La présente Politique de Confidentialité décrit la manière dont Mathilde MERCIER, opérant sous la marque ALMYA BIJOUX (ci-après « nous »), collecte, utilise et protège les données personnelles des utilisateurs du site almya-bijoux.com (ci-après « le Site »), dans le respect du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Nom : Mathilde MERCIE

Statut : Entrepreneur individuel – Micro-entreprise

Marque : ALMYA BIJOUX

Adresse : [VOTRE ADRESSE]

SIRET : [VOTRE NUMÉRO SIRET]

Email : [VOTRE EMAIL DE CONTACT]

Site : [URL DE VOTRE SITE WEB]

2. Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires au bon fonctionnement de la boutique en ligne et au traitement de vos commandes. Voici le détail des traitements mis en œuvre :

2.1 – Données de commande

Lorsque vous passez une commande sur le Site, les données suivantes sont collectées :

– Identité : nom, prénom

– Coordonnées : adresse postale de livraison et de facturation, adresse e-mail, numéro de téléphone

– Données de commande : articles commandés, montant, historique des commandes

– Données de paiement : aucune donnée bancaire n’est stockée sur nos serveurs — les paiements par carte sont traités par la passerelle de paiement sécurisée de votre hébergeur ; les virements bancaires sont reçus directement sur notre compte.

Base légale : exécution du contrat (art. 6.1.b du RGPD).

Durée de conservation : 3 ans à compter de la dernière commande pour les données clients ; 10 ans pour les données de facturation (obligation comptable légale).

2.2 – Création de compte client

Si vous créez un compte sur le Site, nous conservons votre adresse e-mail, votre mot de passe chiffré (non lisible), et vos informations de livraison pour faciliter vos futures commandes.

Base légale : intérêt légitime et consentement (art. 6.1.a et 6.1.f du RGPD).

Durée de conservation : jusqu’à suppression du compte à votre demande, ou après 3 ans d’inactivité.

2.3 – Formulaire de contact

Si vous nous contactez via le formulaire de contact ou par e-mail, nous collectons votre nom, votre adresse e-mail et le contenu de votre message, afin de répondre à votre demande.

Base légale : intérêt légitime (art. 6.1.f du RGPD).

Durée de conservation : 1 an à compter de la réception du message.

2.4 – Données de navigation (logs serveur)

Infomaniak, notre hébergeur, collecte automatiquement certaines données techniques à des fins de sécurité et de maintenance : adresse IP, type de navigateur, pages visitées, date et heure de connexion. Ces données sont gérées sous la responsabilité d’Infomaniak et ne sont pas exploitées à des fins commerciales par nos soins.

Base légale : intérêt légitime (sécurité du site).

Durée de conservation : 12 mois maximum (politique Infomaniak).

3. Cookies

Le Site utilise des cookies techniques indispensables à son bon fonctionnement. Aucun cookie publicitaire ou de traçage tiers n’est déposé.

3.1 – Cookies déposés par WordPress / WooCommerce

– woocommerce_cart_hash et woocommerce_items_in_cart : mémorisent le contenu de votre panier d’achat. Session uniquement.

– wp_woocommerce_session_[id] : gère votre session d’achat côté serveur. Expire après 48 heures.

– woocommerce_recently_viewed : retient les derniers produits consultés. Session uniquement.

– wordpress_[hash] et wordpress_logged_in_[hash] : gèrent votre authentification si vous êtes connecté à un compte client. Session uniquement (ou jusqu’à déconnexion).

– wp-settings-[id] et wp-settings-time-[id] : préférences d’affichage pour les utilisateurs connectés.

Ces cookies sont strictement nécessaires au fonctionnement du site et ne requièrent pas votre consentement préalable (exemption CNIL – délibération n°2020-091).

3.2 – Gestion de vos préférences

Vous pouvez à tout moment désactiver ou supprimer les cookies via les paramètres de votre navigateur. Notez que la désactivation des cookies techniques peut perturber le bon fonctionnement du panier et du processus de commande.

4. Destinataires des données

Vos données personnelles ne sont ni vendues ni louées à des tiers. Elles peuvent être transmises aux sous-traitants suivants, dans la stricte limite de leurs missions :

– Infomaniak Network SA (Suisse) : hébergement du site et des données. Infomaniak est certifié ISO 27001 et ses serveurs sont localisés en Suisse et dans l’Union européenne.

– La Poste ou Mondial Relay : transmission des données de livraison (nom, adresse) pour l’expédition de vos commandes.

– Prestataire de paiement par carte bancaire : traitement sécurisé des paiements (aucune donnée bancaire transmise à ALMYA BIJOUX).

Aucune donnée n’est transférée vers un pays situé hors de l’Union européenne ou de la Suisse, à l’exception des cas prévus par la réglementation et assortis de garanties appropriées.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

– Droit d’accès (art. 15) : obtenir une copie des données vous concernant.

– Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.

– Droit à l’effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.

– Droit à la limitation (art. 18) : restreindre temporairement le traitement de vos données.

– Droit d’opposition (art. 21) : vous opposer à un traitement basé sur l’intérêt légitime.

– Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible.

Pour exercer l’un de ces droits, adressez votre demande par e-mail à [VOTRE EMAIL DE CONTACT], en précisant votre identité. Nous nous engageons à vous répondre dans un délai d’un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération : connexion sécurisée HTTPS (certificat SSL), accès restreint à l’administration du site, hébergement sur l’infrastructure sécurisée d’Infomaniak.

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l’article 33 du RGPD.

7. Modifications de la politique de confidentialité

La présente politique peut être mise à jour à tout moment afin de refléter les évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en bas de ce document. En cas de modification substantielle, nous vous en informerons par e-mail si vous disposez d’un compte client.

Nous vous invitons à consulter régulièrement cette page disponible à l’adresse : almya-bijoux.com/politique-de-confidentialite

8. Droit applicable

La présente politique est soumise au droit français et au droit européen. Tout litige relatif à son interprétation relève de la compétence des juridictions françaises compétentes.