Dernière mise à jour : 27/10/2025

 

Cette politique décrit de manière transparente la façon dont nous traitons vos données à caractère personnel dans le cadre de la vente de produits de soins et cosmétiques en ligne, conformément au RGPD et à la loi Informatique et Libertés, afin de vous informer clairement des traitements réalisés et de vos droits associés.

1) Identité du responsable de traitement et coordonnées

Nous sommes le « responsable du traitement » des données collectées sur ce site :

2) Données personnelles que nous collectons

·        Nous pouvons collecter des données d’identification et de contact (par ex. nom, prénom, adresse, e‑mail), des données de commande et de paiement, et éventuellement des préférences liées aux produits, en veillant à préciser les catégories concernées lors de la collecte.

Plus spécifiquement, nous collectons :

-        Pour les commandes : noms, prénoms, adresse postale, adresse électronique, numéro de téléphone, données de paiement ;

-        Pour le compte client et la sécurité : nom d’utilisateur, mot de passe, questions de sécurité ;

-        Des données “expérience d’achat” : articles consultés/ajoutés au panier, listes d’envies, points de fidélité, avis, parrainages, cartes-cadeaux ;

-        Des données d’utilisation/techniques : IP, navigateur, appareil, logs de connexion et d’interaction (via cookies/pixels/SDK).

·        Nous précisons le caractère obligatoire ou facultatif des réponses et les conséquences d’un défaut de réponse, lorsque cela s’impose.

·        Source des données (collecte indirecte) : Si des données ne sont pas collectées directement auprès de vous, nous vous indiquons leur source et si elles proviennent de sources accessibles au public. Certaines infos peuvent provenir de prestataires (paiement, logistique, analytics) et seront traitées conformément à la présente politique.

·        Cas particulier du “Contenu généré par l’utilisateur (avis)” : visibilité publique des avis/postings et absence de contrôle sur la republication par des tiers.

3) Finalités et bases légales des traitements

·        Vos données sont traitées pour la gestion des commandes, paiements, livraisons et retours, service client, gestion des comptes en ligne et, le cas échéant, prospection commerciale si vous y consentez ou si elle repose sur notre intérêt légitime, avec information claire sur les finalités poursuivies.

·        Les traitements reposent sur l’une des six bases prévues par le RGPD, notamment l’exécution du contrat (commande), le respect d’obligations légales (facturation), notre intérêt légitime (sécurité du site, prévention de la fraude) ou votre consentement (prospection électronique lorsque requis).

·        Intérêt légitime : sécurité du site et prévention fraude, amélioration du service, réponse service client, administration & optimisation des Services. À des fins de sécurité et prévention de la fraude, nous analysons certaines données techniques (journalisation, adresses IP, indicateurs de risque) sur le fondement de notre intérêt légitime à sécuriser nos Services.

·        Consentement (pour la prospection électronique/ le placement de cookies non nécessaires) : Quand le consentement est requis, il doit être libre, spécifique, éclairé et univoque, et peut être retiré à tout moment sans remettre en cause la licéité antérieure du traitement.

4) Destinataires des données et sous-traitance

·        Vos données peuvent être communiquées à des prestataires intervenant pour notre compte (paiement, logistique, hébergement, maintenance, service client, cloud, analytics, marketing), aux autorités compétentes ou organismes légalement habilités.

Notamment :

-        SHOPIFY, prestataire support du site et de certaines fonctionnalités (dont la politique de confidentialité peut être consultée sur le site https://www.shopify.com/fr/legal/confidentialite) ;

-        Prestataires de paiement (ex. Stripe, PayPal, Shopify Payments, Frak, etc.) ;

-        Transporteurs (ex. Colissimo, Mondial Relay, DPD, etc.) ;

-        Fournisseurs d’hébergement et d’e-mailing ;

-        Prestataires marketing et d’analyse (Shopify, Meta, Google) ;

-        Prestataires d’avis client (ex. Judge.me, etc.).

·        Nos relations avec les sous-traitants sont encadrées par un contrat écrit conforme à l’article 28 RGPD, précisant l’objet, la durée, la nature, la finalité du traitement, les types de données, les catégories de personnes concernées et les obligations du sous-traitant (confidentialité, sécurité, aide à l’exercice des droits, suppression/restitution en fin de contrat, audits, etc.)

5) Transferts hors Union européenne

·        En cas de transferts vers des pays tiers ou des organisations internationales, nous mettons en place des « garanties appropriées » telles que les clauses contractuelles types ou des mécanismes de certification, sans autorisation préalable de l’autorité de contrôle lorsque le texte le prévoit.

·        À défaut de telles garanties, un transfert peut exceptionnellement reposer sur l’une des dérogations prévues (consentement explicite, exécution d’un contrat, intérêt public important, défense en justice, intérêts vitaux, registres publics), en étant dûment documenté au titre de l’accountability.

·        Certains de nos prestataires, notamment Shopify, peuvent transférer des données personnelles en dehors de l’Union européenne. Dans ce cas, ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, si nécessaire, par des mesures complémentaires pour garantir un niveau de protection adéquat.

6) Durées de conservation

·        Les données sont conservées sous une forme permettant l’identification pendant une durée n’excédant pas celle nécessaire au regard des finalités, puis supprimées ou archivées de manière distincte lorsque la conservation demeure indispensable (obligations légales, précontentieux).

·        Nous vous informons des durées de conservation applicables ou, lorsque ce n’est pas possible, des critères permettant de les déterminer.

Principales durées de conservation :

-        Comptes clients actifs: pendant la relation commerciale puis archivage selon obligations légales, avec séparation logique des archives le cas échéant

-        Données liées aux commandes : 5 ans après la dernière opération

-        Données de paiement: conservation limitée au temps de l’opération, et interdiction de conserver le cryptogramme après la transaction

-        Pièces comptables : 10 ans (obligation légale)

-        Prospects inactifs: suppression au bout de trois ans d’absence de réponse aux sollicitations, sauf nouveau consentement

-        Cookies : durée variable selon leur finalité (en général 13 mois maximum pour les cookies de mesure d’audience)

7) Vos droits

·        Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, et du droit de retirer votre consentement à tout moment lorsque la base est le consentement

·        Nous facilitons l’exercice de ces droits et mettons à disposition des moyens de contact adaptés (formulaire, e‑mail, téléphone).

·        Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL).

·        L’exercice des droits est en principe gratuit, et la preuve du consentement pèse sur le responsable de traitement lorsqu’il est requis.

8) Cookies et autres traceurs

·        Les cookies non strictement nécessaires ne sont déposés qu’après votre consentement actif, libre, spécifique, éclairé et univoque, et vous pouvez les refuser aussi facilement que les accepter. Vous pouvez à tout moment retirer ou modifier votre consentement à l’utilisation des cookies via le module de gestion des préférences disponible sur chaque page du site.

·        La licéité des « cookie walls » s’apprécie au cas par cas, et les utilisateurs doivent disposer de la liberté de refuser des traitements non nécessaires à l’exécution du contrat, le cas échéant via une alternative équivalente éventuellement payante.

·        Vous pouvez retirer votre consentement aux cookies à tout moment via notre module de gestion des préférences.

·        Le site est propulsé par la plateforme Shopify, qui utilise certains cookies nécessaires à son fonctionnement (hébergement, panier, paiement, sécurité). Vous pouvez consulter la politique de cookies de Shopify à l’adresse https://www.shopify.com/fr/legal/cookies

9) Sécurité des données

·        Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, incluant notamment des contrôles d’accès et des procédures d’authentification.

·        Nous évitons de conserver des données sensibles inutiles, en particulier des données de paiement, et proscrivons la conservation du cryptogramme une fois la transaction réalisée.

·        Les utilisateurs sont responsables du maintien de la confidentialité de leurs identifiants de connexion. En cas de suspicion d’accès non autorisé à votre compte, merci de nous contacter immédiatement.

10) Liens vers des sites tiers

Le site peut contenir des liens vers des sites ou services tiers. Nous ne sommes pas responsables du contenu, des pratiques ou des politiques de confidentialité de ces sites. Nous vous invitons à consulter leur politique de confidentialité avant toute utilisation.

11) Modifications de la politique

Nous pouvons mettre à jour cette politique afin de refléter les évolutions légales et de nos traitements, en veillant à maintenir une information complète, claire et accessible des personnes concernées. Aucune notification individuelle n’est envoyée, sauf obligation légales.

12) Contact et réclamations

·        Pour toute question ou pour exercer vos droits, vous pouvez nous contacter à l’adresse hello@nowanowater.com ;

·        Vous pouvez introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés (www.cnil.fr).