Politique de Confidentialité
Politique de Confidentialité
Protection et traitement de vos données personnelles
🔒 Votre vie privée est importante pour nous.
Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Sommaire
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Lumiara TR
Forme juridique : SASU (Société par Actions Simplifiée Unipersonnelle)
SIRET : 938 711 041 00013
Siège social : 15 Avenue Christian Doppler, 77700 Bailly-Romainvilliers, France
Représenté par : Alan Potherat, Président
Email : contact@lumiara.com
En tant que responsable du traitement, nous nous engageons à protéger vos données personnelles et à respecter la réglementation en vigueur.
2. Données personnelles collectées
Nous collectons et traitons différentes catégories de données personnelles selon vos interactions avec notre site :
2.1 Données collectées lors de la création de compte
- Nom et prénom
- Adresse email
- Mot de passe (crypté)
- Numéro de téléphone (optionnel)
2.2 Données collectées lors d'une commande
- Informations de livraison (nom, prénom, adresse complète, téléphone)
- Informations de facturation (nom, prénom, adresse)
- Historique des commandes
- Montant et détails des achats
2.3 Données de paiement
Les informations bancaires (numéro de carte, CVV) sont collectées et traitées directement par nos prestataires de paiement sécurisés (Shopify Payments, PayPal, Stripe). Nous ne stockons jamais vos données bancaires sur nos serveurs.
2.4 Données de navigation
- Adresse IP
- Type de navigateur et version
- Système d'exploitation
- Pages visitées et temps passé
- Source de référence (comment vous êtes arrivé sur notre site)
- Données de cookies (voir notre Politique de Cookies)
2.5 Données de contact
- Nom, prénom, email
- Objet et contenu de votre message
- Historique des échanges avec notre service client
2.6 Newsletter
- Adresse email
- Prénom (optionnel)
- Préférences d'abonnement
- Statistiques d'ouverture et de clics
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
3.1 Gestion des commandes
- Traitement et suivi de vos commandes
- Livraison des produits
- Facturation et comptabilité
- Gestion des retours et remboursements
- Service après-vente et garanties
3.2 Gestion du compte client
- Création et gestion de votre compte
- Historique de commandes
- Sauvegarde de vos préférences
- Authentification et sécurité
3.3 Communication et marketing
- Envoi de newsletters et offres promotionnelles (avec consentement)
- Information sur les nouveaux produits
- Enquêtes de satisfaction
- Communication sur le statut de commande
3.4 Amélioration du site
- Analyse des statistiques de fréquentation
- Optimisation de l'expérience utilisateur
- Tests A/B et amélioration des performances
- Détection et correction des bugs
3.5 Prévention de la fraude
- Détection des transactions suspectes
- Prévention des abus et fraudes
- Respect des obligations légales
4. Base légale du traitement
Conformément au RGPD, nous traitons vos données personnelles sur les bases légales suivantes :
| Finalité | Base légale |
|---|---|
| Gestion des commandes et livraisons | Exécution du contrat de vente |
| Facturation et comptabilité | Obligation légale (10 ans) |
| Newsletter et marketing | Consentement (opt-in) |
| Amélioration du site et statistiques | Intérêt légitime |
| Prévention de la fraude | Intérêt légitime |
| Gestion du compte client | Exécution du contrat |
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants :
5.1 Prestataires techniques
- Shopify : Hébergement et plateforme e-commerce
- Stripe / PayPal / Shopify Payments : Traitement des paiements
- Google Analytics : Analyse d'audience (données anonymisées)
5.2 Prestataires logistiques
- Transporteurs pour la livraison de vos commandes
- Partenaires logistiques pour la préparation des colis
5.3 Services marketing
- Mailchimp / Klaviyo : Envoi de newsletters (si consentement)
- Facebook / Google Ads : Publicités ciblées (si consentement)
5.4 Autres destinataires
- Autorités compétentes en cas d'obligation légale
- Conseils juridiques et comptables (sous obligation de confidentialité)
⚠️ Important : Tous nos prestataires sont soumis à des obligations strictes de sécurité et de confidentialité. Nous ne vendons jamais vos données à des tiers.
6. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de compte client actif | 3 ans après la dernière commande |
| Données de facturation | 10 ans (obligation légale comptable) |
| Données de commande (livraison, SAV) | 3 ans après la commande |
| Données de navigation (cookies) | 13 mois maximum |
| Newsletter (avec consentement) | Jusqu'à désabonnement + 3 ans |
| Données de contact SAV | 3 ans après la dernière interaction |
| Données de prospection (non-clients) | 3 ans sans interaction |
À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
7.1 Droit d'accès
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont (ou ne sont pas) traitées et, si c'est le cas, d'accéder à ces données.
7.2 Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
7.3 Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander la suppression de vos données personnelles dans certains cas (sauf obligations légales de conservation).
7.4 Droit à la limitation du traitement
Vous pouvez demander de limiter le traitement de vos données dans certaines situations.
7.5 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données, notamment :
- À la prospection commerciale (newsletters)
- Au profilage et à la publicité ciblée
- Aux traitements basés sur l'intérêt légitime
7.6 Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré et couramment utilisé pour les transférer à un autre responsable de traitement.
7.7 Droit de retirer votre consentement
Pour les traitements basés sur le consentement (newsletter, cookies marketing), vous pouvez retirer votre consentement à tout moment.
7.8 Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données après votre décès.
💡 Comment exercer vos droits ?
Envoyez votre demande par email à contact@lumiara.com ou par courrier à :
Lumiara TR - Service Données Personnelles
15 Avenue Christian Doppler
77700 Bailly-Romainvilliers, France
Joignez une copie d'une pièce d'identité. Nous vous répondrons sous 1 mois maximum.
7.9 Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
8. Sécurité des données
Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :
- La perte accidentelle ou illicite
- L'accès non autorisé
- La divulgation non autorisée
- La modification ou la destruction
Mesures de sécurité mises en place :
- Chiffrement SSL/TLS : Toutes les données transitent via une connexion sécurisée HTTPS
- Hébergement sécurisé : Shopify (certifié PCI DSS niveau 1)
- Mots de passe : Cryptés et jamais stockés en clair
- Accès restreints : Seules les personnes habilitées ont accès aux données
- Sauvegardes régulières : Pour prévenir la perte de données
- Surveillance : Détection des tentatives d'intrusion
- Mises à jour : Sécurité logicielle maintenue à jour
⚠️ Votre responsabilité : Gardez votre mot de passe confidentiel. Ne le partagez jamais. Déconnectez-vous après chaque session sur un ordinateur partagé.
9. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires sur notre site. Ces cookies permettent de :
- Assurer le bon fonctionnement du site (panier, session)
- Analyser les performances et améliorer l'expérience
- Personnaliser le contenu et les publicités
Pour plus d'informations sur les cookies que nous utilisons, comment les gérer et les désactiver, consultez notre Politique de Cookies.
10. Transferts de données hors UE
Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne (notamment Shopify au Canada).
Dans ce cas, nous nous assurons que :
- Le pays bénéficie d'une décision d'adéquation de la Commission Européenne, ou
- Des garanties appropriées sont mises en place (clauses contractuelles types, Privacy Shield, etc.)
Shopify respecte les normes européennes de protection des données et dispose de certifications appropriées.
11. Modifications de la politique
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour refléter :
- Les évolutions de nos pratiques
- Les changements législatifs ou réglementaires
- L'ajout de nouveaux services
En cas de modification substantielle, nous vous informerons par email ou via un message sur le site.
La version en vigueur est toujours accessible sur cette page avec sa date de mise à jour.
12. Contact - Délégué à la Protection des Données
Pour toute question relative à cette politique de confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter :
Responsable du traitement : Lumiara TR
Email : contact@lumiara.com
Courrier :
Lumiara TR - Service Données Personnelles
15 Avenue Christian Doppler
77700 Bailly-Romainvilliers
France
Formulaire : Page de contact
Nous nous engageons à vous répondre dans un délai d'un mois maximum à compter de la réception de votre demande.