Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : [À COMPLÉTER — date de dernière mise à jour]

1. Introduction

La société [À COMPLÉTER — raison sociale], dont le siège social est situé au [À COMPLÉTER — adresse complète], immatriculée au RCS sous le numéro [À COMPLÉTER — SIRET/SIREN] (ci-après « Ma Boîte à Secrets » ou « nous »), est responsable du traitement des données personnelles collectées sur le site maboiteasecrets.com.

La présente politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Données collectées

Dans le cadre de notre activité, nous sommes amenés à collecter les catégories de données personnelles suivantes :

  • Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone
  • Données de livraison : adresse postale complète
  • Données de paiement : informations de transaction (traitées de manière sécurisée par nos prestataires de paiement ; nous ne stockons pas vos données bancaires complètes)
  • Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite, cookies
  • Données de compte : historique de commandes, préférences, liste de souhaits

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Gestion des commandes : traitement, expédition et suivi de vos commandes
  • Gestion du compte client : création et administration de votre espace personnel
  • Communication commerciale : envoi de newsletters et offres promotionnelles (uniquement avec votre consentement préalable)
  • Amélioration du site : analyse de la fréquentation et du comportement de navigation pour optimiser l'expérience utilisateur
  • Service client : réponse à vos demandes et gestion des réclamations
  • Obligations légales : respect des obligations comptables et fiscales

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : le traitement est nécessaire à l'exécution de votre commande et à la gestion de votre compte client (article 6.1.b du RGPD)
  • Consentement : pour l'envoi de communications commerciales et le dépôt de cookies non essentiels (article 6.1.a du RGPD)
  • Intérêt légitime : pour l'amélioration de nos services, la prévention de la fraude et la sécurité du site (article 6.1.f du RGPD)
  • Obligation légale : pour le respect de nos obligations comptables et fiscales (article 6.1.c du RGPD)

5. Durée de conservation

Vos données personnelles sont conservées pendant les durées suivantes :

Type de donnéesDurée de conservation
Données de compte client3 ans après la dernière activité du compte
Données de commande10 ans (obligations comptables et fiscales)
Données de paiement13 mois à compter de la date de débit (pour la gestion des contestations)
Données de prospection3 ans à compter du dernier contact
Cookies et données de navigation13 mois maximum

6. Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la stricte mesure nécessaire à l'accomplissement des finalités décrites ci-dessus :

  • Prestataires de paiement : PayPal, pour le traitement sécurisé de vos transactions
  • Services de livraison : [À COMPLÉTER — transporteurs utilisés] pour l'acheminement de vos commandes
  • Hébergeur : [À COMPLÉTER — nom et localisation de l'hébergeur]
  • Outils d'analyse : Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) pour l'analyse de la fréquentation et du comportement de navigation (identifiant de mesure : G-13YHQ57J56)
  • Autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire

Nous ne vendons ni ne louons vos données personnelles à des tiers.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
  • Droit de rectification : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la limitation : demander la limitation du traitement dans certains cas
  • Droit de retirer votre consentement : à tout moment, sans que cela ne compromette la licéité du traitement effectué avant le retrait

Pour exercer vos droits, vous pouvez nous contacter :

  • Par e-mail : [À COMPLÉTER — adresse e-mail]
  • Par courrier : [À COMPLÉTER — adresse postale complète]

Nous nous engageons à répondre à votre demande dans un délai d'un mois. En cas de demande complexe, ce délai peut être prolongé de deux mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07, ou sur www.cnil.fr.

8. Cookies

Notre site utilise des cookies pour améliorer votre expérience de navigation. Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite.

Types de cookies utilisés :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (session, panier, authentification). Ils ne nécessitent pas votre consentement.
  • Cookies de performance : nous permettent d'analyser l'utilisation du site et d'en améliorer les performances. Nous utilisons Google Analytics 4 (cookies _ga, _ga_*), dont les données sont transmises aux serveurs de Google. Durée de conservation : 13 mois maximum.
  • Cookies de fonctionnalité : mémorisent vos préférences (langue, région, etc.).
  • Cookies marketing : utilisés pour vous proposer des publicités pertinentes (le cas échéant, avec votre consentement).

Gestion des cookies :

Vous pouvez à tout moment modifier vos préférences en matière de cookies via le bandeau de consentement affiché sur notre site, ou en configurant votre navigateur. La désactivation de certains cookies peut affecter votre expérience de navigation.

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation, notamment :

  • Chiffrement des échanges via le protocole HTTPS (certificat SSL/TLS)
  • Stockage sécurisé des données avec accès restreint
  • Paiements sécurisés traités par des prestataires certifiés PCI-DSS
  • Sauvegardes régulières des données
  • Mises à jour de sécurité régulières de nos systèmes

10. Transferts internationaux

Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées conformément au RGPD : décision d'adéquation de la Commission européenne, clauses contractuelles types, ou tout autre mécanisme reconnu. Vous pouvez obtenir une copie de ces garanties en nous contactant à l'adresse indiquée en section 11.

11. Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données :

  • Nom : [À COMPLÉTER — nom du DPO]
  • E-mail : [À COMPLÉTER — e-mail du DPO]
  • Adresse : [À COMPLÉTER — adresse postale]

12. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou par un avis visible sur notre site. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.