Politique de Confidentialité

Date de dernière mise à jour : 22 juin 2026

La présente Politique de Confidentialité décrit la manière dont Interflora (ci-après « nous », « notre » ou « la Société ») collecte, utilise, conserve et protège vos données personnelles lorsque vous visitez notre site internet inter-rflora.com ou que vous utilisez nos services de vente et de livraison de fleurs. Nous nous engageons à respecter votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ainsi qu'à la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (ci-après « loi Informatique et Libertés »), telle qu'elle a été adaptée par l'ordonnance n° 2018-1125 du 12 décembre 2018.

Nous vous invitons à lire attentivement cette politique afin de comprendre nos pratiques en matière de protection des données personnelles. En utilisant notre site ou nos services, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité.

1. Identité et coordonnées du responsable du traitement

Le responsable du traitement de vos données personnelles est :

Société	Interflora
Adresse	France
Téléphone	Non disponible
Adresse électronique	[email protected]
Site internet	inter-rflora.com

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse électronique suivante : [email protected].

Conformément aux exigences légales applicables en France, notamment celles relatives aux mentions légales prévues par la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), les informations légales complètes concernant notre société sont disponibles sur notre site internet.

2. Données personnelles collectées

Dans le cadre de notre activité de vente et de livraison de fleurs en ligne, nous collectons différentes catégories de données personnelles vous concernant, selon la nature de vos interactions avec nous.

2.1 Données que vous nous fournissez directement

Lorsque vous créez un compte, passez une commande, nous contactez ou utilisez nos services, nous collectons les données suivantes :

Données d'identification : nom, prénom, pseudonyme ou nom d'utilisateur ;
Coordonnées : adresse postale (adresse de facturation et/ou de livraison), adresse électronique, numéro de téléphone ;
Données de compte : identifiant de connexion, mot de passe chiffré, préférences de compte ;
Données de commande : détail des produits commandés (types de fleurs, bouquets, compositions florales), adresse de livraison du destinataire, date et heure de livraison souhaitées, message personnalisé accompagnant la commande ;
Données de paiement : informations relatives à votre mode de paiement (numéro de carte bancaire partiellement masqué, date d'expiration), étant précisé que les données complètes de paiement sont traitées directement par notre prestataire de services de paiement sécurisé et ne sont pas stockées sur nos serveurs ;
Données de communication : contenu de vos messages, demandes d'assistance, réclamations ou avis que vous nous adressez ;
Données relatives au destinataire : nom, prénom et adresse du destinataire de la livraison de fleurs, tels que vous nous les communiquez.

2.2 Données collectées automatiquement

Lorsque vous naviguez sur notre site internet, nous collectons automatiquement certaines données relatives à votre utilisation du site :

Données de navigation : pages visitées, durée de la visite, liens cliqués, parcours de navigation, produits consultés et ajoutés au panier ;
Données techniques : adresse IP, type et version du navigateur internet, système d'exploitation, résolution d'écran, langue du navigateur ;
Données de l'appareil : identifiants uniques de l'appareil, type d'appareil (ordinateur, tablette, téléphone mobile), système d'exploitation et sa version ;
Données de localisation approximative : localisation géographique approximative déduite de votre adresse IP (pays, région, ville) ;
Données de cookies et technologies similaires : informations collectées par le biais de cookies, balises web, pixels et autres technologies de suivi (voir la section 8 de la présente politique pour plus de détails).

2.3 Données provenant de sources tierces

Nous pouvons recevoir des données vous concernant provenant de sources tierces, notamment :

Données provenant de réseaux sociaux si vous choisissez de vous connecter à notre site via un compte de réseau social (Facebook, Google, etc.) ;
Données provenant de nos partenaires commerciaux et prestataires de services marketing ;
Données relatives à la prévention de la fraude transmises par des prestataires spécialisés.

3. Finalités et bases juridiques du traitement

Nous traitons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes, conformément aux dispositions de l'article 5 du RGPD. Voici les finalités pour lesquelles nous traitons vos données, ainsi que les bases juridiques correspondantes :

Finalité du traitement	Base juridique
Traitement et exécution de vos commandes de fleurs et de produits floraux	Exécution d'un contrat (art. 6.1.b RGPD)
Création et gestion de votre compte client	Exécution d'un contrat (art. 6.1.b RGPD)
Facturation et gestion des paiements	Exécution d'un contrat (art. 6.1.b RGPD) / Obligation légale (art. 6.1.c RGPD)
Livraison de vos commandes et communication avec le destinataire	Exécution d'un contrat (art. 6.1.b RGPD)
Service client, traitement des réclamations et du droit de rétractation	Exécution d'un contrat / Intérêt légitime (art. 6.1.f RGPD)
Envoi de communications marketing, promotions et offres commerciales	Consentement (art. 6.1.a RGPD) ou intérêt légitime pour les clients existants
Personnalisation de votre expérience et recommandations de produits	Consentement (art. 6.1.a RGPD) / Intérêt légitime (art. 6.1.f RGPD)
Analyses statistiques et amélioration de nos services	Intérêt légitime (art. 6.1.f RGPD)
Prévention de la fraude et sécurisation des transactions	Intérêt légitime (art. 6.1.f RGPD) / Obligation légale (art. 6.1.c RGPD)
Respect de nos obligations légales et réglementaires	Obligation légale (art. 6.1.c RGPD)
Gestion des cookies et technologies de suivi	Consentement (art. 6.1.a RGPD)

4. Partage de vos données avec des tiers

Nous ne vendons pas vos données personnelles à des tiers. Cependant, dans le cadre de notre activité, nous pouvons être amenés à partager vos données avec certaines catégories de destinataires, dans les conditions décrites ci-après.

4.1 Prestataires de services et sous-traitants

Nous faisons appel à des prestataires de services tiers qui traitent vos données personnelles en notre nom et selon nos instructions, en qualité de sous-traitants au sens du RGPD. Ces prestataires sont tenus de respecter des obligations de confidentialité et de sécurité strictes. Ils interviennent notamment dans les domaines suivants :

Services de livraison : transporteurs et fleuristes partenaires chargés de la livraison de vos commandes ;
Services de paiement : prestataires de services de paiement sécurisé pour le traitement des transactions bancaires ;
Hébergement et infrastructure informatique : fournisseurs de services d'hébergement et de cloud computing ;
Outils d'analyse et de mesure d'audience : prestataires de services d'analyse statistique du trafic sur notre site ;
Outils de gestion de la relation client (CRM) : logiciels et plateformes de gestion clientèle ;
Prestataires de services de messagerie électronique : envoi d'e-mails transactionnels et de newsletters ;
Prestataires de services marketing et publicitaires : gestion de campagnes publicitaires et de remarketing ;
Services de prévention de la fraude : prestataires spécialisés dans la détection et la prévention des fraudes en ligne.

4.2 Partenaires commerciaux

Dans le cadre de notre réseau de fleuristes partenaires et de nos activités commerciales, certaines de vos données (notamment votre nom, adresse de livraison et les détails de votre commande) peuvent être transmises aux fleuristes membres de notre réseau qui sont chargés de préparer et/ou de livrer votre commande dans la zone géographique concernée.

4.3 Autorités compétentes et obligations légales

Nous pouvons être amenés à divulguer vos données personnelles aux autorités administratives ou judiciaires compétentes, dans les cas suivants :

Lorsque nous y sommes légalement tenus en vertu d'une obligation légale ou réglementaire ;
Sur décision de justice ou sur réquisition des autorités compétentes (police, justice, administration fiscale, etc.) ;
Pour protéger nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos clients ou de tiers ;
Dans le cadre de la lutte contre la fraude, le blanchiment d'argent ou d'autres activités illicites.

4.4 Cession ou restructuration de l'entreprise

En cas de fusion, acquisition, cession totale ou partielle de notre activité, restructuration ou autre opération similaire affectant notre société, vos données personnelles pourraient être transmises à la société successeure ou acquéreuse. Dans ce cas, vous en seriez informé préalablement par e-mail et/ou par un avis visible sur notre site internet.

5. Sécurité des données

Nous accordons une importance primordiale à la sécurité de vos données personnelles et mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation, altération ou destruction, conformément à l'article 32 du RGPD.

5.1 Mesures techniques

Chiffrement des données : toutes les communications entre votre navigateur et notre site sont chiffrées grâce au protocole SSL/TLS (HTTPS) ;
Chiffrement des données sensibles : vos mots de passe sont stockés sous forme hachée et salée ; les données de paiement sont chiffrées et tokenisées ;
Contrôle des accès : accès aux données personnelles restreint aux seuls personnels habilités, sur la base du principe du moindre privilège ;
Authentification sécurisée : mise en place de mécanismes d'authentification robustes pour l'accès aux systèmes contenant des données personnelles ;
Pare-feu et systèmes de détection d'intrusion : protection de notre infrastructure contre les accès non autorisés ;
Sauvegardes régulières : réalisation de sauvegardes régulières des données pour prévenir toute perte accidentelle ;
Mises à jour de sécurité : application régulière des correctifs de sécurité sur l'ensemble de nos systèmes informatiques.

5.2 Mesures organisationnelles

Formation et sensibilisation régulière de notre personnel aux bonnes pratiques en matière de protection des données personnelles ;
Signature d'accords de confidentialité avec l'ensemble des membres de notre personnel ayant accès aux données personnelles ;
Conclusion de contrats de sous-traitance conformes aux exigences du RGPD avec l'ensemble de nos prestataires de services ;
Procédures internes de gestion des incidents et des violations de données, incluant la notification à la CNIL dans les 72 heures conformément à l'article 33 du RGPD ;
Audits de sécurité réguliers de nos systèmes et de nos pratiques.

Important : Malgré toutes les mesures mises en place, aucun système de sécurité n'est infaillible. Nous vous invitons à prendre vos propres précautions pour protéger vos données, notamment en utilisant un mot de passe robuste et unique pour votre compte, et en ne partageant jamais vos identifiants de connexion.

6. Durées de conservation des données

Vos données personnelles sont conservées pour une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles ont été collectées, conformément à l'article 5.1.e du RGPD et aux dispositions de la loi Informatique et Libertés.

Catégorie de données	Durée de conservation
Données de compte client (compte actif)	Durée de la relation commerciale + 3 ans après la dernière activité
Données de commandes et transactions	10 ans à compter de la commande (obligations comptables et fiscales)
Données de facturation	10 ans (art. L. 123-22 du Code de commerce)
Données de paiement (données complètes de carte)	Non conservées sur nos serveurs
Données relatives au droit de rétractation	1 an à compter de la date d'exercice ou d'expiration du droit de rétractation
Données de navigation et cookies analytiques	13 mois maximum (recommandation CNIL)
Communications marketing (consentement)	3 ans à compter du dernier contact ou jusqu'au retrait du consentement
Données de service client et réclamations	5 ans à compter de la clôture du dossier
Données de prévention de la fraude	5 ans à compter de la détection de la fraude présumée
Données de connexion et logs informatiques	12 mois (conformément à la réglementation applicable)

À l'expiration des durées de conservation indiquées ci-dessus, vos données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.

7. Vos droits en matière de protection des données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

7.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, d'accéder à ces données et aux informations relatives à leur traitement. Sur demande, nous vous fournirons une copie de vos données personnelles dans un format lisible.

7.2 Droit de rectification (article 16 du RGPD)

Vous avez le droit d'obtenir la rectification des données personnelles vous concernant qui sont inexactes ou incomplètes. Vous pouvez également compléter des données personnelles incomplètes, notamment en fournissant une déclaration complémentaire.

7.3 Droit à l'effacement (« droit à l'oubli ») (article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans certains cas, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement, ou lorsque vous vous opposez au traitement. Ce droit n'est pas absolu et ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.

7.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certaines circonstances, notamment lorsque vous contestez l'exactitude des données, lorsque vous vous opposez à leur traitement ou lorsque vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.

7.5 Droit à la portabilité des données (article 20 du RGPD)

Lorsque le traitement de vos données est fondé sur votre consentement ou sur l'exécution d'un contrat, vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

7.6 Droit d'opposition (article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime. Vous avez également le droit de vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale, y compris au profilage dans la mesure où celui-ci est lié à une telle prospection, sans avoir à justifier votre décision.

7.7 Droit de retrait du consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans que cela affecte la licéité du traitement effectué avant ce retrait. Le retrait de votre consentement peut être effectué en cliquant sur le lien de désinscription présent dans chacun de nos e-mails commerciaux, ou en nous contactant directement.

7.8 Droit de définir des directives post-mortem

Conformément à l'article 85 de la loi Informatique et Libertés, vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

7.9 Modalités d'exercice de vos droits

Pour exercer l'un des droits mentionnés ci-dessus, vous pouvez nous contacter par :

Courrier électronique : [email protected]

Afin de traiter votre demande dans les meilleurs délais et de vérifier votre identité, nous pourrons vous demander de nous fournir une copie d'un justificatif d'identité valide. Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception, délai pouvant être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes reçues, conformément à l'article 12 du RGPD.

8. Cookies et technologies de suivi

Notre site internet utilise des cookies et des technologies similaires (pixels, balises web, stockage local, etc.) pour améliorer votre expérience de navigation, analyser l'utilisation de notre site et vous proposer des publicités personnalisées. Ces technologies sont régies par la loi Informatique et Libertés, telle que modifiée, ainsi que par les lignes directrices et recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).

8.1 Types de cookies utilisés

Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de votre panier, connexion à votre compte, sécurité). Ces cookies ne nécessitent pas votre consentement ;
Cookies de performance et d'analyse : permettent de mesurer l'audience de notre site et d'analyser votre navigation pour améliorer nos services (ex. : Google Analytics). Ces cookies requièrent votre consentement ;
Cookies de fonctionnalité : mémorisent vos préférences (langue, région, affichage) pour personnaliser votre expérience ;
Cookies publicitaires et de ciblage : permettent de vous proposer des publicités personnalisées sur notre site et sur des sites tiers (remarketing). Ces cookies requièrent votre consentement ;
Cookies des réseaux sociaux : permettent de partager du contenu sur les réseaux sociaux et d'interagir avec eux depuis notre site. Ces cookies requièrent votre consentement.

8.2 Gestion de vos préférences en matière de cookies

Lors de votre première visite sur notre site, un bandeau d'information vous informe de l'utilisation de cookies et vous permet d'accepter ou de refuser les cookies non nécessaires, conformément aux recommandations de la CNIL. Vous pouvez à tout moment modifier vos préférences en matière de cookies en accédant à notre gestionnaire de consentement disponible sur notre site.

Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Pour plus d'informations, consultez l'aide de votre navigateur. Veuillez noter que la désactivation de certains cookies peut affecter le fonctionnement et les fonctionnalités de notre site.

La durée de conservation des informations collectées via les cookies est limitée à 13 mois maximum, conformément aux recommandations de la CNIL.

Pour plus d'informations sur notre utilisation des cookies, nous vous invitons à consulter notre Politique relative aux Cookies disponible sur notre site internet.

9. Transferts internationaux de données

Dans le cadre de notre activité, certains de nos prestataires de services peuvent être établis en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE). Dans ce cas, nous veillons à ce que tout transfert de données personnelles vers des pays tiers soit encadré par des garanties appropriées, conformément aux articles 44 à 49 du RGPD.

Les garanties que nous mettons en place pour encadrer ces transferts incluent notamment :

Décisions d'adéquation de la Commission européenne : transferts vers des pays reconnus comme offrant un niveau de protection adéquat ;
Clauses contractuelles types (CCT) : adoption des clauses contractuelles types approuvées par la Commission européenne, qui imposent des obligations de protection des données aux destinataires des données ;
Règles d'entreprise contraignantes (Binding Corporate Rules) : pour les transferts au sein de groupes d'entreprises ;
Cadre de confidentialité des données UE-États-Unis (Data Privacy Framework) : pour les transferts vers des entités américaines certifiées.

Vous pouvez obtenir davantage d'informations sur les transferts internationaux de données et les garanties mises en place en nous contactant à l'adresse suivante : [email protected].

10. Protection de la vie privée des mineurs

Restriction d'âge : Notre site internet et nos services sont destinés exclusivement aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs de moins de 18 ans.

Si vous êtes un parent ou un tuteur légal et que vous pensez que votre enfant mineur nous a fourni des données personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [email protected]. Dès que nous aurons connaissance d'une telle situation, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais.

Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, le traitement des données personnelles d'un mineur de moins de 15 ans au titre des services de la société de l'information est subordonné au consentement conjoint du mineur et du titulaire de l'autorité parentale à son égard.

11. Marketing et communications commerciales

Avec votre consentement préalable, ou sur la base de notre intérêt légitime lorsque vous êtes déjà client, nous pouvons vous adresser des communications commerciales par voie électronique (e-mail, SMS) concernant nos offres, promotions, nouveautés et événements en lien avec notre activité de fleuriste.

Conformément à l'article L. 34-5 du Code des postes et des communications électroniques (CPCE) et aux dispositions du Code de la consommation, tout envoi de communication commerciale par voie électronique est subordonné à votre accord préalable, sauf si vous êtes déjà client et si la communication porte sur des produits ou services analogues à ceux que vous avez déjà commandés.

Vous pouvez vous désinscrire de nos communications commerciales à tout moment :

En cliquant sur le lien de désinscription présent dans chacun de nos e-mails commerciaux ;
En vous connectant à votre espace client et en modifiant vos préférences de communication ;
En nous contactant à l'adresse [email protected].

Votre désinscription sera prise en compte dans les meilleurs délais et, au plus tard, dans un délai de 10 jours ouvrables.

12. Droit de rétractation et protection du consommateur

Conformément aux articles L. 221-18 et suivants du Code de la consommation, en tant que consommateur, vous bénéficiez d'un droit de rétractation de 14 jours à compter de la réception de votre commande pour les produits achetés à distance sur notre site internet, sans avoir à justifier votre décision ni à supporter de pénalités.

Veuillez noter que ce droit de rétractation ne s'applique pas aux produits périssables ou susceptibles de se détériorer ou de se périmer rapidement, tels que les bouquets de fleurs fraîches, conformément à l'article L. 221-28 du Code de la consommation.

Pour exercer votre droit de rétractation pour les produits éligibles, vous pouvez nous contacter à l'adresse électronique [email protected]. Dans le cadre du traitement de votre demande de rétractation, nous traiterons les données personnelles nécessaires à la gestion de ce droit.

13. Liens vers des sites tiers

Notre site internet peut contenir des liens hypertextes vers des sites web tiers (réseaux sociaux, partenaires, prestataires de paiement, etc.). Nous n'avons aucun contrôle sur ces sites tiers et n'assumons aucune responsabilité quant à leurs pratiques en matière de confidentialité. Nous vous encourageons à consulter les politiques de confidentialité de ces sites lorsque vous les visitez.

14. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour tenir compte des évolutions législatives et réglementaires, des décisions de la CNIL, ou de l'évolution de nos pratiques de traitement des données. Toute modification substantielle vous sera notifiée par e-mail (si vous disposez d'un compte client) et/ou par un avis visible sur notre site internet, préalablement à son entrée en vigueur.

La date de dernière mise à jour figurant en haut de ce document vous indique quand cette politique a été révisée pour la dernière fois. En continuant à utiliser notre site et nos services après la notification de modifications, vous acceptez la politique mise à jour.

15. Réclamation auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données personnelles par notre société n'est pas conforme à la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, l'autorité de contrôle compétente est la :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3, Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr

Nous vous encourageons néanmoins à nous contacter en premier lieu afin que nous puissions traiter votre préoccupation directement et dans les meilleurs délais, avant d'introduire une réclamation auprès de la CNIL.

16. Contact et délégué à la protection des données

Pour toute question, demande d'information ou exercice de vos droits relatifs à la présente Politique de Confidentialité et à la protection de vos données personnelles, vous pouvez nous contacter via les coordonnées suivantes :

Société	Interflora
Adresse	France
Adresse électronique	[email protected]
Site internet	inter-rflora.com

Nous nous engageons à traiter votre demande dans un délai raisonnable et, en tout état de cause, dans le délai d'un mois prévu par le RGPD.

Politique de Confidentialité – Interflora

Site internet : inter-rflora.com

Contact : [email protected]

Date d'entrée en vigueur : 22 juin 2026