Politique de confidentialité
La protection de tes données personnelles est une priorité pour LUMÆ. Cette politique t'explique clairement quelles données nous collectons, pourquoi, et comment tu peux exercer tes droits. Si tu as des questions, écris-nous à contact@lumaeparis.com.
1 — Responsable du traitement
Responsable du traitement : [NOM DE SOCIÉTÉ]
Adresse : [ADRESSE COMPLÈTE]
Email DPO : contact@lumaeparis.com
Site web : lumaeparis.com
2 — Données collectées
Nous collectons les données suivantes selon les interactions que tu as avec notre site :
Lors de la création d'un compte / commande
- Prénom et nom
- Adresse email
- Adresse de livraison et de facturation
- Numéro de téléphone (optionnel)
- Historique de commandes
Lors de la navigation sur le site
- Adresse IP et données de connexion
- Données de navigation (pages visitées, durée, source de trafic)
- Type de navigateur et d'appareil
- Données de cookies (voir section 8)
Lors de l'inscription à la newsletter
- Adresse email
- Date et heure de consentement
Lors d'un contact via le formulaire
- Prénom et nom
- Adresse email
- Contenu du message
Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (données de santé, origine ethnique, opinions politiques, etc.).
3 — Finalités et bases légales
Exécution du contrat (Art. 6.1.b RGPD)
- Traitement et gestion des commandes
- Gestion des retours, remboursements et réclamations
- Gestion des abonnements
- Communication relative à ta commande (confirmation, expédition, suivi)
Consentement (Art. 6.1.a RGPD)
- Envoi de la newsletter et d'emails marketing
- Dépôt de cookies analytics et marketing non essentiels
Intérêt légitime (Art. 6.1.f RGPD)
- Prévention de la fraude et sécurité des transactions
- Amélioration de nos produits et services
- Analyse de la navigation pour optimiser l'expérience utilisateur
Obligation légale (Art. 6.1.c RGPD)
- Obligations comptables et fiscales (conservation des factures 10 ans)
- Traçabilité réglementaire (compléments alimentaires)
4 — Durée de conservation
- Données clients (comptes et commandes) : conservées pendant la durée de la relation commerciale, puis 3 ans après la dernière interaction commerciale (prospecton active).
- Données de facturation : conservées 10 ans conformément aux obligations comptables légales.
- Newsletter (email marketing) : conservées jusqu'au retrait du consentement (désinscription), puis supprimées dans les 30 jours.
- Données de contact (formulaire) : conservées 3 ans à compter de la date de contact.
- Données de navigation et cookies : 13 mois maximum à compter du dépôt du cookie.
- Logs de connexion : 12 mois.
5 — Destinataires des données
Tes données sont susceptibles d'être transmises aux prestataires suivants dans le cadre strict de l'exécution de leurs missions :
- Shopify Inc. (hébergement, gestion boutique, paiements) — politique de confidentialité Shopify
- Prestataire logistique (transporteur) pour la livraison des commandes
- Prestataire emailing (newsletter) — sous réserve de consentement préalable
- Outils d'analyse d'audience (ex. Google Analytics) — sous réserve de consentement préalable
LUMÆ s'assure que tous ses sous-traitants présentent des garanties suffisantes de conformité au RGPD et a signé avec eux les accords de traitement de données requis.
Nous ne vendons, ne louons et ne cédons jamais tes données à des tiers à des fins commerciales.
6 — Transferts hors Union Européenne
Certains de nos prestataires (notamment Shopify Inc., dont les serveurs sont situés en dehors de l'UE) peuvent traiter tes données dans des pays tiers. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui du RGPD.
Pour toute question sur les garanties applicables, contacte-nous à contact@lumaeparis.com.
7 — Tes droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès (Art. 15) : obtenir la confirmation que des données te concernant sont traitées et en recevoir une copie.
- Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement / "droit à l'oubli" (Art. 17) : demander la suppression de tes données sous certaines conditions.
- Droit à la limitation du traitement (Art. 18) : geler l'utilisation de tes données dans certaines situations.
- Droit à la portabilité (Art. 20) : recevoir tes données dans un format structuré et lisible par machine.
- Droit d'opposition (Art. 21) : t'opposer au traitement de tes données fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale.
- Retrait du consentement : retirer à tout moment ton consentement aux traitements fondés sur celui-ci (newsletter, cookies marketing) sans que cela n'affecte la licéité des traitements antérieurs.
Comment exercer tes droits ? Envoie ta demande à contact@lumaeparis.com en précisant ton identité. Nous répondons dans un délai d'un mois à compter de la réception de ta demande (délai pouvant être prolongé à 3 mois pour les demandes complexes).
Si tu estimes que tes droits ne sont pas respectés, tu as le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
8 — Cookies
Un cookie est un petit fichier texte déposé sur ton terminal (ordinateur, tablette, smartphone) lors de la visite du site. Voici les catégories de cookies utilisés sur lumaeparis.com :
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site (gestion du panier, authentification, sécurité). Ils ne nécessitent pas de consentement.
- _session_id — Shopify — session utilisateur (durée de la session)
- cart — Shopify — contenu du panier (14 jours)
- secure_customer_sig — Shopify — authentification client (14 jours)
Cookies analytiques (avec consentement)
Ces cookies nous permettent de mesurer l'audience du site et d'améliorer l'expérience utilisateur.
- _ga, _ga_* — Google Analytics — analyse du trafic (13 mois)
Cookies marketing (avec consentement)
Ces cookies permettent de personnaliser les publicités et de mesurer leur efficacité.
- _fbp — Meta (Facebook) Pixel — retargeting publicitaire (90 jours)
- _tt_ — TikTok Pixel — retargeting publicitaire (13 mois)
Gérer tes préférences cookies
Tu peux retirer ton consentement aux cookies non essentiels à tout moment via le bandeau cookies disponible sur le site ou en configurant ton navigateur pour refuser les cookies. Attention : la désactivation de certains cookies peut altérer le bon fonctionnement du site.
9 — Sécurité des données
LUMÆ met en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre toute perte, accès non autorisé, divulgation, altération ou destruction. Parmi ces mesures :
- Chiffrement SSL/TLS pour toutes les transmissions de données
- Accès aux données limité aux personnes habilitées
- Infrastructure hébergée par Shopify, certifiée PCI-DSS
- Mots de passe stockés sous forme hachée
En cas de violation de données susceptible d'engendrer un risque élevé pour tes droits et libertés, nous t'en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.
10 — Contact DPO
Pour toute question relative à cette politique de confidentialité ou à l'exercice de tes droits :
Délégué à la Protection des Données (DPO)
[NOM DE SOCIÉTÉ]
Email : contact@lumaeparis.com
Délai de réponse : 30 jours maximum à compter de la réception de ta demande
En cas de litige non résolu, tu peux contacter la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : www.cnil.fr
- Réclamations : www.cnil.fr/fr/plaintes
- Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07