Dernière mise à jour : [JJ/MM/AAAA] Applicable à partir du : [JJ/MM/AAAA]
Éditeur : GOLDEN PRINT (SAS au capital de 5 000 €, RCS Auch 939 018 024) Site web : https://www.cars-stickers.com Responsable de la protection des données (DPO) : [contact@cars-stickers.com]
1. INTRODUCTION
Chez Cars-Stickers.com, nous accordons une grande importance à la protection de vos données personnelles. Cette politique explique :
- Quelles données nous collectons et pourquoi.
- Comment nous les utilisons, les stockons et les protégeons.
- Vos droits et comment les exercer.
En utilisant notre site, vous acceptez les pratiques décrites ci-dessous.
2. DONNÉES PERSONNELLES COLLECTÉES
Nous collectons des données directement (via les formulaires) ou indirectement (via des outils analytiques).
2.1. Données collectées directement
| Type de données | Exemples | Finalité | Base légale |
|---|---|---|---|
| Identité | Nom, prénom, adresse email, numéro de téléphone. | Création de compte, gestion des commandes, support client. | Exécution d’un contrat (CGV) |
| Adresse postale | Rue, code postal, ville, pays. | Livraison des produits (Relais Colis, FedEx, GLS). | Exécution d’un contrat |
| Données de paiement | Numéro de carte (via PayPlug/Mollie), IBAN (pour les remboursements). | Transaction sécurisée. Non stockées après paiement. | Exécution d’un contrat |
| Historique d’achats | Produits commandés, montants, dates. | Service client, personnalisation des offres, fidélisation. | Intérêt légitime |
| Données de contact | Email, téléphone (via Tawk.to, HubSpot). | Réponse aux demandes (support, devis, SAV). | Consentement ou intérêt légitime |
| Contenu personnalisé | Photos, textes (pour les stickers/textiles sur mesure). | Réalisation de vos produits. Supprimés après production sauf demande. | Exécution d’un contrat |
| Données professionnelles | Société, SIRET (pour les commandes B2B via Dolibarr). | Facturation et relation commerciale. | Exécution d’un contrat |
2.2. Données collectées indirectement (outils tiers)
| Outil | Données collectées | Finalité | Durée de conservation | Transfert hors UE |
|---|---|---|---|---|
| Google Analytics | Adresse IP (anonymisée), pages visitées, durée de session, navigateur. | Analyse du trafic et amélioration de l’expérience utilisateur. | 14 mois | Oui (USA) – Clauses contractuelles standard de la Commission européenne. |
| Matomo (auto-hébergé) | Comportement de navigation (sans IP stockée si configuré en mode "anonymisé"). | Statistiques internes (alternative à GA, sans transfert hors UE). | 26 mois | Non |
| Tawk.to | Historique des chats, adresse IP, email si fourni. | Support client en temps réel. | 1 an | Oui (USA) – RGPD compliant (DPA signé). |
| Facebook/Instagram | Données de profil (si connexion via Facebook), interactions avec nos pubs. | Publicité ciblée, retargeting. | 90 jours (pour les pixels) | Oui (USA) – Standard Contractual Clauses (SCC). |
| HubSpot | Email, historique des interactions (emails ouverts, liens cliqués). | Marketing automation (newsletters, campagnes). | 3 ans après le dernier contact | Oui (USA) – DPA disponible ici. |
| PayPlug/Mollie | Données de paiement (chiffrées), nom, email. | Transaction sécurisée. Pas de stockage post-paiement. | 0 (suppression après transaction) | Non (UE). |
| Klarna | Adresse, historique d’achat (pour le paiement en 3x/4x). | Solution de paiement fractionné. | 10 ans (obligation légale Klarna) | Suède (UE). |
| Dolibarr | Factures, devis, données clients (B2B). | Gestion commerciale et comptable. | 10 ans (obligation fiscale) | Non (hébergé en France). |
| Elementor Pro | Aucune donnée personnelle (outil de design). | Création des pages du site. | N/A | Non. |
3. DESTINATAIRES DES DONNÉES
Vos données sont accessibles aux services internes de GOLDEN PRINT (marketing, logistique, support) et aux prestataires tiers suivants :
| Catégorie | Exemples | Localisation | Protection |
|---|---|---|---|
| Livraison | Relais Colis, FedEx, GLS. | France/UE | Contrats de confidentialité. |
| Paiement | PayPlug (France), Mollie (Pays-Bas), Klarna (Suède). | UE | Certification PCI-DSS. |
| Analytique | Google Analytics (USA), Matomo (auto-hébergé en France). | USA/UE | Anonymisation des IP pour GA ; hébergement local pour Matomo. |
| Support | Tawk.to (USA). | USA | Data Processing Agreement (DPA) RGPD-compliant. |
| Marketing | Facebook/Instagram (Meta, USA), HubSpot (USA). | USA | Standard Contractual Clauses (SCC) et Binding Corporate Rules (BCR) pour Meta. |
| CRM/Comptabilité | Dolibarr (hébergé chez Infomaniak, Suisse). | Suisse | Protection par le droit suisse (équivalent RGPD). |
4. TRANSFERT DE DONNÉES HORS UE
Certains outils (Google, Facebook, Tawk.to, HubSpot) transfèrent des données hors de l’Union Européenne. Nous garantissons :
- Pour les USA : Utilisation des Clauses Contractuelles Types (SCC) de la Commission européenne.
- Pour Meta (Facebook/Instagram) : Application des Binding Corporate Rules (BCR).
- Pour les autres pays (ex. : Suisse) : Niveau de protection adéquat (décision de la Commission européenne).
Exemple concret :
- Les données envoyées à Google Analytics sont anonymisées (IP tronquée) et protégées par les SCC.
- HubSpot a signé un DPA (Data Processing Agreement) disponible ici.
5. DURÉE DE CONSERVATION
| Type de données | Durée |
|---|---|
| Données clients (compte) | 3 ans après la dernière commande (obligation fiscale). |
| Historique de commandes | 10 ans (comptabilité). |
| Données de paiement | 0 jour (supprimées après transaction, sauf pour Klarna : 10 ans). |
| Cookies | 13 mois max (sauf cookies techniques : durée de session). |
| Données Matomo/GA | 26 mois (Matomo) / 14 mois (GA). |
| Emails marketing | Jusqu’à désabonnement. |
| Enregistrements Tawk.to | 1 an. |
6. SÉCURITÉ DES DONNÉES
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement : Protocole TLS 1.3 (HTTPS) pour toutes les transmissions.
- Hébergement : Infomaniak (Suisse), certifié ISO 27001 et RGPD-compliant.
- Paiements : Norme PCI-DSS (via PayPlug/Mollie).
- Sauvegardes : Quotidiennes et chiffrées (stockées en UE).
- Accès restreint : Seuls les employés autorisés peuvent accéder aux données clients.
7. COOKIES ET TRACEURS
Notre site utilise des cookies pour :
- Fonctionnalités essentielles (panier, compte utilisateur).
- Analyse d’audience (Google Analytics, Matomo).
- Publicité ciblée (Facebook Pixel, Google Ads).
- Support en ligne (Tawk.to).
7.1. Liste des cookies utilisés
| Catégorie | Exemples de cookies | Durée | Finalité |
|---|---|---|---|
| Nécéssaires | wordpress_logged_in_*, woocommerce_cart_hash |
Session | Fonctionnement du site. |
| Analytique | _ga (Google Analytics), _pk_* (Matomo) |
14-26 mois | Mesure d’audience. |
| Publicité | _fbp (Facebook), IDE (Google Ads) |
90 jours | Ciblage des publicités. |
| Support | tawkUUID |
1 an | Historique des chats. |
7.2. Gestion des cookies
- À l’arrivée sur le site : Une bannière (via Complianz) vous demande votre consentement.
- Refuser les cookies :
- Cliquez sur "Personnaliser" dans la bannière pour désactiver certaines catégories.
- Utilisez les paramètres de votre navigateur.
- Retirer votre consentement : Via le bouton "Gérer les cookies" en bas de page.
8. DROITS DES UTILISATEURS (RGPD)
Vous disposez des droits suivants sur vos données :
| Droit | Description | Comment l’exercer |
|---|---|---|
| Accès | Obtenir une copie de vos données. | Email à [rgpd@cars-stickers.com] avec une pièce d’identité. |
| Rectification | Corriger des données inexactes. | Via votre compte client ou par email. |
| Effacement | Demander la suppression de vos données (sous réserve des obligations légales). | Email à [rgpd@cars-stickers.com]. |
| Portabilité | Récupérer vos données dans un format structuré (ex. : JSON/CSV). | Email à [rgpd@cars-stickers.com]. |
| Opposition | Refuser le traitement (ex. : marketing). | Lien de désabonnement en bas des emails ou via votre compte. |
| Limitation | Suspendre temporairement le traitement. | Email à [rgpd@cars-stickers.com] avec justification. |
| Décisions automatisées | Contester une décision automatisée (ex. : refus de crédit via Klarna). | Contactez Klarna (privacy@klarna.com) ou notre DPO. |
Délai de réponse : 1 mois (peut être prolongé à 3 mois pour les demandes complexes).
9. DONNÉES DES ENFANTS
Nos services s’adressent aux majeurs. Nous ne collectons pas sciemment de données sur les mineurs de moins de 16 ans. Si vous pensez que votre enfant a fourni des données sans consentement, contactez-nous pour les supprimer.
10. MODIFICATIONS DE LA POLITIQUE
Nous pouvons mettre à jour cette politique pour :
- Nouveaux outils (ex. : ajout d’un chatbot).
- Changements légaux (ex. : nouvelle directive européenne).
- Améliorations (ex. : meilleure protection des données).
Notification :
- Les utilisateurs inscrits recevront un email.
- Une bannière apparaîtra sur le site pour les visiteurs.
11. RÉCLAMATIONS
Si vous estimez que vos droits ne sont pas respectés, vous pouvez :
- Nous contacter : [rgpd@cars-stickers.com].
- Déposer une réclamation auprès de la CNIL :
CNIL – Service des plaintes 3 Place de Fontenoy – TSA 80715 75334 PARIS CEDEX 07 Site : https://www.cnil.fr
12. CAS PARTICULIERS
12.1. Stickers et textiles personnalisés
- Les photos/textes que vous nous envoyez pour vos créations sont :
- Utilisés uniquement pour la production.
- Supprimés sous 30 jours après livraison (sauf si vous nous demandez de les conserver pour une réimpression).
- Jamais partagés sans votre accord (ex. : pour notre galerie clients, nous demandons une autorisation écrite).
12.2. Paiements via Klarna
- Klarna collecte des données pour évaluer votre éligibilité au paiement en plusieurs fois.
- Politique de confidentialité de Klarna : https://www.klarna.com/fr/confidentialite/.
12.3. Newsletter et HubSpot
- Les emails marketing sont envoyés via HubSpot.
- Désabonnement : Lien présent en bas de chaque email.
- Segmentation : Nous utilisons vos achats passés pour vous envoyer des offres pertinentes (ex. : promotions sur les stickers si vous en avez déjà acheté).
13. CONTACT
Pour toute question sur cette politique : ? Email : [rgpd@cars-stickers.com
? Courrier :
GOLDEN PRINT – Service RGPD
14 Route d’Espas
32370 Manciet, France
ANNEXE : DÉTAILS TECHNIQUES PAR OUTIL
(Pour les utilisateurs avancés ou les audits de conformité)
Google Analytics
- Anonymisation IP : Activée (
ga('set', 'anonymizeIp', true)). - Partage des données : Désactivé avec Google.
- Conservation : 14 mois.
Matomo
- Auto-hébergé chez Infomaniak (Suisse).
- Pas de transfert hors UE.
Facebook Pixel
- Événements suivis :
PageView,AddToCart,Purchase. - Données partagées : Limitées aux actions sur le site (pas de données sensibles).
- Opposition : Via les paramètres publicitaires de Facebook.
Tawk.to
- Données stockées : Historique des chats (email si fourni).
- Chiffrement : TLS 1.2+.
- Suppression : Possible sur demande.
HubSpot
- Données synchronisées : Email, prénom, historique d’achats (via WooCommerce).
- Finalité : Envoi de newsletters et segmentation marketing.
- DPA HubSpot : Disponible ici.
© 2024 GOLDEN PRINT – Tous droits réservés.