Politique de Confidentialité

Date d'entrée en vigueur : 30 juin 2026 | Dernière mise à jour : 30 juin 2026

La présente Politique de Confidentialité décrit la manière dont le site inter-florar.com (ci-après « le Site »), exploité par Interflora (ci-après « nous », « notre » ou « la Société »), collecte, utilise, conserve et protège vos données à caractère personnel, conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, ainsi qu'à toute autre législation française applicable en matière de protection des données personnelles.

Nous accordons la plus grande importance à la protection de votre vie privée et à la sécurité de vos données personnelles. Nous vous invitons à lire attentivement ce document avant d'utiliser notre Site ou nos services. En naviguant sur le Site inter-florar.com, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.

1. Identité et coordonnées du Responsable de Traitement

Conformément à l'article 13 du RGPD et aux exigences relatives aux mentions légales prévues par la loi française (loi du 21 juin 2004 pour la confiance dans l'économie numérique, dite LCEN), le responsable du traitement de vos données personnelles est :

Dénomination sociale	Interflora
Adresse du siège social	France
Téléphone	Non communiqué
Adresse électronique	[email protected]
Site internet	inter-florar.com

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse électronique suivante : [email protected].

2. Données Personnelles Collectées

Dans le cadre de l'exploitation du Site inter-florar.com et de la fourniture de nos services floraux, nous sommes amenés à collecter différentes catégories de données à caractère personnel vous concernant. Ces données sont collectées de manière loyale, licite et transparente, conformément aux principes posés par le RGPD.

2.1 Données d'identification et de contact

Lors de la création d'un compte, la passation d'une commande ou de toute prise de contact avec nos services, nous collectons notamment :

Vos nom et prénom ;
Votre adresse postale de facturation et/ou de livraison ;
Votre adresse électronique ;
Votre numéro de téléphone fixe ou mobile ;
Les informations relatives au destinataire de la livraison (nom, prénom, adresse, numéro de téléphone) ;
Le message personnalisé que vous souhaitez joindre à votre commande florale.

2.2 Données de commande et de transaction

Lorsque vous effectuez un achat sur notre Site, nous traitons :

Le détail de vos commandes (références produits, quantités, montants) ;
Les informations de paiement (numéro de carte bancaire partiellement masqué, date d'expiration) — les données bancaires complètes étant traitées directement par notre prestataire de paiement sécurisé ;
L'historique de vos commandes passées ;
Les données relatives aux retours, remboursements ou réclamations ;
Les occasions spéciales renseignées (anniversaire, fête des mères, mariage, etc.).

2.3 Données de navigation et données techniques

Lors de votre visite sur le Site, nous collectons automatiquement certaines données techniques :

Votre adresse IP (protocole Internet) ;
Le type et la version de votre navigateur internet ;
Le système d'exploitation de votre appareil ;
Le type d'appareil utilisé (ordinateur, tablette, téléphone mobile) ;
Les pages visitées, les liens cliqués et le parcours de navigation sur le Site ;
Les dates et heures de connexion ;
Les termes de recherche utilisés sur le Site ;
Le site référent (URL du site depuis lequel vous avez accédé au nôtre) ;
La durée de consultation des pages.

2.4 Données relatives aux cookies et technologies similaires

Notre Site utilise des cookies et technologies de traçage analogues (pixels espions, balises web, identifiants locaux, etc.) afin d'améliorer votre expérience de navigation et de personnaliser nos contenus. Pour plus d'informations, veuillez consulter notre section relative aux cookies ci-dessous.

2.5 Données issues des interactions avec nos services

Les messages, avis, commentaires et évaluations que vous publiez sur notre Site ;
Vos réponses à nos enquêtes de satisfaction ;
Vos préférences et listes de souhaits enregistrées ;
Vos inscriptions à notre newsletter ou à nos programmes de fidélité ;
Les échanges effectués avec notre service clientèle (courriers électroniques, appels téléphoniques, formulaires de contact).

3. Finalités et Bases Légales des Traitements

Conformément à l'article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base légale. Le tableau ci-dessous présente les finalités pour lesquelles nous traitons vos données ainsi que la base légale correspondante.

Finalité du traitement	Base légale
Gestion de votre compte utilisateur et traitement de vos commandes florales	Exécution d'un contrat (article 6, §1, b) du RGPD)
Traitement des paiements et lutte contre la fraude	Exécution d'un contrat / Obligation légale (article 6, §1, b) et c) du RGPD)
Livraison de vos commandes florales et gestion des retours	Exécution d'un contrat (article 6, §1, b) du RGPD)
Service après-vente et gestion des réclamations	Exécution d'un contrat / Intérêt légitime (article 6, §1, b) et f) du RGPD)
Envoi de communications transactionnelles (confirmation de commande, suivi de livraison)	Exécution d'un contrat (article 6, §1, b) du RGPD)
Envoi de la newsletter et communications marketing personnalisées	Consentement (article 6, §1, a) du RGPD)
Analyse des comportements de navigation et amélioration du Site	Intérêt légitime (article 6, §1, f) du RGPD)
Respect des obligations légales (comptabilité, fiscalité, archivage)	Obligation légale (article 6, §1, c) du RGPD)
Personnalisation de votre expérience d'achat (recommandations de produits)	Consentement / Intérêt légitime (article 6, §1, a) et f) du RGPD)
Sécurisation du Site et prévention des accès non autorisés	Intérêt légitime (article 6, §1, f) du RGPD)

4. Partage et Transfert de vos Données Personnelles

4.1 Partage avec des tiers prestataires

Dans le cadre de l'exécution de nos services, nous pouvons être amenés à partager certaines de vos données personnelles avec des tiers soigneusement sélectionnés et liés à nous par des contrats de traitement de données conformes aux exigences du RGPD (article 28). Ces prestataires interviennent notamment pour :

La livraison de fleurs et de compositions florales : nos partenaires fleuristes locaux et entreprises de livraison reçoivent vos coordonnées ainsi que celles du destinataire afin d'assurer la bonne exécution de votre commande ;
Le traitement des paiements : les plateformes de paiement sécurisées (conformes aux normes PCI-DSS) reçoivent les données bancaires nécessaires à la validation de votre transaction ;
L'hébergement du Site et des données : notre hébergeur assure la disponibilité, la sécurité et la maintenance du Site et des bases de données ;
L'analyse d'audience : des outils d'analyse statistique (tels que Google Analytics ou équivalents) nous permettent de mesurer l'audience de notre Site et d'améliorer son fonctionnement ;
L'envoi de communications électroniques : des prestataires de services d'emailing assurent la distribution de nos newsletters et communications transactionnelles ;
Le service clientèle : des outils de gestion de la relation client peuvent traiter vos échanges avec notre équipe support ;
La lutte contre la fraude : des prestataires spécialisés dans la vérification des transactions et la détection des comportements frauduleux.

4.2 Divulgation pour des raisons légales

Nous pouvons être amenés à communiquer vos données personnelles aux autorités judiciaires, administratives ou réglementaires françaises ou européennes lorsque la loi nous y oblige ou nous y autorise, notamment :

En réponse à une réquisition judiciaire, une injonction d'un tribunal ou toute autre procédure légale ;
Pour protéger nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos utilisateurs ou du public ;
Pour prévenir ou détecter des activités frauduleuses ou illicites ;
En cas d'obligation légale imposée par le droit français ou européen.

4.3 Transferts internationaux de données

Certains de nos prestataires techniques peuvent être établis en dehors de l'Union européenne ou de l'Espace économique européen (EEE). Dans ce cas, nous veillons à ce que ces transferts soient encadrés par des garanties appropriées, conformément aux articles 44 à 49 du RGPD, notamment :

Des décisions d'adéquation rendues par la Commission européenne reconnaissant le niveau de protection suffisant du pays destinataire ;
Des clauses contractuelles types (CCT) approuvées par la Commission européenne ;
Des règles d'entreprise contraignantes (Binding Corporate Rules) ;
Des certifications reconnues par les autorités de protection des données.

Vous pouvez obtenir des informations complémentaires sur ces transferts et les garanties applicables en nous contactant à l'adresse [email protected].

4.4 Cession ou fusion

Dans l'hypothèse d'une fusion, acquisition, cession d'actifs ou toute autre opération de restructuration de notre société, vos données personnelles pourraient faire partie des actifs transférés. Nous vous en informerions préalablement par tout moyen approprié et vos droits en matière de protection des données demeureraient inchangés.

5. Durées de Conservation des Données Personnelles

Conformément au principe de limitation de la conservation prévu à l'article 5, §1, e) du RGPD, nous ne conservons vos données personnelles que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales applicables en droit français.

Catégorie de données	Durée de conservation
Données du compte utilisateur	Durée de la relation contractuelle + 3 ans à compter de la dernière activité
Données de commande et de transaction	10 ans à compter de la clôture de l'exercice comptable (obligation comptable française)
Données de paiement (hors données bancaires sensibles)	13 mois à compter de la date de débit (recommandation CNIL)
Données de navigation et cookies d'audience	13 mois maximum à compter du dépôt (recommandation CNIL)
Données relatives aux communications marketing	3 ans à compter du dernier contact actif ou du retrait du consentement
Données du service clientèle (échanges, réclamations)	5 ans à compter de la clôture du dossier (délai de prescription civil)
Journaux de connexion et données de sécurité	1 an (conformément aux obligations légales françaises en matière de cybersécurité)
Données d'un prospect (non-client)	3 ans à compter de la collecte ou du dernier contact

À l'issue de ces délais, vos données personnelles sont soit supprimées de manière sécurisée et définitive, soit anonymisées afin que vous ne puissiez plus être identifié, et dans ce cas elles peuvent être conservées à des fins statistiques sans limitation de durée.

6. Sécurité des Données Personnelles

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD et aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL). Ces mesures comprennent notamment :

6.1 Mesures techniques

Chiffrement des données : toutes les communications entre votre navigateur et notre Site sont chiffrées via le protocole TLS (Transport Layer Security), matérialisé par le cadenas visible dans votre barre d'adresse ;
Chiffrement des données sensibles : les mots de passe sont stockés sous forme hachée et salée (algorithmes de type bcrypt ou équivalent) ;
Pare-feu et systèmes de détection d'intrusion : nos infrastructures sont protégées par des dispositifs de sécurité périmétrique avancés ;
Contrôle des accès : l'accès à vos données personnelles est strictement limité aux personnes habilitées, selon le principe du moindre privilège ;
Authentification renforcée : nos systèmes internes utilisent des mécanismes d'authentification multi-facteurs ;
Sauvegardes régulières : des sauvegardes chiffrées de nos bases de données sont effectuées régulièrement afin d'assurer la continuité de service.

6.2 Mesures organisationnelles

Formation et sensibilisation régulières de notre personnel à la protection des données et à la cybersécurité ;
Mise en place de procédures de gestion des incidents de sécurité et des violations de données personnelles ;
Sélection rigoureuse de nos prestataires et signature systématique de contrats de traitement de données conformes au RGPD ;
Réalisation d'audits de sécurité périodiques ;
Politique interne de gestion des habilitations et des accès.

Important : Bien que nous mettions tout en œuvre pour protéger vos données, aucun système de transmission ou de stockage électronique n'est infaillible à 100 %. Si vous avez connaissance d'une faille de sécurité susceptible d'affecter vos données, nous vous invitons à nous en informer sans délai à l'adresse [email protected].

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en notifier dans les meilleurs délais, conformément à l'article 34 du RGPD, et à signaler l'incident à la CNIL dans un délai de 72 heures, conformément à l'article 33 du RGPD.

7. Vos Droits en Matière de Protection des Données

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants concernant vos données personnelles. Vous pouvez exercer ces droits à tout moment en nous contactant aux coordonnées indiquées à la section 10 de la présente Politique.

7.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que nous traitons ou non des données vous concernant et, le cas échéant, d'accéder à ces données ainsi qu'aux informations relatives aux modalités de leur traitement (finalités, destinataires, durées de conservation, etc.). Une copie de vos données vous sera fournie gratuitement, sous réserve que votre demande ne soit pas manifestement infondée ou excessive.

7.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification des données inexactes ou incomplètes vous concernant. Vous pouvez également compléter des données incomplètes en fournissant une déclaration complémentaire.

7.3 Droit à l'effacement — « droit à l'oubli » (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles lorsque l'un des motifs suivants s'applique : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, vous avez retiré votre consentement et il n'existe pas d'autre base légale au traitement, vous vous êtes opposé au traitement et il n'existe pas de motif légitime impérieux, vos données ont fait l'objet d'un traitement illicite. Ce droit peut être limité par certaines obligations légales ou impératifs légitimes qui nous obligent à conserver vos données.

7.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certaines circonstances, notamment lorsque vous contestez l'exactitude des données, lorsque le traitement est illicite mais que vous vous opposez à leur effacement, ou lorsque nous n'avons plus besoin de vos données mais que vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.

7.5 Droit à la portabilité (article 20 du RGPD)

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (par exemple, au format JSON ou CSV), et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu'il est effectué à l'aide de procédés automatisés.

7.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. Vous disposez également d'un droit d'opposition absolu et sans justification au traitement de vos données à des fins de prospection commerciale, y compris le profilage dans la mesure où il est lié à une telle prospection.

7.7 Droit de retrait du consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans que cela affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait. Vous pouvez notamment vous désinscrire de notre newsletter à tout moment en cliquant sur le lien de désabonnement figurant dans chacun de nos courriers électroniques.

7.8 Droit de définir des directives post-mortem

Conformément à la loi Informatique et Libertés modifiée par la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Comment exercer vos droits ? Pour exercer l'un des droits listés ci-dessus, envoyez votre demande par courrier électronique à [email protected]. Afin de traiter votre demande dans les meilleurs délais et de vérifier votre identité, nous pourrons vous demander de joindre une copie d'un justificatif d'identité. Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception, délai pouvant être prolongé de deux mois en cas de demandes complexes ou nombreuses.

8. Cookies et Technologies de Traçage

Notre Site inter-florar.com utilise des cookies et des technologies similaires conformément aux dispositions de l'article 82 de la loi Informatique et Libertés modifiée, ainsi qu'aux lignes directrices et recommandations de la CNIL relatives aux cookies et autres traceurs (délibération n° 2020-091 du 17 septembre 2020).

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, téléphone mobile) lors de la visite d'un site internet. Il permet au site de mémoriser des informations sur votre visite, telles que votre langue préférée et d'autres paramètres, afin de faciliter votre prochaine visite et de rendre le site plus utile pour vous.

8.2 Types de cookies utilisés

Cookies strictement nécessaires : indispensables au fonctionnement du Site (session, panier d'achat, authentification). Ces cookies ne nécessitent pas votre consentement préalable ;
Cookies de mesure d'audience / analytiques : permettent de mesurer le nombre de visites, les pages consultées et l'activité des utilisateurs afin d'améliorer nos services. Ils nécessitent votre consentement préalable ;
Cookies de personnalisation : mémorisent vos préférences (langue, région) et personnalisent votre expérience de navigation ;
Cookies publicitaires et de ciblage : permettent d'afficher des publicités pertinentes en fonction de vos centres d'intérêt. Ils nécessitent votre consentement préalable ;
Cookies de réseaux sociaux : permettent l'intégration de boutons de partage sur les réseaux sociaux. Ils peuvent être déposés par des tiers et nécessitent votre consentement préalable.

8.3 Durée de conservation des cookies

Conformément aux recommandations de la CNIL, les cookies dont le dépôt est soumis à votre consentement ont une durée de vie maximale de treize (13) mois à compter de leur premier dépôt sur votre terminal. Votre consentement ou votre refus sera également conservé pour une durée de treize mois.

8.4 Gestion de vos préférences en matière de cookies

Vous pouvez à tout moment modifier vos préférences relatives aux cookies en utilisant notre gestionnaire de consentement aux cookies accessible en bas de page, ou en paramétrant votre navigateur pour refuser ou supprimer les cookies. Veuillez noter que la désactivation de certains cookies peut affecter votre expérience de navigation et le bon fonctionnement de certaines fonctionnalités du Site.

9. Protection des Données des Mineurs

Le Site inter-florar.com et ses services sont destinés exclusivement à des personnes majeures, c'est-à-dire âgées d'au moins dix-huit (18) ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 18 ans.

Si vous êtes parent ou tuteur légal et que vous avez des raisons de penser qu'un mineur vous ayant confié des informations personnelles a pu s'inscrire sur notre Site ou passer une commande sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [email protected]. Nous prendrons les mesures nécessaires pour supprimer les données concernées dans les meilleurs délais.

Attention : En utilisant notre Site ou en passant une commande, vous déclarez être âgé(e) d'au moins dix-huit (18) ans et avoir la pleine capacité juridique pour conclure un contrat. Si vous avez moins de 18 ans, vous n'êtes pas autorisé(e) à utiliser notre Site ou à communiquer vos données personnelles.

10. Réclamations auprès de l'Autorité de Protection des Données

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données personnelles ne sont pas respectés ou que nous ne donnons pas suite à votre demande de manière satisfaisante, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en France, qui est la :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr
Formulaire en ligne : https://www.cnil.fr/fr/plaintes

Nous vous encourageons toutefois à nous contacter préalablement à toute saisine de la CNIL, afin que nous puissions résoudre votre réclamation à l'amiable dans les meilleurs délais.

11. Informations Complémentaires — Mentions Légales

Conformément aux obligations d'information prévues par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), le site inter-florar.com est édité par la société Interflora, dont les coordonnées complètes figurent à la section 1 de la présente Politique de Confidentialité. Les mentions légales complètes du Site sont accessibles sur notre page dédiée.

Le Site est hébergé par un prestataire établi dans l'Union européenne. Pour toute information relative à l'hébergeur, vous pouvez nous contacter à l'adresse [email protected].

12. Modification de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives et réglementaires, aux décisions de la CNIL ou aux changements de nos pratiques en matière de traitement des données. Toute modification substantielle vous sera notifiée par courrier électronique (si vous disposez d'un compte ou avez communiqué votre adresse électronique) ou par l'affichage d'un avis bien visible sur notre Site, au moins trente (30) jours avant son entrée en vigueur.

La date de « dernière mise à jour » figurant en tête de ce document indique la date à laquelle la version en vigueur a été publiée. Nous vous encourageons à consulter régulièrement cette page afin de prendre connaissance de la version la plus récente de notre Politique de Confidentialité. L'utilisation continue de notre Site après toute modification constitue votre acceptation de la version mise à jour, dans les limites permises par le droit applicable.

13. Contact — Délégué à la Protection des Données

Pour toute question, demande ou réclamation relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter par les moyens suivants :

Par courrier électronique	[email protected]
Par courrier postal	Interflora – Service Protection des Données – France
Site internet	inter-florar.com

Nous nous engageons à accuser réception de votre demande dans un délai de 72 heures ouvrées et à y apporter une réponse complète dans un délai d'un (1) mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD. Ce délai peut être porté à trois (3) mois en cas de demandes complexes ou nombreuses, auquel cas nous vous en informerons dans le délai d'un mois.

Références légales :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD)
Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés)
Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN)
Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique
Délibération CNIL n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives aux cookies et autres traceurs
Code de la consommation (notamment articles L. 221-1 et suivants relatifs aux contrats conclus à distance)

Politique de Confidentialité – Version du 30 juin 2026 – inter-florar.com