Politique de Confidentialité
Introduction et Champ d'Application
Chez Paleph, nous accordons une importance capitale à la protection de vos données personnelles. La présente Politique de Confidentialité a pour objectif de vous informer, de manière claire et transparente, sur la manière dont nous collectons, utilisons et protégeons vos informations lorsque vous naviguez ou effectuez un achat sur notre site paleph.com. Cette politique s'applique exclusivement aux visiteurs et clients résidant en France, conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation nationale en vigueur.
Responsable du Traitement et Coordonnées
Le responsable du traitement des données personnelles est la société exploitant le site Paleph, dont le siège social est situé au 12 Rue de la Paix, 75002 Paris, France. Pour toute question relative à la protection de vos données, vous pouvez nous contacter par email à l'adresse suivante : [email protected].
Données Personnelles Collectées
Données Fournies Directement par Vous
Lors de la création de votre compte client, de la passation d'une commande ou de l'envoi d'une demande via notre formulaire de contact, nous sommes amenés à recueillir les catégories d'informations suivantes :
- Identité et coordonnées : nom, prénom, adresse de livraison et de facturation, adresse email, numéro de téléphone.
- Informations de connexion : identifiant et mot de passe crypté.
- Historique des commandes et préférences de produits.
Données Collectées Automatiquement
Lors de votre navigation sur paleph.com, certaines données sont collectées de manière automatique via des traceurs (cookies) et des technologies similaires. Il s'agit notamment de votre adresse IP, du type de navigateur utilisé, des pages consultées, de la durée de votre visite et de vos interactions avec le site. Ces informations nous aident à améliorer votre expérience utilisateur et à analyser les performances de notre boutique.
Base Légale du Traitement
Nous traitons vos données personnelles sur les fondements juridiques suivants :
- L'exécution d'un contrat : pour le traitement de vos commandes, la gestion des livraisons et le service après-vente.
- Votre consentement : pour l'envoi de communications marketing et l'utilisation de certains cookies non essentiels.
- Notre intérêt légitime : pour l'amélioration continue de nos services, la prévention de la fraude et la sécurisation de notre plateforme.
- Le respect d'une obligation légale : pour la conservation de vos données fiscales et comptables conformément à la législation française.
Informations Financières et Paiement par PayPal
En ce qui concerne les données financières, nous tenons à préciser que Paleph ne collecte, ne traite ni ne stocke directement les numéros de carte de crédit ou de débit de ses clients. L'intégralité du processus de paiement est externalisée et sécurisée via notre partenaire de confiance, PayPal. Lorsque vous choisissez de régler votre commande, vous êtes redirigé vers l'interface sécurisée de PayPal, où vos informations de paiement sont cryptées et traitées conformément à leurs propres normes de sécurité strictes. Paleph n'a à aucun moment accès à ces données sensibles. Seules les informations relatives à la transaction (montant, date, statut) nous sont communiquées pour la bonne exécution de votre commande.
Finalités du Traitement et Durée de Conservation
Vos données personnelles sont utilisées pour les finalités suivantes :
- Gestion des commandes, livraisons et factures (conservées pendant 10 ans pour des obligations comptables).
- Service client et gestion des réclamations (conservées pendant 3 ans à compter du dernier contact).
- Envoi de newsletters et offres promotionnelles, sous réserve de votre consentement préalable (conservées jusqu'à votre désinscription).
- Amélioration de notre site et analyse statistique (données anonymisées ou pseudonymisées).
Vos Droits au Titre du RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : vous pouvez obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (droit à l'oubli) : vous pouvez exiger la suppression de vos données dans les limites prévues par la loi.
- Droit à la limitation du traitement : vous pouvez demander le gel temporaire de l'utilisation de vos données.
- Droit à la portabilité des données : vous pouvez recevoir vos données dans un format structuré et lisible, ou demander leur transmission directe à un autre responsable de traitement.
- Droit d'opposition : vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale.
Pour exercer l'un de ces droits, il vous suffit de nous adresser une demande écrite, accompagnée d'une preuve d'identité, à l'adresse email [email protected] ou par courrier postal à l'adresse indiquée ci-dessus. Nous nous engageons à vous répondre dans un délai d'un mois maximum.
Gestion des Cookies et Consentement
Notre site utilise des cookies et des traceurs afin d'assurer son bon fonctionnement, de réaliser des statistiques de fréquentation et de vous proposer des offres adaptées à vos centres d'intérêt. Conformément à la réglementation française et européenne, nous recueillons votre consentement préalable avant de déposer des cookies non essentiels sur votre terminal. Vous pouvez à tout moment modifier vos préférences en matière de cookies via le panneau de configuration dédié, accessible depuis chaque page du site. Les cookies strictement nécessaires au fonctionnement du site ne requièrent pas votre consentement et sont déposés automatiquement.
Destinataires des Données et Transferts Internationaux
Vos données personnelles sont destinées aux services internes de Paleph (service client, comptabilité, marketing) ainsi qu'à nos sous-traitants techniques, notamment pour l'hébergement du site et la gestion des emails. Nous utilisons des prestataires situés dans l'Union Européenne, garantissant un niveau de protection adéquat. Dans le cas où un transfert de données vers un pays hors de l'EEE serait nécessaire (par exemple, pour l'utilisation de certains outils d'analyse), nous nous assurons que des garanties appropriées sont mises en place, telles que les clauses contractuelles types approuvées par la Commission Européenne.
Sécurité des Données
Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction. Cela inclut l'utilisation de protocoles de cryptage SSL/TLS pour toutes les transmissions de données, la sécurisation de nos serveurs et la limitation des accès aux seuls employés habilités. Comme mentionné précédemment, les données de paiement sont exclusivement gérées par PayPal, qui applique ses propres protocoles de sécurité de pointe.
Vos Droits Spécifiques en Vertu du RGPD
En tant que résident français, vous bénéficiez de l'ensemble des droits conférés par le RGPD. Nous détaillons ci-dessous les modalités d'exercice de ces droits :
Droit d'Accès et de Rectification
Vous avez le droit de nous demander la confirmation que vos données sont traitées, d'en obtenir une copie, et de faire rectifier toute information inexacte ou incomplète. Pour ce faire, adressez-nous une demande écrite à [email protected].
Droit à l'Effacement (Droit à l'Oubli)
Vous pouvez solliciter la suppression de vos données personnelles dans les cas suivants : elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, vous retirez votre consentement, ou vous vous opposez au traitement. Nous nous réservons le droit de conserver certaines données lorsque la loi nous y oblige (par exemple, pour des raisons fiscales).
Droit à la Portabilité des Données
Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (par exemple, un fichier CSV). Vous pouvez également demander que ces données soient transmises directement à un autre responsable de traitement, lorsque cela est techniquement possible.
Droit d'Opposition et de Retrait du Consentement
Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. Si vous avez donné votre consentement pour un traitement spécifique (comme l'utilisation de cookies marketing), vous avez le droit de le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait.
Gestion des Cookies et Mécanisme de Consentement
Lors de votre première visite sur paleph.com, un bandeau d'information vous informe de l'utilisation des cookies et vous permet de paramétrer vos préférences. Vous pouvez accepter ou refuser chaque catégorie de cookies (fonctionnels, analytiques, publicitaires) à l'exception des cookies strictement nécessaires au fonctionnement du site. Ce choix est enregistré pour une durée maximale de 13 mois, conformément aux recommandations de la CNIL. Passé ce délai, votre consentement vous sera à nouveau demandé. Vous pouvez également modifier vos préférences à tout moment en cliquant sur le lien "Gérer mes cookies" présent en bas de chaque page.
Sécurité et Confidentialité des Transactions
Nous mettons un point d'honneur à sécuriser l'ensemble de vos données. Comme indiqué dans la section dédiée aux informations financières, Paleph ne collecte, ne traite ni ne stocke directement les numéros de carte de crédit ou de débit de ses clients. L'intégralité du processus de paiement est externalisée et sécurisée via notre partenaire de confiance, PayPal. Lorsque vous choisissez de régler votre commande, vous êtes redirigé vers l'interface sécurisée de PayPal, où vos informations de paiement sont cryptées et traitées conformément à leurs propres normes de sécurité strictes. Paleph n'a à aucun moment accès à ces données sensibles. Seules les informations relatives à la transaction (montant, date, statut) nous sont communiquées pour la bonne exécution de votre commande.
Durée de Conservation des Données
Nous conservons vos données personnelles uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux obligations légales en vigueur. À titre indicatif :
- Les données liées à votre compte client sont conservées tant que votre compte est actif, et au maximum 3 ans après votre dernière activité.
- Les données relatives à vos commandes sont conservées pendant 10 ans à des fins comptables et fiscales.
- Les données de navigation anonymisées sont conservées pour une durée maximale de 25 mois.
Destinataires et Sous-Traitants
Vos données personnelles sont destinées aux services internes de Paleph. Nous pouvons être amenés à les partager avec des sous-traitants de confiance, tels que notre hébergeur web, notre prestataire de services email, et bien entendu PayPal pour le traitement des paiements. Ces partenaires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données, et ne peuvent les utiliser à d'autres fins que celles que nous leur avons assignées.
Vos Droits en Matière de Réclamation
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle compétente en France. Vous pouvez contacter la CNIL via leur site web www.cnil.fr ou par courrier postal à l'adresse suivante : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.
Modifications de la Politique de Confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour nous conformer aux évolutions législatives ou réglementaires. Toute modification substantielle vous sera notifiée par email ou via un message visible sur notre site. Nous vous encourageons à consulter régulièrement cette page pour rester informé des éventuelles mises à jour.
Contact et Délégué à la Protection des Données
Pour toute question relative à cette politique, ou pour exercer vos droits, vous pouvez nous contacter à l'adresse email [email protected]. Nous n'avons pas désigné de Délégué à la Protection des Données (DPO) à ce jour, mais nous restons à votre disposition pour toute demande d'information complémentaire.