Lyon Apero

Informations légales

Retrouvez toutes les informations légales concernant Lyon Apéro et nos conditions générales de vente.

1. Responsable du traitement

Le responsable du traitement des données personnelles est Lyon Apéro, SAS dont le siège social est situé au 16 bis rue d'Alsace, 69100 Villeurbanne, France (SIREN : 827 442 583, RCS Lyon).

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à : contact@lyonapero.fr

2. Données collectées

Dans le cadre de votre commande et de l'utilisation de notre service, nous collectons les données personnelles suivantes :

2.1 Données de commande et de compte

  • Nom et prénom
  • Adresse de livraison
  • Numéro de téléphone
  • Adresse email
  • Données de paiement (traitées exclusivement par Stripe, jamais stockées sur nos serveurs)

2.2 Données techniques liées à la lutte contre la fraude publicitaire

Lorsque vous accédez à notre site depuis une annonce Google Ads (présence d'un identifiant de clic gclid, gbraid ou wbraid dans l'URL), nous collectons et traitons les informations techniques suivantes, dans le seul but de détecter et prévenir la fraude publicitaire (clics frauduleux, robots, clics répétés par des concurrents) :

  • Identifiants de campagne : gclid, gbraid, wbraid et paramètres UTM transmis par Google Ads
  • Adresse IP et indication du pays de connexion, conservée sous forme pseudonymisée (haché avec une clé secrète) afin de regrouper les sessions sans permettre de remonter à l'identité
  • Empreinte navigateur (browser fingerprint) générée localement par la bibliothèque open-source FingerprintJS à partir de caractéristiques techniques (polices, plugins, canvas, rendu graphique, etc.)
  • Caractéristiques du terminal : user-agent, système d'exploitation, langue, fuseau horaire, résolution d'écran, taille de la fenêtre, nombre de cœurs CPU, mémoire vive, support tactile
  • Signaux comportementaux agrégés : nombre de mouvements de souris, de clics, de frappes clavier, profondeur de scroll, temps passé sur le site, pages visitées, page d'entrée et site référent
  • Indicateurs d'automatisation : détection d'un navigateur sans interface (headless) ou piloté par WebDriver (Selenium, Puppeteer, Playwright…)

Le contenu réel de votre navigation (pages consultées dans le détail, contenu du panier, recherches saisies, formulaires) n'est pas enregistré par ce dispositif : seuls des compteurs et des signaux techniques sont conservés. Aucune donnée d'identité ni aucune donnée commerciale n'est associée aux sessions ainsi collectées.

3. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat : vos données sont nécessaires à la prise en charge de votre commande, au paiement et à la livraison (article 6.1.b du RGPD)
  • Obligation légale : la vérification de la majorité pour la vente d'alcool est imposée par la loi française (article L3342-1 du Code de la santé publique)
  • Intérêt légitime (article 6.1.f du RGPD) pour :
    • la prévention de la fraude et la sécurité du service ;
    • la détection des clics frauduleux sur nos campagnes publicitaires Google Ads (clics répétés, robots, navigateurs automatisés, concurrents), nécessaire pour protéger nos investissements publicitaires et garantir l'équité du marché. Cet intérêt légitime a fait l'objet d'une mise en balance avec vos droits et libertés, en tenant compte du caractère limité des données collectées, de leur pseudonymisation, de leur durée de conservation courte (90 jours) et de l'absence de croisement avec votre identité.

Vous disposez d'un droit d'opposition aux traitements fondés sur l'intérêt légitime, exerçable selon les modalités décrites à la section 8.

4. Durée de conservation

Vos données personnelles sont conservées pour les durées suivantes :

  • Données de commande : 3 ans à compter de la dernière commande
  • Données de facturation : 10 ans conformément aux obligations comptables légales
  • Données de paiement : traitées et conservées par Stripe selon leur propre politique de conservation
  • Données techniques de détection de fraude publicitaire (section 2.2) : 90 jours maximum à compter de la collecte, après quoi elles sont supprimées automatiquement de nos bases de données

Au-delà de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

5. Sous-traitants et transfert de données

Pour le traitement des paiements par carte bancaire, nous faisons appel à Stripe Payments Europe, Ltd. en tant que sous-traitant. Dans ce cadre, certaines de vos données (informations de paiement) peuvent être transférées et traitées sur des serveurs situés en dehors de l'Union Européenne, notamment aux États-Unis.

Stripe s'engage à respecter le RGPD et utilise des mécanismes de transfert conformes, notamment les Clauses Contractuelles Types approuvées par la Commission Européenne. Pour plus d'informations, consultez la politique de confidentialité de Stripe.

6. Cookies et stockage local

Notre site utilise uniquement des cookies et un stockage local strictement nécessaires au fonctionnement du service ou à la protection de nos intérêts légitimes :

  • Cookie de session : permet de maintenir votre session de navigation
  • Token CSRF : assure la sécurité de vos requêtes contre les attaques de type cross-site request forgery
  • Panier : conserve le contenu de votre panier pendant votre visite
  • Stockage de session anti-fraude (sessionStorage) : conserve, uniquement le temps de votre visite et uniquement si vous arrivez depuis une publicité Google Ads, un identifiant technique de session permettant de regrouper les signaux décrits à la section 2.2. Ce stockage est automatiquement effacé à la fermeture de l'onglet.

Ces traceurs sont indispensables au fonctionnement du site ou à la lutte contre la fraude publicitaire ; ils relèvent à ce titre des exemptions de consentement prévues par la directive ePrivacy et la délibération CNIL n° 2020-091 du 17 septembre 2020. Nous n'utilisons aucun cookie de publicité comportementale ni de mesure d'audience tiers.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime
  • Droit à la limitation : demander la suspension du traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@lyonapero.fr. Nous nous engageons à répondre à votre demande dans un délai de 30 jours.

8. Réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07.

9. Mise à jour

La présente politique de confidentialité peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée ci-dessous. Nous vous invitons à consulter régulièrement cette page.

Dernière mise à jour : Mai 2026

Retour à l'accueil