etc.) ou si vous interagissez avec nos pages sur ces réseaux, nous pouvons recevoir certaines informations de votre profil public, selon les autorisations que vous avez accordées à la plateforme concernée.

3. Finalités et bases juridiques des traitements

Nous traitons vos données à caractère personnel uniquement pour des finalités déterminées, explicites et légitimes, conformément à l'article 5 du RGPD. Chaque traitement repose sur l'une des bases légales suivantes : l'exécution d'un contrat, le respect d'une obligation légale, votre consentement, ou notre intérêt légitime (lorsque celui-ci ne prédomine pas sur vos droits et libertés fondamentaux).

Finalité du traitement Base juridique
Gestion de votre compte client et de vos commandes Exécution du contrat (art. 6.1.b RGPD)
Traitement des paiements et lutte contre la fraude Exécution du contrat / Intérêt légitime (art. 6.1.b et 6.1.f RGPD)
Livraison de vos commandes et communication avec le destinataire Exécution du contrat (art. 6.1.b RGPD)
Service après-vente, gestion des réclamations et du droit de rétractation Exécution du contrat / Obligation légale (art. 6.1.b et 6.1.c RGPD)
Envoi de communications commerciales (newsletter, offres promotionnelles) Consentement (art. 6.1.a RGPD) ou intérêt légitime pour les clients existants
Analyse statistique et amélioration de notre site et de nos services Intérêt légitime (art. 6.1.f RGPD)
Personnalisation de votre expérience et recommandations de produits Consentement (art. 6.1.a RGPD)
Respect de nos obligations légales et comptables Obligation légale (art. 6.1.c RGPD)
Publicité ciblée et remarketing Consentement (art. 6.1.a RGPD)
Sécurité informatique et prévention des accès non autorisés Intérêt légitime (art. 6.1.f RGPD)

4. Partage de vos données avec des tiers

Nous ne vendons, ne louons ni ne cédons jamais vos données personnelles à des tiers à des fins commerciales propres à ces tiers. Cependant, dans le cadre de l'exploitation de notre activité et de la fourniture de nos services, nous pouvons être amenés à partager certaines de vos données avec les catégories de destinataires suivantes.

4.1 Sous-traitants et prestataires de services

Nous faisons appel à des prestataires techniques et commerciaux qui traitent vos données pour notre compte et selon nos instructions strictes. Ces sous-traitants sont contractuellement tenus de respecter le RGPD et la loi Informatique et Libertés. Il peut s'agir notamment de :

  • Prestataires de paiement sécurisé : pour le traitement des transactions financières ;
  • Transporteurs et sociétés de livraison : pour l'acheminement de vos commandes ;
  • Hébergeurs et fournisseurs d'infrastructure informatique : pour l'hébergement de notre site et de nos données ;
  • Outils d'analyse et de mesure d'audience (ex. Google Analytics ou équivalents) : pour analyser le comportement des visiteurs sur notre site ;
  • Prestataires d'envoi d'e-mails et de SMS : pour la gestion de nos communications marketing et transactionnelles ;
  • Outils de gestion de la relation client (CRM) ;
  • Prestataires de service client (centres d'appels, outils de ticketing).

4.2 Autorités compétentes et obligations légales

Nous pouvons être tenus de divulguer vos données personnelles aux autorités judiciaires, administratives ou réglementaires compétentes, notamment en cas de :

  • Réquisition judiciaire ou obligation légale ;
  • Demande de la CNIL ou d'une autre autorité de contrôle ;
  • Nécessité de protéger nos droits, notre propriété ou notre sécurité, ou ceux de nos utilisateurs.

4.3 Transferts dans le cadre d'opérations commerciales

Dans l'hypothèse d'une fusion, acquisition, cession d'actifs ou toute autre opération commerciale impliquant la Société, vos données personnelles pourraient être transmises au cessionnaire ou au partenaire concerné. Vous seriez informé préalablement d'un tel transfert et de tout changement de politique de confidentialité en résultant.

4.4 Réseaux sociaux et partenaires publicitaires

Sous réserve de votre consentement préalable, nous pouvons partager certaines données (notamment des identifiants pseudonymisés ou des listes de clients) avec des plateformes publicitaires (telles que Meta, Google, etc.) dans le but de vous proposer des publicités pertinentes ou d'exclure nos clients existants de certaines campagnes d'acquisition.

5. Transferts internationaux de données

Dans le cadre de notre activité et de l'utilisation de certains prestataires de services, vos données à caractère personnel peuvent être transférées et traitées dans des pays situés en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE). Ces pays peuvent ne pas offrir un niveau de protection des données équivalent à celui garanti au sein de l'UE.

Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées, conformément aux articles 44 à 49 du RGPD, notamment par :

  • Des décisions d'adéquation de la Commission européenne reconnaissant un niveau de protection adéquat dans le pays destinataire ;
  • Des clauses contractuelles types (CCT) adoptées par la Commission européenne ;
  • Des règles d'entreprise contraignantes (BCR) le cas échéant ;
  • Tout autre mécanisme de transfert approuvé par les autorités compétentes.

Vous pouvez obtenir des informations complémentaires sur les transferts internationaux de données et les garanties mises en place en nous contactant à l'adresse [email protected].

6. Durée de conservation des données

Vos données à caractère personnel ne sont conservées que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation posé par l'article 5.1.e du RGPD. Passé ce délai, vos données sont supprimées, anonymisées ou archivées de manière sécurisée conformément aux obligations légales en vigueur.

Catégorie de données Durée de conservation
Données du compte client (inactif) 3 ans à compter de la dernière activité
Données de commandes et de transactions 5 ans à compter de la commande (obligations comptables et fiscales)
Données de paiement 13 mois après la date de débit (données de carte bancaire) — conformément aux recommandations de la Banque de France et des prestataires de paiement
Données de navigation et logs techniques 12 mois maximum
Données de prospection commerciale (consentement) 3 ans à compter du dernier contact ou du retrait du consentement
Données de réclamations et correspondances 5 ans à compter de la clôture du dossier
Données de facturation et justificatifs comptables 10 ans (obligation légale au titre du Code de commerce)
Cookies de consentement 6 mois (durée de validité du consentement enregistré)

7. Sécurité des données

Nous accordons la plus grande importance à la sécurité de vos données à caractère personnel et mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, afin de protéger vos données contre tout accès non autorisé, toute divulgation, altération, perte ou destruction accidentelle.

7.1 Mesures techniques

  • Chiffrement SSL/TLS : toutes les communications entre votre navigateur et notre site sont chiffrées via le protocole HTTPS ;
  • Chiffrement des mots de passe : vos mots de passe sont stockés sous forme hachée et salée, et ne sont jamais conservés en clair ;
  • Contrôle des accès : l'accès à vos données est strictement limité aux personnes habilitées et nécessitant d'y accéder dans le cadre de leurs fonctions ;
  • Pare-feu et systèmes de détection d'intrusion pour protéger notre infrastructure informatique ;
  • Sauvegardes régulières des données pour garantir leur disponibilité et leur intégrité ;
  • Anonymisation et pseudonymisation des données lorsque cela est possible et pertinent.

7.2 Mesures organisationnelles

  • Formation et sensibilisation régulières de notre personnel aux enjeux de la protection des données et de la cybersécurité ;
  • Mise en place de procédures internes de gestion des incidents de sécurité ;
  • Signature d'accords de confidentialité et de clauses de sous-traitance conformes au RGPD avec nos prestataires ;
  • Réalisation d'analyses d'impact relative à la protection des données (AIPD) lorsque les traitements présentent des risques élevés pour vos droits et libertés.
Notification de violations de données : En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD. Si le risque est élevé pour vous personnellement, nous vous en informerons également dans les meilleurs délais, conformément à l'article 34 du RGPD.

8. Vos droits en matière de protection des données

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants concernant vos données à caractère personnel. Vous pouvez exercer ces droits à tout moment en nous contactant à l'adresse [email protected].

8.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que nous traitons ou non des données vous concernant, et, lorsque c'est le cas, d'accéder à ces données ainsi qu'à des informations relatives aux conditions de leur traitement (finalités, catégories de données, destinataires, durée de conservation, etc.).

8.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification de vos données inexactes ou incomplètes. Vous pouvez également compléter des données incomplètes en fournissant une déclaration complémentaire.

8.3 Droit à l'effacement (« droit à l'oubli ») (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données dans certains cas, notamment lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement, ou lorsque vous vous opposez au traitement. Ce droit peut être limité par certaines obligations légales de conservation.

8.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certaines circonstances, par exemple lorsque vous contestez l'exactitude de vos données ou lorsque vous vous êtes opposé au traitement (pendant la durée de vérification de la légitimité de notre traitement).

8.5 Droit à la portabilité des données (article 20 du RGPD)

Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat.

8.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. Vous disposez également d'un droit d'opposition absolu et sans justification au traitement de vos données à des fins de prospection commerciale directe, y compris au profilage.

8.7 Droit de retrait du consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait. Pour vous désinscrire de nos communications marketing, vous pouvez utiliser le lien de désabonnement présent dans chacun de nos e-mails ou nous contacter directement.

8.8 Directives relatives au sort des données après le décès

Conformément à la loi Informatique et Libertés modifiée par la loi n° 2016-1321 du 7 octobre 2016, vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.

8.9 Modalités d'exercice de vos droits

Pour exercer l'un ou plusieurs des droits listés ci-dessus, veuillez nous adresser votre demande :

Nous vous répondrons dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes, après vous en avoir informé. Nous pouvons vous demander de justifier de votre identité afin de traiter votre demande de manière sécurisée.

9. Cookies et technologies de traçage

Notre site interflorra.com utilise des cookies et des technologies similaires. Conformément aux dispositions de l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, nous recueillons votre consentement préalable avant de déposer tout cookie non strictement nécessaire au fonctionnement du site.

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site internet. Il permet au site de mémoriser certaines informations relatives à votre navigation (préférences, contenu du panier, identifiant de session, etc.).

9.2 Catégories de cookies utilisés

  • Cookies strictement nécessaires : Ces cookies sont indispensables au fonctionnement technique de notre site (gestion de la session, sécurité, panier d'achat). Ils ne nécessitent pas votre consentement.
  • Cookies de préférences : Ils permettent de mémoriser vos choix et préférences (langue, région, paramètres d'affichage) afin d'améliorer votre expérience.
  • Cookies analytiques et de mesure d'audience : Ces cookies collectent des informations anonymisées ou pseudonymisées sur la manière dont vous utilisez notre site, afin de nous aider à l'améliorer.
  • Cookies publicitaires et de ciblage : Ces cookies permettent de vous proposer des publicités adaptées à vos centres d'intérêt, sur notre site ou sur des sites tiers.

9.3 Gestion de vos préférences

Vous pouvez gérer vos préférences en matière de cookies à tout moment via notre gestionnaire de consentement aux cookies, accessible depuis le bandeau de cookies affiché lors de votre première visite sur notre site. Vous pouvez également configurer votre navigateur pour refuser tout ou partie des cookies, bien que cela puisse affecter certaines fonctionnalités de notre site.

Pour en savoir plus sur notre utilisation des cookies, les cookies tiers déposés sur notre site et la manière de gérer vos préférences, veuillez consulter notre Politique en matière de Cookies disponible sur notre site.

10. Protection de la vie privée des mineurs

Notre site interflorra.com et nos services sont destinés aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès de personnes mineures de moins de 18 ans. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [email protected]. Nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais.

Conformément à l'article 8 du RGPD, dans le cas où nous collecterions des données d'un mineur de 15 ans ou moins dans le cadre de services de la société de l'information, le traitement ne serait licite qu'avec le consentement du ou des titulaires de la responsabilité parentale.

11. Prospection commerciale et communications marketing

Nous pouvons vous adresser des communications commerciales par voie électronique (e-mail, SMS) dans les conditions suivantes :

  • Avec votre consentement : Si vous avez expressément accepté de recevoir nos offres promotionnelles, newsletters et informations sur nos nouveaux produits lors de la création de votre compte ou via un formulaire d'inscription ;
  • Sur la base de notre intérêt légitime (clients existants) : Conformément à l'article L. 34-5 du Code des postes et des communications électroniques, nous pouvons vous adresser des communications relatives à des produits ou services analogues à ceux que vous avez déjà commandés, sous réserve de vous avoir informé préalablement et de vous avoir offert la possibilité de vous y opposer.

Vous pouvez à tout moment vous désabonner de nos communications commerciales en :

  • Cliquant sur le lien de désabonnement présent dans chacun de nos e-mails ;
  • Envoyant un e-mail à [email protected] avec la mention « Désabonnement » dans l'objet ;
  • Modifiant vos préférences de communication depuis votre espace client.

12. Décision automatisée et profilage

Conformément à l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

Dans le cadre de la personnalisation de votre expérience sur notre site et de nos recommandations de produits, nous pouvons utiliser des algorithmes pour analyser vos habitudes d'achat et préférences. Ces traitements automatisés ne produisent cependant pas de décisions ayant des effets juridiques ou significatifs sur vous. Si nous devions mettre en place de tels traitements, nous vous en informerions préalablement et recueillerions votre consentement si nécessaire.

13. Liens vers des sites tiers

Notre site interflorra.com peut contenir des liens hypertextes vers des sites internet tiers. Nous n'avons aucun contrôle sur le contenu de ces sites ni sur leurs pratiques en matière de protection des données. Nous vous recommandons de consulter les politiques de confidentialité de ces sites tiers avant de leur communiquer vos données personnelles. La présente Politique de Confidentialité ne s'applique qu'au site interflorra.com.

14. Dépôt d'une plainte auprès de la CNIL

Si vous estimez que le traitement de vos données à caractère personnel par Interflorra n'est pas conforme à la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL).

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Téléphone : +33 (0)1 53 73 22 22
Site internet : www.cnil.fr
Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes

Nous vous encourageons cependant à nous contacter en premier lieu afin de résoudre votre demande à l'amiable. Nous nous engageons à traiter votre demande avec diligence et transparence.

15. Mentions légales et conformité

Conformément aux dispositions de la loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique (LCEN) et au décret n° 2007-1527 du 24 octobre 2007, les informations relatives à l'éditeur du site interflorra.com sont accessibles dans les mentions légales disponibles sur notre site. Ces mentions légales précisent notamment l'identité de l'éditeur, les coordonnées de l'hébergeur du site, et toute information obligatoire requise par la loi française.

16. Modifications de la présente Politique de Confidentialité

Nous nous réservons le droit de modifier ou d'actualiser la présente Politique de Confidentialité à tout moment, notamment pour nous conformer à toute évolution législative ou réglementaire, ou pour tenir compte des évolutions de nos pratiques en matière de traitement des données.

En cas de modification substantielle, nous vous en informerons par e-mail (si vous disposez d'un compte client) et/ou par un avis visible sur notre site internet avant l'entrée en vigueur des nouvelles dispositions. La date de « Dernière mise à jour » figurant en haut de cette page sera systématiquement actualisée.

Nous vous encourageons à consulter régulièrement cette page afin de prendre connaissance de la version la plus récente de notre Politique de Confidentialité. La poursuite de l'utilisation de notre site après notification des modifications vaut acceptation de la Politique de Confidentialité mise à jour.

17. Contact et délégué à la protection des données

Pour toute question, demande d'information ou exercice de vos droits relatifs à vos données à caractère personnel, vous pouvez contacter notre service dédié à la protection des données :

Société Interflorra
Site internet interflorra.com
Adresse électronique [email protected]
Objet de votre message « Protection des données — [Nature de votre demande] »

Nous nous engageons à traiter votre demande dans les meilleurs délais et, en tout état de cause, dans un délai maximum d'un (1) mois à compter de la réception de celle-ci, conformément aux dispositions de l'article 12 du RGPD.

Résumé de vos droits : Accès · Rectification · Effacement · Limitation · Portabilité · Opposition · Retrait du consentement · Directives post-mortem.
Pour exercer ces droits : [email protected]

Politique de Confidentialité de interflorra.com — Version en vigueur au 6 avril 2026. Rédigée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, et à l'ensemble des textes applicables en droit français.