Politique de Confidentialité & Protection des Données


RGPD & Protection des données

Politique de Confidentialité
& Protection des Données

BIOTOPEP traite vos données personnelles avec le plus grand soin, dans le strict respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et des législations nationales en vigueur.

Conforme RGPD (UE) 2016/679 Données chiffrées & sécurisées Aucune vente à des tiers
Sommaire
Article 1

Responsable du traitement

Le responsable du traitement de vos données personnelles est la marque BIOTOPEP, dont les infrastructures logistiques et administratives sont établies au sein de l'Union Européenne. BIOTOPEP exerce son activité principale dans le domaine de la distribution de peptides de haute pureté destinés exclusivement à la recherche scientifique.

Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse suivante : contact@biotopep.com.

La présente politique de confidentialité a été mise à jour le 21 mai 2025. BIOTOPEP se réserve le droit de la modifier à tout moment afin de refléter les évolutions légales, réglementaires ou techniques. La version en vigueur est celle accessible en ligne sur notre site.

Article 2

Données personnelles collectées

BIOTOPEP collecte uniquement les données strictement nécessaires à l'exécution de ses services, conformément au principe de minimisation des données prévu par l'article 5 du RGPD.

Catégorie de données Données concernées Source Obligatoire
Données d'identification Nom, prénom, raison sociale, numéro SIRET/TVA intracommunautaire Formulaire de commande Oui
Données de contact Adresse email professionnelle, numéro de téléphone, adresse postale de livraison Formulaire de commande / compte client Oui
Données de qualification scientifique Affiliation institutionnelle, nature de l'activité de recherche, numéro d'accréditation laboratoire Formulaire de qualification client Oui
Données financières Informations de facturation, historique des commandes, montants des transactions (aucune donnée de carte bancaire stockée) Système de commande / prestataire de paiement Oui
Données de connexion Adresse IP, type de navigateur, pages visitées, horodatage des connexions Collecte automatique (serveur, analytics) Optionnel
Données de communication Contenu des emails échangés avec notre service client, historique des tickets de support Communications entrantes Selon interaction
Aucune donnée bancaire stockée
BIOTOPEP ne stocke aucune donnée de carte bancaire sur ses serveurs. Les paiements sont traités exclusivement par nos prestataires de paiement certifiés PCI-DSS (Stripe, PayPal). Ces prestataires sont soumis à leurs propres politiques de confidentialité.
Article 3

Finalités du traitement et bases légales

Finalité Description Base légale (RGPD art. 6)
Exécution des commandes Traitement, préparation, expédition et suivi des commandes de peptides de recherche Contrat (6.1.b)
Vérification de conformité réglementaire Contrôle de l'éligibilité du client (activité de recherche scientifique, accréditation) Obligation légale (6.1.c)
Gestion comptable et fiscale Émission des factures, archivage comptable, déclarations fiscales et douanières Obligation légale (6.1.c)
Service client Traitement des demandes, réclamations, et échanges Contrat (6.1.b)
Traçabilité des lots Conservation du registre de traçabilité des lots de peptides (exigence réglementaire) Obligation légale (6.1.c)
Communication commerciale Envoi de newsletters, offres promotionnelles et actualités scientifiques (sur consentement uniquement) Consentement (6.1.a)
Amélioration du site web Analyse statistique anonymisée du trafic et du comportement de navigation Consentement (6.1.a)
Prévention de la fraude Détection et prévention des commandes frauduleuses et des usurpations d'identité Intérêt légitime (6.1.f)
Article 4

Durée de conservation des données

Les données personnelles ne sont conservées que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à l'article 5(1)(e) du RGPD.

Type de données Durée de conservation Justification
Données de commande et facturation 10 ans à compter de la clôture de l'exercice comptable Obligation comptable (Code de commerce art. L.123-22)
Données de traçabilité des lots 5 ans à compter de la date d'expédition Exigence réglementaire de traçabilité scientifique
Compte client actif Durée de la relation commerciale + 3 ans après la dernière interaction Gestion de la relation client, prescription triennale
Données de prospection commerciale 3 ans à compter du dernier contact ou retrait du consentement Recommandations CNIL (délibération n°2016-264)
Logs de connexion (IP, navigateur) 12 mois Obligation légale (directive ePrivacy)
Cookies analytics (anonymisés) 13 mois maximum (conformément aux recommandations CNIL) Recommandations CNIL sur les cookies
Données de service client / tickets 5 ans à compter de la clôture du dossier Prescription civile quinquennale (Code civil art. 2224)
Article 5

Destinataires des données personnelles

BIOTOPEP ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales. Vos données peuvent néanmoins être communiquées aux catégories de destinataires suivantes dans le cadre strict des finalités décrites.

Prestataires de logistique et transport : Ils reçoivent les données nécessaires à la livraison (nom, adresse, téléphone). Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD et sont soumis à des accords de confidentialité.

Prestataires de paiement : Stripe et PayPal traitent les données financières nécessaires à l'encaissement des paiements. Ces prestataires sont certifiés PCI-DSS et disposent de leurs propres politiques de protection des données.

Hébergeur du site et des données : Les données sont hébergées sur des serveurs situés dans l'Union Européenne, dans des datacenters certifiés ISO 27001.

Autorités compétentes : BIOTOPEP peut être tenu de communiquer des données aux autorités judiciaires, douanières ou fiscales sur réquisition légale.

Auditeurs et comptables : Notre cabinet comptable et nos auditeurs externes accèdent aux données de facturation dans le cadre strict de leurs missions légales, soumis au secret professionnel.

Article 6

Transferts de données hors Union Européenne

BIOTOPEP s'efforce de conserver vos données au sein de l'Union Européenne. Certains de nos prestataires techniques (notamment pour l'hébergement de certains services cloud) peuvent être établis aux États-Unis ou dans d'autres pays tiers.

Dans ce cas, les transferts sont encadrés par les mécanismes de protection prévus par le RGPD, notamment les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne (décision d'exécution 2021/914), ou par les garanties offertes par le Data Privacy Framework UE-États-Unis (en vigueur depuis juillet 2023).

Sur demande adressée à dpo@biotopep.com, vous pouvez obtenir communication des garanties mises en place pour encadrer ces transferts.

Article 7

Vos droits en matière de protection des données

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles. Ces droits peuvent être exercés à tout moment en contactant notre DPO.

Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
Art. 15 RGPD
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant dans nos systèmes.
Art. 16 RGPD
Droit à l'effacement
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Art. 17 RGPD
Droit à la limitation
Suspendre temporairement le traitement de vos données dans certaines situations prévues par le RGPD.
Art. 18 RGPD
Droit à la portabilité
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Art. 20 RGPD
Droit d'opposition
Vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale.
Art. 21 RGPD
Droit de retrait du consentement
Retirer à tout moment un consentement préalablement donné, sans porter atteinte aux traitements antérieurs.
Art. 7(3) RGPD
Droit de réclamation
Introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Art. 77 RGPD
Comment exercer vos droits ?
Adressez votre demande par email à dpo@biotopep.com en précisant votre identité et la nature du droit que vous souhaitez exercer. Joignez une copie de votre document d'identité si votre demande porte sur l'accès ou l'effacement de données. BIOTOPEP dispose d'un délai d'un mois pour répondre, prorogeable de deux mois supplémentaires en cas de complexité ou de volume important de demandes.
Article 8

Cookies et traceurs

Type de cookie Finalité Durée Consentement requis
Cookies strictement nécessaires Session de navigation, panier d'achat, authentification, sécurité CSRF Session Non (essentiels)
Cookies de préférence Mémorisation de la langue, des préférences d'affichage et des filtres de recherche 12 mois Oui
Cookies analytiques Mesure d'audience anonymisée (nombre de visiteurs, pages vues, origine du trafic) via un outil conforme RGPD 13 mois Oui
Cookies marketing Personnalisation des publicités et ciblage comportemental — BIOTOPEP n'utilise pas actuellement ce type de cookies Non utilisés

Vous pouvez à tout moment gérer vos préférences de cookies via le bandeau de gestion des cookies affiché lors de votre première visite, ou en accédant aux paramètres de confidentialité de votre navigateur. Le refus des cookies analytiques n'affecte pas votre capacité à passer commande sur notre site.

Article 9 — Sécurité des données
Mesures de sécurité techniques et organisationnelles

Conformément à l'article 32 du RGPD, BIOTOPEP met en oeuvre des mesures de sécurité appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation accidentelle.

TLS 1.3
Chiffrement des communications en transit
AES-256
Chiffrement des données sensibles au repos
ISO 27001
Certification de notre hébergeur de données
72h
Délai max. de notification CNIL en cas de violation
Article 10

Contact du Délégué à la Protection des Données

Pour toute question, demande d'exercice de droits ou réclamation relative à la protection de vos données personnelles, vous pouvez contacter notre DPO par email à contact@biotopep.com.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de l'autorité de contrôle compétente, en France la Commission Nationale de l'Informatique et des Libertés (CNIL), dont les coordonnées sont disponibles sur www.cnil.fr.

Avertissement légal — Usage exclusivement scientifique
Les produits BIOTOPEP sont des peptides de recherche destinés exclusivement à un usage scientifique en laboratoire. Ils ne sont pas destinés à la consommation humaine, à l'injection, ni à tout usage vétérinaire ou cosmétique. La collecte et le traitement des données de qualification scientifique des clients sont nécessaires à la vérification de la conformité réglementaire des commandes. Ces données sont traitées avec la plus grande confidentialité et ne sont jamais divulguées à des tiers non autorisés.