Politique de confidentialité

Chapitre 1 — Objet de la politique de confidentialité

La présente politique de confidentialité a pour objet d’informer les utilisateurs et clients du site https://aemiliamystica.com sur la manière dont leurs données personnelles sont collectées, utilisées, conservées, partagées et protégées dans le cadre de l’utilisation du site, de la passation de commandes, de la gestion de la relation client et des services associés proposés par L'felici.

Elle s’applique à l’ensemble des traitements de données personnelles mis en œuvre dans le cadre de la boutique en ligne, notamment lorsque l’utilisateur :

  • navigue sur le site ;
  • crée un compte client ;
  • passe une commande ;
  • contacte L'felici ;
  • s’inscrit à la newsletter ;
  • publie un avis ;
  • utilise les fonctionnalités de chat ;
  • ou interagit avec les contenus, outils, traceurs et services marketing ou statistiques présents sur le site.

La présente politique a vocation à expliquer, de manière claire et accessible :

  • quelles données sont collectées ;
  • pour quelles finalités elles sont utilisées ;
  • sur quelles bases légales elles reposent ;
  • à qui elles peuvent être transmises ;
  • combien de temps elles sont conservées ;
  • et quels sont les droits des personnes concernées.

La présente politique de confidentialité complète les mentions légales, les conditions générales de vente, la politique d’expédition, la politique de retour et de remboursement ainsi que, le cas échéant, les informations affichées au moment de la collecte des données ou dans les outils de gestion du consentement aux cookies.

En cas de contradiction entre la présente politique et une disposition légale impérative applicable à la protection des données personnelles, cette dernière prévaudra.

 

 

 

Chapitre 2 — Identité du responsable du traitement

Les données personnelles collectées dans le cadre de l’utilisation de la boutique en ligne accessible à l’adresse https://aemiliamystica.com, présentée sous l’appellation « Aemelia Mystica », sont traitées par :

Emilie Bardiau
Entrepreneure individuelle – micro-entreprise
Exerçant sous le nom commercial L'felici
Siège social : 1 Résidence de la Plage, 20166 Albitreccia, France
E-mail : lfelici.aemiliamystica@gmail.com
Téléphone : 06 26 61 13 29
SIRET : 898 716 550 00030

Dans le cadre de la présente politique, L'felici / Emilie Bardiau agit en qualité de responsable du traitement, c’est-à-dire qu’elle détermine les finalités pour lesquelles les données personnelles sont collectées et les moyens essentiels de leur traitement dans le cadre de l’exploitation de la boutique en ligne. La CNIL définit le responsable du traitement comme la personne qui décide du “pourquoi” et du “comment” de l’utilisation des données personnelles.

Le site est exploité au moyen de la plateforme Shopify, ainsi que, selon les besoins, de prestataires techniques, logistiques, de paiement, de mesure d’audience, de marketing, d’avis clients et de communication. Ces intervenants peuvent traiter certaines données personnelles pour le compte de L'felici ou, dans certains cas, selon leurs propres conditions et responsabilités, conformément à la réglementation applicable et aux informations précisées dans les chapitres suivants. La CNIL distingue en effet le responsable du traitement des autres acteurs comme les sous-traitants ou responsables distincts.

Lorsque certaines fonctionnalités de la boutique reposent directement sur l’infrastructure Shopify ou sur des services tiers intégrés, les traitements correspondants peuvent impliquer plusieurs intervenants. La présente politique a pour objet d’identifier clairement le rôle de L'felici en tant qu’exploitante de la boutique et interlocutrice principale des clients pour les traitements décrits ci-après. L’obligation d’information doit être concise, transparente, compréhensible et aisément accessible.

Chapitre 3 — Quelles données personnelles sont collectées

Dans le cadre de l’exploitation du site https://aemiliamystica.com, L'felici peut collecter, selon les interactions de l’utilisateur avec la boutique, les catégories suivantes de données personnelles :

1. Données d’identification et de contact
Peuvent être collectés :

  • nom et prénom ;
  • adresse postale ;
  • adresse de livraison ;
  • adresse de facturation ;
  • adresse e-mail ;
  • numéro de téléphone.
    Ces données sont notamment nécessaires à la gestion des commandes, à la livraison, au service client et, le cas échéant, à la création d’un compte client. La CNIL rappelle que l’information donnée aux personnes doit permettre de comprendre quelles données sont collectées et pourquoi.

2. Données relatives aux commandes et aux transactions
Peuvent être collectés :

  • détail des produits commandés ;
  • montant de la commande ;
  • historique des achats ;
  • informations relatives aux retours, remboursements, avoirs ou échanges ;
  • statut de la commande et informations de livraison ;
  • confirmations et références de paiement.
    Lorsque le paiement est effectué via Shopify Payments, PayPal, Shop Pay ou un autre prestataire de paiement, certaines données de paiement sont traitées par ces prestataires selon leurs propres conditions. L'felici n’a pas nécessairement accès à l’intégralité des données bancaires brutes du client. Shopify indique que certains éléments de la politique doivent être adaptés à la réalité technique de la boutique et des services utilisés.

3. Données liées au compte client
Lorsque l’utilisateur crée ou utilise un compte client, peuvent être collectés :

  • identifiants de connexion ;
  • mot de passe chiffré ou informations d’authentification gérées par la plateforme ;
  • préférences de compte ;
  • historique de consultation ou de commande associé au compte ;
  • adresses enregistrées.
    Ces données servent à fournir l’espace client, faciliter les commandes futures et améliorer l’expérience utilisateur.

4. Données relatives aux échanges avec L'felici
Lorsque l’utilisateur contacte L'felici, peuvent être collectés :

  • contenu des messages envoyés via le formulaire de contact, par e-mail ou via le chat ;
  • identité et coordonnées de l’expéditeur ;
  • date et objet de la demande ;
  • pièces jointes ou photographies transmises, notamment en cas de litige sur une commande.
    Ces données sont nécessaires au traitement des demandes, du service après-vente, des réclamations et de l’exercice des droits RGPD.

5. Données relatives aux avis clients
Lorsque l’utilisateur publie un avis sur un produit ou sur la boutique, peuvent être collectés :

  • nom ou pseudonyme affiché ;
  • contenu de l’avis ;
  • note attribuée ;
  • date de publication ;
  • informations permettant de vérifier que l’avis est lié à une expérience réelle d’achat, selon les outils utilisés.
    Ces données dépendent également de l’application d’avis installée sur la boutique. Shopify précise que le marchand doit vérifier que sa politique reflète bien les applications et services réellement utilisés.

6. Données relatives à la newsletter et aux communications marketing
Peuvent être collectés :

  • adresse e-mail ;
  • préférences d’abonnement ;
  • date d’inscription ou de désinscription ;
  • informations relatives aux interactions avec les campagnes envoyées, lorsque les outils utilisés le permettent.
    Ces données sont utilisées pour l’envoi de communications commerciales, sous réserve des règles applicables et, lorsque nécessaire, du consentement de la personne concernée. La CNIL rappelle que l’information doit être claire sur les finalités poursuivies.

7. Données techniques, de navigation et d’utilisation
Lors de la navigation sur le site, peuvent être collectés automatiquement :

  • adresse IP ;
  • type d’appareil ;
  • type de navigateur ;
  • système d’exploitation ;
  • langue du navigateur ;
  • pages consultées ;
  • durée de navigation ;
  • provenance de la visite ;
  • comportement de navigation sur le site ;
  • données relatives au panier, y compris panier abandonné.
    Ces données peuvent être collectées via Shopify, les cookies, les outils de mesure d’audience, les pixels marketing et les applications installées sur la boutique. Shopify prévoit d’ailleurs des réglages spécifiques pour la politique de confidentialité, la bannière cookies et la page d’opposition au partage de données.

8. Données collectées via les cookies, traceurs et outils publicitaires
Selon les paramètres du site et les choix de l’utilisateur, des données peuvent être collectées via :

  • cookies strictement nécessaires au fonctionnement du site ;
  • outils de mesure d’audience tels que Google Analytics ;
  • traceurs publicitaires tels que Meta Pixel ;
  • outils de personnalisation, de relance panier abandonné ou d’optimisation marketing.
    La nature exacte de ces données et leur régime juridique seront précisés au chapitre consacré aux cookies, traceurs et technologies similaires. La CNIL exige que l’information sur les traitements soit claire, accessible et adaptée au contexte.

9. Données nécessaires à l’expédition et à la logistique
Dans le cadre de l’exécution des commandes, certaines données peuvent être transmises aux prestataires de transport ou, le cas échéant, à un fournisseur partenaire chargé de l’expédition de certains produits, notamment :

  • nom et prénom du destinataire ;
  • adresse de livraison ;
  • numéro de téléphone ;
  • adresse e-mail lorsque nécessaire au suivi ;
  • informations relatives à la commande à expédier.
    Cette collecte et cette transmission doivent rester limitées à ce qui est nécessaire à l’exécution de la commande, conformément au principe de minimisation rappelé par la CNIL.

10. Données que vous choisissez volontairement de communiquer
L’utilisateur peut également choisir de communiquer spontanément certaines informations supplémentaires, par exemple :

  • une demande particulière liée à une commande ;
  • des précisions de livraison ;
  • des photographies jointes dans le cadre d’une réclamation ;
  • ou tout autre contenu transmis volontairement à L'felici.
    Ces données ne sont traitées que dans la mesure où elles sont pertinentes pour la demande concernée. Le RGPD impose que les données traitées soient adéquates, pertinentes et limitées à ce qui est nécessaire

 

Chapitre 4 — Comment les données sont collectées

Les données personnelles traitées par L'felici peuvent être collectées selon plusieurs modalités, en fonction de la manière dont l’utilisateur interagit avec le site https://aemiliamystica.com, avec la boutique Shopify et avec les services associés.

1. Données collectées directement auprès de l’utilisateur
Certaines données sont collectées directement lorsque l’utilisateur les communique volontairement, notamment lorsqu’il :

  • crée un compte client ;
  • passe une commande ;
  • remplit un formulaire de contact ;
  • s’inscrit à la newsletter ;
  • laisse un avis ;
  • échange avec L'felici par e-mail, formulaire ou chat ;
  • transmet des justificatifs ou photographies dans le cadre d’une réclamation.
    Lorsque les données sont collectées directement auprès de la personne concernée, la CNIL rappelle que l’information doit être fournie au moment de cette collecte.

2. Données collectées automatiquement lors de la navigation
Certaines données sont collectées automatiquement lorsque l’utilisateur accède au site ou l’utilise, notamment à l’aide de cookies, traceurs, journaux techniques et outils d’analyse. Il peut s’agir par exemple de l’adresse IP, du type d’appareil, du navigateur, des pages consultées, du comportement de navigation, des interactions avec le panier, ainsi que d’informations statistiques ou marketing. L’utilisation des cookies et autres traceurs est particulièrement encadrée par la loi, et certains d’entre eux nécessitent un consentement préalable.

3. Données collectées via Shopify et les fonctionnalités de la boutique
Le site étant exploité sur Shopify, certaines données sont collectées via l’infrastructure, le tunnel de commande, les comptes clients, les paramètres de confidentialité, les applications installées et les fonctionnalités natives de la plateforme. Shopify précise que les marchands peuvent gérer leur politique de confidentialité, leur bannière cookies et certains réglages de partage de données depuis l’interface Customer privacy, mais qu’ils doivent s’assurer que leur politique décrit fidèlement leurs pratiques réelles.

4. Données collectées via des prestataires ou outils tiers
Certaines données peuvent également être collectées ou reçues via des prestataires tiers intervenant dans l’exécution ou l’optimisation des services, notamment :

  • prestataires de paiement ;
  • transporteurs ;
  • outils de mesure d’audience ;
  • outils publicitaires ;
  • applications d’avis clients ;
  • solutions de chat ;
  • outils de relance panier abandonné ;
  • ou fournisseur partenaire chargé de l’expédition de certains produits lorsque cela est nécessaire à l’exécution de la commande.
    Dans ces cas, la collecte ou la transmission de données reste limitée à ce qui est nécessaire à la finalité poursuivie, conformément au principe de minimisation. La CNIL rappelle que les exemples de mentions d’information doivent toujours être adaptés ou complétés selon les traitements réellement mis en œuvre.

5. Données collectées indirectement à partir des interactions techniques et marketing
Selon les paramètres du site, les choix de consentement de l’utilisateur et les outils activés, certaines données peuvent aussi être collectées indirectement à partir :

  • des campagnes marketing ;
  • des interactions avec les e-mails ;
  • des outils publicitaires ou analytiques ;
  • des préférences de consentement ;
  • ou des services intégrés de Shopify et de ses applications.
    Shopify indique expressément que les réglages automatisés doivent être régulièrement revus et mis à jour pour refléter les pratiques effectives de la boutique

 

Chapitre 5 — Finalités du traitement et bases légales

Les données personnelles collectées via le site https://aemiliamystica.com sont traitées uniquement pour des finalités déterminées, explicites et légitimes. Chaque traitement repose sur une base légale appropriée, conformément au RGPD. La CNIL rappelle qu’il faut choisir, pour chaque traitement, la base légale la plus adaptée à sa finalité.

1. Gestion des commandes, des paiements et de la relation contractuelle
Les données sont utilisées pour permettre au client de passer commande, payer, recevoir sa confirmation d’achat, suivre sa commande, obtenir la livraison, gérer les retours, remboursements, avoirs et réclamations, ainsi que pour assurer le service après-vente.
Base légale : l’exécution du contrat ou l’exécution de mesures précontractuelles prises à la demande du client. La CNIL indique que la base légale “contrat” peut être utilisée lorsqu’un traitement est objectivement nécessaire à l’exécution d’un contrat conclu avec la personne concernée ou à des démarches précontractuelles demandées par elle.

2. Gestion du compte client et des préférences associées
Les données peuvent être utilisées pour créer et administrer le compte client, mémoriser certaines informations utiles aux futures commandes, permettre l’accès à l’historique d’achat et faciliter l’utilisation des services proposés sur la boutique.
Base légale : l’exécution du contrat ou de mesures précontractuelles lorsque le compte est utilisé dans le cadre de la relation commerciale avec le client.

3. Gestion des demandes de contact, du support client et des réclamations
Les données sont utilisées pour répondre aux demandes envoyées par e-mail, formulaire de contact ou chat, traiter les réclamations, analyser les justificatifs transmis et assurer le suivi des échanges avec les clients.
Base légale : selon les cas, l’exécution du contrat lorsqu’il s’agit d’une commande ou d’un dossier client, ou l’intérêt légitime de L'felici à répondre efficacement aux demandes reçues et à assurer la gestion de sa relation client, dès lors que cet intérêt ne porte pas une atteinte disproportionnée aux droits des personnes. La CNIL rappelle que l’intérêt légitime peut être retenu si un équilibre est respecté entre l’intérêt poursuivi et les droits des personnes concernées.

4. Gestion de la livraison et de la logistique
Les données sont utilisées pour préparer les commandes, les remettre au transporteur, organiser la livraison, transmettre les informations nécessaires au suivi, et, lorsque cela est nécessaire, communiquer les données strictement utiles à un fournisseur partenaire chargé de l’expédition de certains produits.
Base légale : l’exécution du contrat, la livraison faisant partie intégrante de l’exécution de la commande.

5. Respect des obligations légales, comptables, fiscales et administratives
Certaines données sont conservées et utilisées pour établir les factures, tenir la comptabilité, répondre à des obligations légales, fiscales ou administratives, traiter d’éventuelles demandes d’autorités compétentes, ou défendre les droits de L'felici en cas de litige.
Base légale : le respect d’une obligation légale à laquelle L'felici est soumise. La CNIL rappelle qu’un traitement peut être fondé sur cette base lorsqu’un texte impose au responsable de traitement de conserver ou communiquer certaines données.

6. Prévention de la fraude, sécurité du site et protection des services
Les données peuvent être utilisées pour sécuriser la boutique, détecter des comportements anormaux, limiter les tentatives de fraude, protéger les transactions, prévenir les abus et assurer la sécurité technique du site, des comptes et des paiements.
Base légale : l’intérêt légitime de L'felici à assurer la sécurité de son activité, de ses outils et de ses clients, sous réserve du respect des droits et libertés des personnes concernées. La CNIL cite notamment les intérêts commerciaux et de sécurité parmi les intérêts pouvant, selon les cas, relever de l’intérêt légitime.

7. Envoi de newsletters, offres commerciales et communications promotionnelles
Les données peuvent être utilisées pour adresser des e-mails commerciaux, newsletters, offres promotionnelles ou informations marketing concernant la boutique et ses produits.
Base légale : en principe, le consentement de la personne concernée lorsqu’il s’agit de prospection commerciale par courrier électronique auprès de particuliers. La CNIL rappelle que, pour les particuliers, la prospection par e-mail suppose en principe un consentement préalable. Elle précise aussi qu’une exception existe lorsque la personne est déjà cliente et que la prospection concerne des produits ou services similaires fournis par la même entreprise, sous réserve d’une information claire et d’une possibilité d’opposition simple et gratuite.

8. Relance panier abandonné et communications marketing liées à la navigation
Lorsque ces fonctionnalités sont activées sur la boutique, certaines données peuvent être utilisées pour adresser des rappels de panier, relances commerciales ou messages liés au parcours d’achat.
Base légale : le consentement lorsque la réglementation l’exige, ou, dans les cas permis par la loi, l’intérêt légitime de L'felici, notamment dans le cadre d’une relation commerciale existante et pour des produits ou services similaires, avec possibilité d’opposition simple et gratuite. La CNIL rappelle que la simple création d’un compte ne suffit pas à faire de la personne un client au sens de l’exception.

9. Mesure d’audience, amélioration du site et statistiques
Les données peuvent être utilisées pour mesurer l’audience du site, comprendre la fréquentation, améliorer l’ergonomie, analyser les performances commerciales et optimiser l’expérience utilisateur.
Base légale : selon la configuration technique retenue, soit l’intérêt légitime lorsque l’outil entre réellement dans le cadre d’une mesure d’audience exemptée de consentement, soit le consentement lorsque les traceurs utilisés n’entrent pas dans ce cadre. La CNIL rappelle que certains cookies et traceurs nécessitent un consentement préalable, tandis que certaines mesures d’audience peuvent, sous conditions strictes, bénéficier d’une exemption.

10. Publicité ciblée, personnalisation marketing et outils publicitaires
Les données peuvent être utilisées pour mesurer l’efficacité des campagnes publicitaires, personnaliser certaines annonces, recibler des visiteurs ou alimenter des outils publicitaires tels que Meta Pixel ou d’autres technologies marketing installées sur la boutique.
Base légale : le consentement, lorsque des cookies ou autres traceurs publicitaires sont utilisés. La CNIL rappelle que le dépôt ou la lecture de certains traceurs, en particulier publicitaires, nécessite l’information préalable de l’utilisateur et son consentement avant activation, sauf exception légale.

11. Gestion des avis clients et amélioration de la confiance dans la boutique
Les données peuvent être utilisées pour permettre la publication d’avis, vérifier leur rattachement à une expérience d’achat lorsque l’outil utilisé le permet, modérer leur contenu et améliorer la transparence vis-à-vis des futurs clients.
Base légale : l’intérêt légitime de L'felici à valoriser les retours d’expérience authentiques et à améliorer ses services, ou l’exécution du contrat lorsque la fonctionnalité d’avis est directement liée à la commande et à son suivi.

12. Gestion des droits RGPD et des demandes relatives aux données personnelles
Les données peuvent être utilisées pour vérifier l’identité du demandeur, instruire une demande d’accès, de rectification, d’effacement, d’opposition, de limitation ou de portabilité, et conserver la preuve du traitement de cette demande.
Base légale : le respect d’une obligation légale découlant de la réglementation sur la protection des données, ainsi que, le cas échéant, l’intérêt légitime de L'felici à documenter le traitement des demandes reçues.

Chapitre 6 — Destinataires des données

Les données personnelles collectées via le site https://aemiliamystica.com ne sont accessibles qu’aux personnes et organismes qui en ont besoin pour les finalités décrites dans la présente politique, dans la limite de leurs attributions respectives et du strict nécessaire. Le RGPD impose d’informer les personnes des destinataires ou catégories de destinataires de leurs données.

1. L'felici / Emilie Bardiau
Les données peuvent être accessibles à Emilie Bardiau, entrepreneure individuelle exploitant la boutique sous le nom commercial L'felici, en sa qualité de responsable du traitement, pour la gestion des commandes, du service client, des litiges, des remboursements, des envois, de la comptabilité, des demandes RGPD et du fonctionnement général de la boutique.

2. Shopify
Le site étant exploité via Shopify, certaines données sont traitées par Shopify dans le cadre de l’hébergement de la boutique, du fonctionnement du tunnel de commande, de la gestion technique du site, des paramètres de confidentialité, ainsi que de certaines fonctionnalités natives liées à la commande, au compte client ou à la sécurité. Shopify indique que ses outils de confidentialité permettent d’automatiser certains réglages, mais que le marchand reste responsable de l’exactitude de sa politique et de sa conformité aux lois applicables.

3. Prestataires de paiement
Les données nécessaires au règlement des commandes peuvent être transmises aux prestataires de paiement utilisés sur la boutique, notamment Shopify Payments, PayPal et Shop Pay, afin de traiter le paiement, sécuriser la transaction, prévenir la fraude et confirmer l’encaissement. Selon la configuration technique des services utilisés, ces prestataires peuvent agir comme sous-traitants ou comme responsables de traitements distincts pour certaines opérations relevant de leurs propres obligations réglementaires. La CNIL rappelle que la qualification des acteurs dépend des faits et du rôle réellement joué par chacun.

4. Prestataires logistiques, transporteurs et services de livraison
Les données nécessaires à l’expédition et à la livraison des commandes peuvent être transmises aux transporteurs et prestataires logistiques intervenant dans l’acheminement des colis, notamment pour préparer l’envoi, éditer les étiquettes, assurer le suivi et remettre la commande au destinataire. Ces données comprennent uniquement les informations nécessaires à la livraison, telles que l’identité du destinataire, son adresse, son numéro de téléphone ou son e-mail lorsque cela est nécessaire au suivi. La CNIL rappelle que les traitements doivent rester limités à ce qui est nécessaire.

5. Fournisseur partenaire chargé de l’expédition
Lorsque certains produits sont expédiés directement par un fournisseur partenaire dans le cadre de l’organisation logistique de la boutique, les données strictement nécessaires à l’exécution de la commande peuvent lui être transmises afin de permettre la préparation et l’envoi du colis. Cette transmission est limitée aux informations utiles à l’expédition et n’autorise pas un usage des données au-delà de cette finalité, sous réserve des obligations légales applicables à ce partenaire. La CNIL rappelle qu’un sous-traitant traite les données pour le compte du responsable du traitement, dans le cadre du service fourni.

6. Prestataires techniques et applications installées sur la boutique
Les données peuvent également être accessibles à certains prestataires techniques ou applications installées sur la boutique, notamment pour la gestion :

  • du compte client ;
  • des avis clients ;
  • du chat ;
  • de la newsletter ;
  • de la relance panier abandonné ;
  • de l’analyse d’audience ;
  • ou d’autres fonctionnalités utiles au fonctionnement et à l’optimisation du site.
    Shopify précise que le marchand doit revoir régulièrement ses paramètres et le contenu de sa politique pour qu’ils reflètent bien les services réellement utilisés.

7. Outils d’analyse, de mesure d’audience et de publicité
Lorsque ces outils sont activés et autorisés selon les choix de l’utilisateur, certaines données peuvent être communiquées à des services d’analyse ou de publicité, notamment Google Analytics, Meta Pixel ou des outils comparables, afin de mesurer l’audience, analyser le comportement de navigation, évaluer les performances commerciales ou personnaliser certaines campagnes publicitaires. La présence de tels outils doit être cohérente avec les réglages de confidentialité, de cookies et de partage de données configurés dans Shopify.

8. Autorités administratives, organismes publics et conseils professionnels
Les données peuvent être transmises à des autorités administratives, judiciaires ou réglementaires lorsqu’une telle communication est exigée par la loi, dans le cadre d’une obligation légale, d’une demande valable ou de la défense des droits de L'felici. Elles peuvent également être communiquées, lorsque cela est nécessaire, aux conseils comptables, juridiques ou fiscaux intervenant pour la gestion régulière de l’activité, dans le respect des obligations de confidentialité applicables. La CNIL rappelle que l’information donnée aux personnes doit couvrir les destinataires ou catégories de destinataires pertinents.

9. Absence de vente généralisée des données
Les données personnelles ne sont pas vendues de manière autonome comme fichier commercial. En revanche, certaines données peuvent être partagées avec des prestataires ou outils marketing dans les conditions décrites par la présente politique et sous réserve des choix de consentement ou d’opposition de l’utilisateur lorsque la réglementation l’exige. Shopify prévoit d’ailleurs des outils spécifiques pour la politique de confidentialité, la bannière cookies et la page d’opposition au partage de données.

 

Chapitre 7 — Cookies, traceurs et technologies similaires

Le site https://aemiliamystica.com utilise des cookies, traceurs et technologies similaires susceptibles d’être déposés sur le terminal de l’utilisateur lors de sa navigation, sous réserve des choix exprimés par celui-ci lorsque la réglementation applicable l’exige. Les cookies et autres traceurs sont particulièrement encadrés par la loi, et certains d’entre eux ne peuvent être déposés ou lus qu’après information claire de l’utilisateur et recueil de son consentement préalable.

1. Cookies strictement nécessaires au fonctionnement du site
Certains cookies ou traceurs peuvent être utilisés sans consentement préalable lorsqu’ils sont strictement nécessaires au fonctionnement du site ou à la fourniture d’un service expressément demandé par l’utilisateur, par exemple pour :

  • permettre la navigation sur la boutique ;
  • mémoriser le contenu du panier ;
  • sécuriser la connexion ;
  • gérer la session utilisateur ;
  • permettre le passage de commande ;
  • ou assurer certaines fonctions techniques indispensables.
    Ces traceurs ne sont utilisés que dans la mesure où ils sont nécessaires au fonctionnement du service. La CNIL distingue bien les traceurs soumis au consentement de ceux qui peuvent en être dispensés.

2. Cookies de mesure d’audience et d’analyse
Le site peut utiliser des outils de mesure d’audience et d’analyse, notamment Google Analytics, afin de comprendre la fréquentation du site, d’analyser la navigation, d’améliorer les performances de la boutique et d’optimiser l’expérience utilisateur.
Lorsque les traceurs utilisés n’entrent pas dans le cadre très strict d’une éventuelle exemption, ils ne sont activés qu’après recueil du consentement de l’utilisateur. En pratique, les traceurs d’analyse doivent être examinés au regard des règles de la CNIL et configurés conformément aux choix de consentement exprimés par l’utilisateur.

3. Cookies publicitaires et traceurs marketing
Le site peut utiliser des traceurs publicitaires ou marketing, notamment Meta Pixel, ainsi que d’autres outils de personnalisation, de mesure de campagnes ou de relance commerciale, afin :

  • d’évaluer l’efficacité des campagnes ;
  • de mieux comprendre le parcours d’achat ;
  • de personnaliser certaines communications commerciales ;
  • ou de proposer des contenus promotionnels adaptés aux interactions avec la boutique.
    Ces traceurs publicitaires ne sont activés qu’après consentement de l’utilisateur lorsque la réglementation l’exige. La CNIL rappelle que les utilisateurs doivent être informés des finalités des traceurs avant de consentir et de l’identité des acteurs concernés.

4. Consentement, refus et retrait du consentement
Lorsque le consentement est requis, l’utilisateur peut accepter, refuser ou paramétrer l’utilisation des cookies et traceurs concernés via la bannière ou l’outil de gestion de la confidentialité mis à disposition sur le site.
Le refus des traceurs soumis au consentement doit être aussi simple que leur acceptation. L’utilisateur peut également retirer son consentement à tout moment, selon des modalités accessibles depuis le site, sans que ce retrait n’affecte la licéité des traitements déjà fondés sur le consentement antérieurement donné.

5. Conséquences du refus de certains traceurs
Le refus des cookies ou traceurs non essentiels n’empêche pas, en principe, l’accès au site dans ses fonctionnalités de base. En revanche, certaines fonctionnalités liées à la personnalisation, à la publicité, à la mesure d’audience, au panier abandonné ou à certaines intégrations tierces peuvent être limitées ou ne pas fonctionner de manière optimale si l’utilisateur refuse les traceurs correspondants. La CNIL impose que les conséquences d’une acceptation ou d’un refus soient expliquées de manière claire.

6. Paramétrage Shopify et outils de confidentialité
La boutique étant exploitée via Shopify, certaines fonctionnalités de confidentialité peuvent être gérées via les paramètres Customer privacy de Shopify, incluant notamment :

  • la politique de confidentialité ;
  • la bannière cookies ;
  • et, selon les cas, une page d’opposition au partage de données.
    Shopify indique que ces réglages peuvent être personnalisés et qu’ils doivent être régulièrement vérifiés afin de refléter exactement les opérations commerciales de la boutique et les services tiers intégrés.

7. Information complémentaire
Pour toute question relative aux cookies, traceurs et technologies similaires utilisés sur le site, l’utilisateur peut contacter L'felici à l’adresse suivante : lfelici.aemiliamystica@gmail.com. Les informations complémentaires sur les droits de l’utilisateur figurent également dans le chapitre consacré à l’exercice des droits relatifs aux données personnell

 

Chapitre 8 — Conservation des données

Les données personnelles collectées via le site https://aemiliamystica.com sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales, comptables, fiscales, probatoires ou contentieuses pouvant imposer une conservation plus longue sous forme d’archivage. Les données personnelles ne peuvent pas être conservées indéfiniment et la durée de conservation doit être déterminée en fonction de l’objectif ayant conduit à leur collecte.

1. Données relatives aux commandes et à la relation client
Les données nécessaires à la gestion des commandes, à la livraison, au service après-vente, aux remboursements et à la relation commerciale sont conservées pendant le temps nécessaire à l’exécution de la commande et au suivi normal de la relation client. Lorsqu’une obligation légale l’impose, certaines de ces données peuvent ensuite être conservées en archivage intermédiaire, notamment à des fins comptables, fiscales ou de preuve. La CNIL rappelle qu’une partie des données peut être archivée lorsqu’un texte impose une durée particulière de conservation.

2. Données de facturation et pièces comptables
Les factures, écritures et pièces comptables nécessaires au respect des obligations légales sont conservées pendant la durée légale applicable. À titre d’exemple, la CNIL cite une durée de 10 ans pour les documents comptables lorsqu’une conservation légale s’impose.

3. Données des prospects et de la newsletter
Les données utilisées à des fins de prospection commerciale ou d’envoi de newsletters sont conservées pendant une durée maximale de trois (3) ans à compter de leur collecte ou du dernier contact émanant de la personne concernée, sauf opposition, désinscription ou obligation légale particulière imposant une autre conservation pour une finalité distincte. La CNIL donne précisément ce repère de 3 ans pour les données de prospection.

4. Données du compte client
Lorsque l’utilisateur crée un compte client, les données associées à ce compte sont conservées pendant sa durée d’utilisation. En cas d’inactivité prolongée, L'felici pourra supprimer ou archiver le compte et les données associées après une période d’inactivité proportionnée. La CNIL estime, de manière générale pour les activités commerciales avec compte en ligne, qu’une suppression des comptes sans action depuis deux ans est proportionnée.

5. Données relatives aux demandes de contact, réclamations et support
Les données échangées dans le cadre d’une demande de contact, d’un litige, d’une réclamation, d’un retour ou d’un dossier de service client sont conservées pendant le temps nécessaire au traitement de la demande, puis, si besoin, archivées pendant la durée nécessaire à la gestion d’un contentieux, à la constatation d’un droit, à son exercice ou à sa défense. La CNIL rappelle que la durée de conservation doit rester cohérente avec l’objectif poursuivi.

6. Données techniques, de navigation et cookies
Les données de navigation, cookies et traceurs sont conservés selon leur nature, leur finalité, les paramètres techniques du site et les choix exprimés par l’utilisateur. Lorsque le consentement est requis pour certains traceurs, le choix d’acceptation ou de refus peut être conservé afin d’en garder la preuve ; la CNIL considère, de manière générale, qu’une conservation de ce choix pendant 6 mois constitue une bonne pratique.

7. Données conservées au titre d’une obligation légale ou probatoire
Indépendamment des durées de conservation en base active, certaines données peuvent être conservées plus longtemps en archivage intermédiaire lorsqu’une obligation légale l’impose ou lorsque leur conservation est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice. La CNIL rappelle que le cycle de vie des données peut comprendre une phase d’archivage distincte de la conservation courante.

8. Suppression ou anonymisation
À l’issue des durées applicables, les données sont supprimées, anonymisées ou archivées lorsque leur conservation reste légalement nécessaire. La CNIL rappelle que le principe de limitation de la conservation impose d’organiser le cycle de vie des données et d’éviter toute conservation indéfinie.

 

Chapitre 9 — Sécurité des données

L'felici met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles traitées via le site https://aemiliamystica.com contre la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé ou tout autre traitement illicite ou accidentel. Le RGPD impose précisément un niveau de sécurité adapté au risque, et la CNIL rappelle que ce niveau doit être apprécié en fonction de la nature des données, des risques encourus et de l’état de l’art.

Ces mesures peuvent notamment inclure, selon les besoins et les outils effectivement utilisés :

  • la sécurisation de l’accès à l’interface d’administration de la boutique ;
  • la gestion des habilitations et la limitation des accès aux seules personnes autorisées ;
  • l’utilisation de mots de passe robustes et de bonnes pratiques d’authentification ;
  • la sécurisation des échanges avec les prestataires techniques ;
  • la surveillance des incidents et anomalies techniques ;
  • ainsi que des mesures de sauvegarde, de mise à jour et de protection des environnements utilisés. La CNIL recommande en particulier de mettre en place des précautions élémentaires de sécurité de façon systématique et publie des recommandations spécifiques sur les mots de passe et l’authentification.

Lorsque certaines opérations sont assurées par des prestataires, notamment Shopify, les prestataires de paiement, les transporteurs, les outils marketing ou les applications installées sur la boutique, L'felici veille, dans la mesure requise par la réglementation applicable, à recourir à des intervenants présentant des garanties suffisantes en matière de sécurité et de confidentialité des données. La CNIL rappelle que la sécurité des données implique également la maîtrise de la sous-traitance et des accès accordés aux prestataires.

Malgré le soin apporté à la sécurisation des traitements, aucun système de transmission ou de stockage de données ne peut garantir une sécurité absolue. En conséquence, L'felici ne peut garantir l’invulnérabilité totale des infrastructures utilisées, mais s’efforce de mettre en œuvre des mesures raisonnables et adaptées pour limiter les risques. La CNIL souligne elle-même qu’aucune mesure de sécurité n’est parfaite et que les organismes doivent adapter leur niveau de protection aux risques encourus.

L’utilisateur est également invité à contribuer à la sécurité de ses données, notamment en choisissant un mot de passe robuste lorsqu’un compte client est créé, en conservant ses identifiants confidentiels et en évitant d’utiliser des canaux non sécurisés pour transmettre des informations sensibles. La CNIL consacre des recommandations spécifiques à la robustesse des mots de passe et à la protection des secrets d’authentification.

En cas d’incident de sécurité affectant des données personnelles et présentant un risque au sens de la réglementation applicable, L'felici appliquera les obligations prévues par le RGPD, notamment en matière d’analyse, de documentation, et, le cas échéant, de notification à l’autorité de contrôle compétente et/ou aux personnes concernées. La CNIL rappelle que les violations de données personnelles peuvent devoir être notifiées à la CNIL et parfois aux personnes concernées selon le niveau de risque.

 

Chapitre 10 — Transferts internationaux de données

Dans le cadre de l’exploitation du site https://aemiliamystica.com, certaines données personnelles peuvent être hébergées, consultées, traitées ou transférées en dehors de la France et, selon les services utilisés, en dehors de l’Espace économique européen (EEE), notamment lorsque L'felici recourt à des prestataires techniques, à des services de paiement, à des outils marketing, à des outils d’analyse, à des applications tierces ou à l’infrastructure de Shopify. Shopify indique expressément qu’il effectue des transferts internationaux de données personnelles dans le cadre de ses services.

Lorsque des données personnelles sont transférées en dehors de l’UE/EEE, L'felici veille, dans la mesure requise par la réglementation applicable, à ce que ces transferts reposent sur un mécanisme juridique approprié garantissant un niveau de protection suffisant et approprié des personnes concernées. La CNIL rappelle que ces mécanismes peuvent notamment inclure :

  • une décision d’adéquation de la Commission européenne pour le pays destinataire ;
  • des clauses contractuelles types adoptées par la Commission européenne ;
  • ou tout autre mécanisme reconnu par le RGPD selon la situation concernée.

S’agissant de Shopify, la plateforme indique notamment que, pour certains transferts depuis Shopify International Limited vers sa société mère canadienne Shopify Inc., elle s’appuie sur la décision d’adéquation de la Commission européenne pour le Canada. Shopify précise également disposer d’une documentation spécifique sur les transferts internationaux, les transferts ultérieurs et la sécurité de ces transferts.

Les données peuvent également être traitées par d’autres prestataires ou applications intégrées à la boutique, dont certains peuvent être établis hors de l’UE/EEE. Dans ce cas, les transferts éventuels dépendent des services effectivement utilisés, des pays concernés et des garanties mises en place par ces prestataires. La présente politique a vocation à informer l’utilisateur de cette possibilité, sans prétendre dresser ici une liste exhaustive et figée de tous les flux techniques susceptibles d’évoluer avec l’écosystème Shopify et les outils activés sur la boutique. Shopify recommande d’ailleurs aux marchands d’évaluer régulièrement leurs obligations et l’impact des services utilisés sur leurs exigences de conformité.

L’utilisateur peut obtenir davantage d’informations sur les transferts internationaux liés à Shopify en consultant la documentation officielle de Shopify relative aux transferts internationaux de données personnelles. Pour toute question complémentaire sur les transferts susceptibles d’être opérés dans le cadre de la boutique, l’utilisateur peut également contacter L'felici à l’adresse suivante : lfelici.aemiliamystica@gmail.com.

 

Chapitre 11 — Vos droits

Conformément à la réglementation applicable en matière de protection des données personnelles, toute personne concernée dispose, selon sa situation et dans les limites prévues par les textes, des droits suivants sur les données personnelles la concernant. La CNIL rappelle que ces droits doivent pouvoir être exercés gratuitement auprès de l’organisme qui traite les données, sous réserve des conditions légales applicables.

1. Droit d’accès
La personne concernée peut demander à savoir si des données personnelles la concernant sont traitées et, lorsqu’elles le sont, en obtenir communication ainsi que des informations sur les conditions de ce traitement. La CNIL rappelle que toute personne physique peut accéder aux données qui la concernent.

2. Droit de rectification
La personne concernée peut demander la correction ou la mise à jour des données personnelles inexactes ou incomplètes la concernant. La CNIL indique que ce droit peut être exercé gratuitement, notamment par voie électronique ou par courrier.

3. Droit à l’effacement
La personne concernée peut, dans certains cas prévus par la réglementation, demander la suppression de ses données personnelles, notamment lorsque ces données ne sont plus nécessaires, lorsque leur traitement est illicite, ou lorsqu’elle retire son consentement et qu’aucune autre base légale ne justifie leur conservation. La CNIL rappelle que le droit à l’effacement existe dans certaines situations déterminées.

4. Droit d’opposition
La personne concernée peut s’opposer, dans certaines situations, à l’utilisation de ses données personnelles, notamment lorsque le traitement repose sur l’intérêt légitime du responsable du traitement ou lorsqu’il s’agit de prospection commerciale. La CNIL rappelle qu’un organisme doit permettre l’exercice gratuit de ce droit, sous réserve des cas dans lesquels un traitement répond à une obligation légale ou à une autre base s’y opposant.

5. Droit à la limitation du traitement
La personne concernée peut demander le gel temporaire de l’utilisation de certaines de ses données, dans les cas prévus par la réglementation, par exemple lorsqu’elle conteste l’exactitude d’une donnée ou lorsque le traitement doit être temporairement suspendu. La CNIL présente ce droit comme la possibilité de “geler” l’utilisation de certaines données dans certains cas.

6. Droit à la portabilité
Lorsque le traitement repose sur le consentement ou sur l’exécution d’un contrat et qu’il est effectué à l’aide de procédés automatisés, la personne concernée peut, dans certains cas, demander à recevoir une copie de ses données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre organisme lorsque cela est techniquement possible. La CNIL rappelle que ce droit vise à permettre à la personne de récupérer et réutiliser certaines de ses données.

7. Droit de retirer son consentement
Lorsque le traitement d’une donnée personnelle repose sur le consentement, la personne concernée peut retirer ce consentement à tout moment. Ce retrait n’affecte pas la licéité du traitement effectué avant ce retrait. Ce point figure parmi les informations devant être portées à la connaissance de la personne concernée lorsque le traitement est fondé sur le consentement.

8. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Si la personne concernée estime que ses droits ne sont pas respectés ou que le traitement de ses données n’est pas conforme à la réglementation, elle peut adresser une réclamation à la CNIL. La CNIL prévoit une procédure de plainte en ligne et précise qu’elle peut intervenir notamment lorsqu’une demande d’exercice de droits n’a pas reçu de réponse satisfaisante.

9. Vérification de l’identité
En cas de doute raisonnable sur l’identité du demandeur, L'felici pourra demander un justificatif d’identité limité à ce qui est nécessaire pour sécuriser le traitement de la demande et éviter toute communication de données à une personne non autorisée. La CNIL rappelle qu’un organisme ne peut demander un justificatif que s’il a des doutes raisonnables sur l’identité du demandeur.

10. Limites et conditions d’exercice
Certains droits ne sont pas absolus et peuvent être limités par la réglementation applicable, notamment lorsque des obligations légales imposent la conservation de certaines données, lorsqu’un traitement demeure nécessaire à l’exécution d’un contrat, ou lorsque d’autres motifs légitimes ou obligations s’y opposent. La CNIL rappelle que les droits des personnes peuvent ne s’appliquer que dans certaines circonstances

 

Chapitre 12 — Exercice des droits et contact

Pour toute question relative à la présente politique de confidentialité ou pour exercer l’un de ses droits en matière de données personnelles, la personne concernée peut contacter L'felici aux coordonnées suivantes :

Par e-mail :
lfelici.aemiliamystica@gmail.com

Par courrier postal :
L'felici
Emilie Bardiau
1 Résidence de la Plage
20166 Albitreccia
France

Afin de faciliter le traitement de la demande, la personne concernée est invitée à préciser l’objet de sa demande, ses coordonnées utiles, ainsi que tout élément permettant d’identifier raisonnablement les données ou la relation concernée. En cas de doute raisonnable sur l’identité du demandeur, L'felici pourra solliciter un justificatif d’identité limité à ce qui est strictement nécessaire pour sécuriser la réponse.

Les demandes sont traitées dans les meilleurs délais et, en principe, dans un délai maximal d’un mois à compter de leur réception. Ce délai peut être prolongé de deux mois supplémentaires lorsque la demande est complexe ou lorsque leur nombre le justifie, sous réserve que la personne concernée en soit informée dans le délai initial d’un mois.

Lorsque la demande concerne des données traitées directement par certains prestataires ou plateformes intervenant dans le fonctionnement de la boutique, notamment Shopify pour certaines fonctionnalités propres à son infrastructure, L'felici pourra, selon le cas, orienter la personne concernée vers l’interlocuteur le plus pertinent ou l’assister dans l’identification du canal approprié, sans préjudice des droits dont elle dispose en vertu de la réglementation applicable. La CNIL rappelle que l’information doit être claire, accessible et adaptée au contexte réel du traitement.

Si la personne concernée estime, après avoir contacté L'felici, que ses droits ne sont pas respectés ou que le traitement de ses données n’est pas conforme à la réglementation, elle peut introduire une réclamation auprès de la CNIL

 

Chapitre 13 — Données relatives aux mineurs

Le site https://aemiliamystica.com n’a pas vocation à cibler spécifiquement les enfants.

L'felici ne collecte pas sciemment de données personnelles auprès de mineurs en méconnaissance de la réglementation applicable. Lorsqu’un traitement repose sur le consentement dans le cadre d’un service en ligne, les règles particulières applicables aux mineurs sont respectées. En France, la CNIL rappelle qu’un mineur de 15 ans ou plus peut consentir seul à certains traitements fondés sur le consentement, tandis qu’en dessous de 15 ans, le consentement conjoint du mineur et du titulaire de l’autorité parentale est requis.

Si L'felici constate qu’un mineur a communiqué des données personnelles dans des conditions non conformes à la réglementation applicable, les mesures appropriées pourront être prises, notamment la suppression de ces données, la limitation de leur traitement ou toute autre mesure adaptée à la situation.

Le parent, représentant légal ou titulaire de l’autorité parentale qui estime qu’un mineur a transmis des données personnelles à L'felici peut contacter la boutique à l’adresse suivante : lfelici.aemiliamystica@gmail.com, afin de demander un examen de la situation.

Les mineurs disposent également de droits sur leurs données personnelles, et la CNIL rappelle qu’ils doivent pouvoir les exercer, avec l’accompagnement de leurs parents lorsque cela est nécessaire ou approprié.

 

Chapitre 14 — Modification de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment par L'felici, notamment afin de tenir compte :

  • d’une évolution légale ou réglementaire ;
  • d’une modification des services proposés sur la boutique ;
  • de l’ajout ou de la suppression d’applications, d’outils, de prestataires ou de fonctionnalités ;
  • d’un changement dans les pratiques de collecte, d’utilisation, de conservation ou de partage des données personnelles ;
  • ou de toute autre évolution affectant le traitement des données personnelles dans le cadre du site https://aemiliamystica.com.

La version en vigueur est celle publiée sur le site à la date de consultation par l’utilisateur.

En cas de modification substantielle affectant la manière dont les données personnelles sont traitées, L'felici pourra, lorsque cela est nécessaire ou approprié, porter cette modification à la connaissance des utilisateurs par tout moyen utile, notamment par une mention sur le site, une mise à jour de la date de révision, ou, lorsque la situation le justifie, par une communication spécifique.

L'utilisateur est invité à consulter régulièrement la présente politique de confidentialité afin de prendre connaissance de sa version la plus récente.

La présente politique de confidentialité doit être comprise comme un document évolutif, destiné à refléter aussi fidèlement que possible les traitements effectivement mis en œuvre sur la boutique, conformément aux obligations d’information et de transparence applicables.