Politique de Confidentialité

ARTICLE 1 – RENSEIGNEMENTS PERSONNELS RECUEILLIS

Lorsque vous effectuez un achat sur notre boutique, dans le cadre de notre processus d'achat et de vente, nous recueillons les renseignements personnels que vous nous fournissez : votre nom, votre prénom, votre adresse postale, votre numéro de téléphone et votre adresse e-mail.

Lorsque vous naviguez sur notre boutique, nous recevons automatiquement l'adresse IP de votre appareil, ce qui nous permet d'obtenir davantage d'informations concernant votre navigateur et votre système d'exploitation.

Marketing par e-mail (le cas échéant) : Avec votre permission, nous vous envoyons des e-mails concernant notre boutique, nos nouveaux produits et d'autres mises à jour.

Marketing par SMS (le cas échéant) : En entrant votre numéro de téléphone lors de votre commande, vous acceptez de recevoir des SMS de suivi de commande, de relance de panier abandonné ainsi que des offres promotionnelles (maximum 4 SMS par mois). Vous pouvez vous désinscrire à tout moment en envoyant "STOP" par SMS.

ARTICLE 2 – CONSENTEMENT

Comment obtenons-nous votre consentement ?

Lorsque vous nous fournissez vos renseignements personnels pour finaliser une transaction, vérifier votre carte de paiement, passer une commande, planifier une livraison ou retourner un achat, nous considérons que vous consentez à leur utilisation strictement pour ces finalités.

Pour toute autre utilisation — notamment marketing — nous vous demanderons votre consentement explicite ou vous offrirons la possibilité de refuser.

Comment retirer votre consentement ?

Si, après avoir donné votre consentement, vous souhaitez le retirer, vous pouvez nous en informer à l'adresse suivante : contact@bebeetcompagnie.com.

ARTICLE 3 – DIVULGATION

Nous pouvons divulguer vos renseignements personnels si la loi nous y oblige ou si vous violez nos Conditions Générales de Vente et d'Utilisation.

ARTICLE 4 – SHOPIFY

Notre boutique est hébergée par Shopify Inc., qui nous fournit la plateforme e-commerce nous permettant de vous proposer nos produits et services.

Vos données sont stockées via les systèmes de stockage et bases de données de Shopify, sur des serveurs sécurisés protégés par un pare-feu.

Paiement : Si vous réalisez votre achat via une passerelle de paiement direct, Shopify stocke les données de votre carte de crédit. Elles sont chiffrées selon la norme PCI-DSS (Payment Card Industry Data Security Standard). Les données de transaction sont conservées uniquement le temps nécessaire au traitement de votre commande.

Toutes les passerelles de paiement direct respectent la norme PCI-DSS, gérée par le PCI Security Standards Council (Visa, MasterCard, American Express, Discover).

Pour plus d'informations, vous pouvez consulter les Conditions d'Utilisation et la Politique de Confidentialité de Shopify sur leur site.

ARTICLE 5 – SERVICES FOURNIS PAR DES TIERS

Les fournisseurs tiers utilisés ne collectent, utilisent et divulguent vos informations que dans la mesure nécessaire à la réalisation des services qu'ils nous fournissent.

Certains fournisseurs — comme les passerelles de paiement ou les processeurs de transactions — ont leurs propres politiques de confidentialité. Nous vous recommandons de les consulter pour comprendre comment vos données y sont traitées.

Il est possible que certains fournisseurs soient situés dans une autre juridiction. Si vous réalisez une transaction nécessitant leurs services, vos données pourraient être soumises aux lois de leur juridiction (ex. : une passerelle située aux États-Unis).

Dès que vous quittez notre site ou êtes redirigé vers celui d'un tiers, cette Politique ne s'applique plus.

Liens : Nous ne sommes pas responsables des pratiques des autres sites accessibles via les liens présents sur notre boutique. Nous vous invitons à lire attentivement leurs politiques de confidentialité.

ARTICLE 6 – SÉCURITÉ

Nous prenons toutes les mesures raisonnables et suivons les meilleures pratiques de l'industrie pour protéger vos données personnelles contre la perte, l'utilisation détournée, l'accès non autorisé, la divulgation, la modification ou la destruction.

Si vous nous fournissez vos informations de carte de crédit, elles sont protégées par le protocole SSL et distribuées via un chiffrement AES-256.

FICHIERS TÉMOINS (COOKIES)

Voici la liste des cookies utilisés sur notre site :

  • _session_id : identifiant unique de session.
  • _shopify_visit : statistiques internes (30 min).
  • _shopify_uniq : statistiques des visites (expire à minuit).
  • panier : identifiant unique persistant 2 semaines.
  • _secure_session_id : identifiant de session sécurisé.
  • storefront_digest : accès boutique protégée.

ARTICLE 7 – ÂGE DE CONSENTEMENT

En utilisant ce site, vous déclarez avoir au moins l'âge légal de la majorité dans votre pays ou province de résidence, et autoriser l'utilisation du site par toute personne mineure sous votre responsabilité.

ARTICLE 8 – MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications prennent effet dès leur publication sur le site. Si des changements substantiels sont apportés, nous vous en informerons afin que vous sachiez quelles informations nous collectons, comment nous les utilisons et dans quelles circonstances nous les divulguons.

En cas de fusion ou d'acquisition de notre boutique, vos données pourraient être transférées aux nouveaux propriétaires pour assurer la continuité du service.

QUESTIONS ET COORDONNÉES

Pour accéder, corriger, modifier ou supprimer vos renseignements personnels, déposer une plainte ou obtenir davantage d'informations, vous pouvez contacter notre responsable de la protection des données à : contact@bebeetcompagnie.com.

Conformité RGPD — Demandes d'accès aux données (DSAR)

Lorsque vous soumettez une demande d'accès aux données (DSAR) via notre page Conformité, notre prestataire de conformité, Consentmo, traite votre adresse IP et votre adresse e-mail uniquement pour répondre à votre demande. Pour plus de détails, consultez la politique de traitement des données de Consentmo.

Rectification des données

Si les données de votre compte sont inexactes, mettez-les à jour ou corrigez-les via votre compte client ou en utilisant le lien « Modifier les informations de votre compte » sur notre page Conformité.

Portabilité des données

Vous pouvez demander le téléchargement des données que nous conservons vous concernant (portabilité). Pour cela, utilisez les formulaires disponibles sur notre page Conformité ou contactez-nous à contact@bebeetcompagnie.com. Nous fournirons vos données dans un format structuré et couramment utilisé.

Demandes de données RGPD (exemples)

  • Demandes d'accès aux données personnelles
  • Demandes de rectification
  • Demandes de suppression (droit à l'oubli)
  • Demandes de limitation du traitement

Accès aux données personnelles

Vous pouvez demander un rapport contenant toutes les informations personnelles que nous conservons vous concernant. Nous répondrons habituellement dans un délai de 30 jours calendaires. Si une demande est complexe, nous vous informerons et pourrons prolonger ce délai conformément à la réglementation.

Droit à l'oubli

Si vous souhaitez supprimer vos données personnelles et votre compte, utilisez l'option « Demande de suppression des données personnelles » sur notre page Conformité ou contactez-nous à contact@bebeetcompagnie.com. Notez que la suppression est irréversible et que certaines données peuvent être conservées lorsque la loi l'exige (ex. : obligations comptables).

Droit de restreindre le traitement

Vous pouvez demander à limiter ou suspendre temporairement le traitement de vos données dans certaines circonstances. Envoyez votre demande à contact@bebeetcompagnie.com.

Droit d'opposition

Vous avez le droit de vous opposer à certains types de traitement, notamment le marketing direct ou le traitement fondé sur l'intérêt légitime. Pour exercer ce droit, contactez-nous à contact@bebeetcompagnie.com.

Coordonnées pour les demandes RGPD

Pour toute question concernant vos droits en matière de protection de la vie privée, contactez notre DPO :

Courriel : contact@bebeetcompagnie.com
Adresse : 8, les coteaux, 44690 MONNIERES, France

Droit de porter plainte

Si vous estimez que nous n'avons pas répondu à vos préoccupations, vous pouvez déposer une plainte auprès de votre autorité nationale de protection des données (ex. : la CNIL en France).