Politique de confidentialité
Dernière mise à jour : 30 juin 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est MAPFARM (nom commercial), exploitation personnelle de Xavier Blanchard. MAPFARM édite le site mapfarm.cloud et opère les marques et boutiques du groupe (MyLittleCoffee, Maison Kir, Harvest).
Siège social : 31 Rue Marcellin Berthelot, 21150 Venarey-les-Laumes, France
RCS Dijon : 102 573 466
Contact : contact@mapfarm.cloud
2. Données collectées sur ce site
Le site vitrine mapfarm.cloud collecte uniquement les données que vous nous transmettez volontairement :
• Prise de contact : nom, adresse e-mail et contenu de votre message.
• Données techniques strictement nécessaires : journaux de serveur (adresse IP,
horodatage) à des fins de sécurité et de bon fonctionnement.
Les ventes ne se font pas sur ce site mais sur les boutiques des marques (mylittlecoffee.fr, maison.harvest.am), qui disposent de leur propre politique de confidentialité (données de commande et de paiement).
3. Activité du groupe et plateformes tierces
Dans le cadre de la commercialisation des produits des marques qu'elle opère, MAPFARM peut diffuser des catalogues produits et gérer des commandes via des plateformes de vente et de publicité tierces (notamment TikTok Shop, Google et Meta).
Lorsque MAPFARM accède à des données issues de ces plateformes (par exemple des informations de commande), ces données sont traitées uniquement pour l'exécution de la relation commerciale (préparation, expédition et suivi des commandes), conformément à la présente politique et aux conditions de chaque plateforme. Elles ne sont jamais revendues ni utilisées à des fins étrangères à cette finalité.
4. Finalités et bases légales
• Réponse à une demande de contact — mesures précontractuelles et intérêt légitime.
• Exécution et suivi des commandes passées via les boutiques et plateformes —
exécution du contrat.
• Sécurité, prévention des fraudes et journalisation — intérêt légitime.
• Obligations légales et comptables — obligation légale.
5. Destinataires et sous-traitants
Aucune donnée personnelle n'est vendue, louée ou partagée à des fins commerciales. Seuls les prestataires strictement nécessaires y ont accès, dans la limite de leur mission :
• OVHcloud (France) — hébergement du site et des données.
• Prestataires de paiement — traitement sécurisé des transactions sur les boutiques.
• Plateformes de vente et de publicité (TikTok Shop, Google, Meta) — diffusion des
catalogues et transmission des commandes, selon leurs propres conditions.
• Outils internes de MAPFARM nécessaires au traitement de votre demande.
6. Transferts hors Union européenne
Les données sont hébergées et traitées au sein de l'Union européenne (France). Lorsque le recours à une plateforme tierce implique un transfert hors UE, celui-ci est encadré par les garanties appropriées prévues par le RGPD (clauses contractuelles types ou décision d'adéquation).
7. Durée de conservation
Les demandes de contact sont conservées le temps nécessaire à leur traitement, puis archivées conformément aux obligations légales applicables. Les données liées aux commandes sont conservées pendant les durées légales (comptables et fiscales). Les journaux techniques sont conservés pour une durée limitée à des fins de sécurité.
8. Sécurité des données
MAPFARM met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès, altération, divulgation ou destruction non autorisés :
• Hébergement sur infrastructure dédiée en France (OVHcloud).
• Chiffrement des échanges de bout en bout (HTTPS/TLS).
• Chiffrement au repos des secrets et jetons d'accès sensibles.
• Cloisonnement réseau, pare-feu et exposition publique réduite au strict nécessaire
(politique « tout est refusé par défaut »).
• Isolation des données par périmètre (séparation logique stricte entre marques et
clients).
• Contrôle d'accès nominatif et authentification unique (SSO) avec gestion fine des
droits ; aucune action sensible sans autorisation.
• Journalisation et traçabilité des accès et des opérations.
9. Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition.
Pour les exercer, écrivez à contact@mapfarm.cloud. En cas de désaccord persistant, vous pouvez saisir la CNIL (cnil.fr).
10. Cookies et mesure d'audience
Le site vitrine mapfarm.cloud utilise uniquement des cookies strictement nécessaires à son fonctionnement et ne dépose pas de cookie de pistage publicitaire. Vous pouvez configurer votre navigateur pour bloquer tout ou partie des cookies.