Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 22 Janvier 2026
La présente Politique de Confidentialité décrit la manière dont Vanilleaix (ci-après "nous", "notre", "nos") collecte, utilise et protège vos données personnelles lorsque vous visitez le site https://vanilleaix.fr (le "Site") ou que vous y effectuez un achat.
ARTICLE 1 – RESPONSABLE DU TRAITEMENT
Le responsable du traitement des données personnelles collectées sur le Site est :
Monsieur Mathias Vareille (Vanilleaix)
Statut : Entrepreneur individuel (Micro-entreprise)
Adresse : 1395 Route de Mounens, 07270 Saint-Basile, France
Email : vanilleaix@gmail.com
ARTICLE 2 – DONNÉES COLLECTÉES
Nous collectons plusieurs types de données vous concernant :
2.1. Données que vous nous transmettez directement
Lorsque vous passez commande ou nous contactez, nous collectons :
- Identité et Contact : Nom, prénom, adresse e-mail, numéro de téléphone.
- Livraison et Facturation : Adresse postale de livraison et adresse de facturation.
- Informations de Commande : Détails des produits achetés (vanille, épices, etc.), historique des commandes.
- Communications : Contenu de vos e-mails ou messages adressés au service client.
2.2. Données collectées automatiquement
Lorsque vous naviguez sur le Site, nous recevons automatiquement certaines informations techniques via des cookies et des fichiers journaux (logs) :
- Adresse IP.
- Type de navigateur et version.
- Fuseau horaire et localisation approximative.
- Pages visitées, produits consultés et durée de visite.
2.3. Données de paiement
Nous ne stockons jamais l'intégralité de vos informations de carte bancaire. Les transactions sont traitées par des prestataires de paiement sécurisés certifiés PCI-DSS (Shopify Payments, PayPal, etc.). Nous recevons uniquement la confirmation du paiement et, dans certains cas, les 4 derniers chiffres de la carte ou la date d'expiration pour la gestion comptable.
ARTICLE 3 – FINALITÉS ET BASES LÉGALES
Nous traitons vos données pour les finalités suivantes, sur la base des fondements légaux prévus par le RGPD :
| Finalité | Base Légale |
|---|---|
| Traitement, expédition et suivi de vos commandes | Exécution du contrat (Art. 6.1.b RGPD) |
| Gestion de la facturation et comptabilité | Obligation légale (Art. 6.1.c RGPD) |
| Service client et gestion des retours | Exécution du contrat |
| Envoi d'offres promotionnelles et newsletters (si inscrit) | Consentement (Art. 6.1.a RGPD) |
| Lutte contre la fraude et sécurisation du Site | Intérêt légitime (Art. 6.1.f RGPD) |
| Analyses statistiques et amélioration du Site | Intérêt légitime ou Consentement (Cookies) |
ARTICLE 4 – PARTAGE DES DONNÉES AVEC DES TIERS
Vos données personnelles ne sont jamais vendues. Elles sont partagées uniquement avec les prestataires indispensables au fonctionnement de la boutique :
- Shopify Inc. : Notre plateforme e-commerce qui héberge le Site et les données.
- Prestataires de paiement : (ex: Shopify Payments, PayPal, Stripe) pour valider les transactions.
- Transporteurs : (ex: La Poste/Colissimo, Mondial Relay, Chronopost) pour livrer vos colis.
- Outils Marketing & Analytics : (ex: Google Analytics, Meta/Facebook Pixel, outils d'emailing) pour analyser le trafic et vous proposer des publicités pertinentes, uniquement si vous avez accepté les cookies correspondants.
ARTICLE 5 – TRANSFERTS DE DONNÉES HORS UE
Notre boutique étant hébergée par Shopify Inc. (Canada), certaines de vos données sont transférées hors de l'Union Européenne.
Le Canada bénéficie d'une décision d'adéquation de la Commission Européenne, garantissant un niveau de protection équivalent aux standards européens. Pour les transferts vers d'autres pays (notamment les États-Unis via les sous-traitants de Shopify), Shopify utilise des Clauses Contractuelles Types (CCT) validées par la Commission Européenne pour assurer la sécurité de vos données.
ARTICLE 6 – SÉCURITÉ
Nous prenons des mesures de précaution raisonnables et suivons les meilleures pratiques de l’industrie pour protéger vos données. Le Site utilise le protocole SSL (Secure Socket Layer) qui crypte les informations que vous saisissez (coordonnées, paiement) avant qu'elles ne nous soient envoyées.
ARTICLE 7 – DURÉE DE CONSERVATION
Vos données sont conservées pour une durée limitée, adaptée à la finalité du traitement :
- Données de commande et factures : 10 ans (obligation légale comptable, Code de Commerce).
- Compte client inactif : 3 ans à compter de la dernière activité (achat ou connexion).
- Données marketing (newsletter) : Jusqu'à votre désinscription (lien présent en bas de chaque e-mail) ou après 3 ans d'inactivité.
- Cookies : 13 mois maximum après leur dépôt.
ARTICLE 8 – VOS DROITS (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données :
- Droit d'accès : Obtenir une copie des données que nous détenons sur vous.
- Droit de rectification : Corriger des informations inexactes ou incomplètes.
- Droit à l'effacement ("Droit à l'oubli") : Demander la suppression de vos données (sous réserve de nos obligations légales de conservation).
- Droit d'opposition : Refuser l'utilisation de vos données à des fins de marketing direct.
- Droit à la limitation : Suspendre temporairement le traitement de vos données.
- Droit à la portabilité : Récupérer vos données dans un format structuré.
Pour exercer ces droits, contactez-nous par e-mail à : vanilleaix@gmail.com.
ARTICLE 9 – COOKIES
Un cookie est un petit fichier texte déposé sur votre terminal.
Cookies essentiels : Nécessaires au fonctionnement du Site (panier, connexion, sécurité). Ils ne peuvent pas être désactivés.
Cookies analytiques et marketing : (ex: Google Analytics, Pixel Facebook). Ils nous aident à comprendre l'utilisation du Site et à personnaliser les publicités. Ces cookies nécessitent votre consentement préalable via le bandeau de cookies affiché lors de votre première visite.
ARTICLE 10 – CONTACT ET RÉCLAMATION
Pour toute question relative à cette Politique de Confidentialité, veuillez nous contacter à vanilleaix@gmail.com.
Si vous estimez, après nous avoir contactés, que vos droits "Informatique et Libertés" ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) sur leur site internet : www.cnil.fr.