top of page

Politique de confidentialité

1. Identité du responsable du traitement

Le responsable du traitement des données collectées sur le site Svaha.care est :

  • Marie Viellard

  • Forme juridique : Auto-entrepreneur

  • Adresse : 32 rue Thiers, 51100 Reims, France

  • E-mail : marieviellard@gmail.com

  • Téléphone : 06 80 77 79 52

  • Numéro SIRET : 48848226600027

 

2. Données personnelles collectées

Dans le cadre de l'exploitation de notre site, nous collectons les données suivantes selon les situations :

2.1 Données collectées automatiquement

  • Adresse IP et données de connexion

  • Type et version de navigateur, système d'exploitation

  • Pages consultées, date et heure de la visite

  • Données de navigation via les cookies (voir section 7)

2.2 Données collectées via les formulaires

  • Formulaire de contact : nom, prénom, adresse e-mail, message

  • Formulaire de commande (e-commerce) : nom, prénom, adresse postale, e-mail, téléphone, données de paiement (traitées par notre prestataire sécurisé)

  • Inscription à la newsletter : Nom, Prénom, Email

  • Création de compte : Nom, Prénom, Email, Numéro de téléphone, Date de naissance

Nous ne collectons jamais de données dites « sensibles » (origine ethnique, opinions politiques, données de santé, etc.) sans votre consentement explicite.

3. Finalités et bases légales des traitements

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale :

  • Gestion des commandes et livraisons → Exécution du contrat

  • Réponse aux demandes de contact → Intérêt légitime

  • Envoi de newsletters et communications commerciales → Consentement

  • Statistiques d'audience (cookies analytiques) → Consentement

  • Obligations comptables et fiscales → Obligation légale

  • Prévention de la fraude → Intérêt légitime

 

4. Durée de conservation des données

  • Données clients et commandes : 5 ans à compter de la fin de la relation commerciale (obligation légale comptable)

  • Données de contact (formulaire) : 3 ans à compter du dernier contact

  • Données de compte utilisateur : durée d'activité du compte + 3 ans

  • Consentement à la newsletter : jusqu'au désabonnement ou 3 ans d'inactivité

  • Logs de connexion : 12 mois (recommandation CNIL)

  • Cookies : durée maximale de 13 mois (recommandation CNIL 2020)

 

5. Destinataires des données

Vos données sont destinées exclusivement à notre équipe interne et, dans la mesure strictement nécessaire, aux sous-traitants suivants :

  • Hébergeur du site : [NOM HÉBERGEUR] — [PAYS] — [Lien DPA]

  • Outil emailing / newsletter : Wix

  • Outil d'analyse : Google Analytiques

Tous nos sous-traitants sont liés par un contrat de traitement de données (DPA) conforme à l'article 28 du RGPD. Nous ne vendons jamais vos données à des tiers.

 

6. Transferts hors Union Européenne

Certains de nos prestataires peuvent être établis hors de l'Union Européenne. Dans ce cas, nous veillons à ce que les transferts soient encadrés par :

  • Une décision d'adéquation de la Commission européenne (ex. pour les pays reconnus comme offrant un niveau de protection suffisant)

  • Des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (version du 4 juin 2021)

  • Tout autre mécanisme de transfert explicitement autorisé par le RGPD

 

7. Cookies et traceurs

Notre site utilise des cookies conformément aux recommandations de la CNIL. Nous distinguons :

7.1 Cookies strictement nécessaires (dispensés de consentement)

  • Session utilisateur et panier d'achat

  • Cookie de mémorisation du consentement

  • Sécurité et authentification

7.2 Cookies soumis à consentement préalable

  • Cookies analytiques : mesure d'audience 

  • Cookies de personnalisation et préférences

  • Cookies publicitaires et de reciblage

  • Boutons de partage de réseaux sociaux

Vous pouvez gérer vos préférences cookies à tout moment via notre bandeau de consentement accessible en bas de page ou depuis les paramètres de votre navigateur.

 

8. Vos droits

Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie de vos données traitées

  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes

  • Droit à l'effacement (art. 17) : « droit à l'oubli », sous réserve des obligations légales

  • Droit à la limitation du traitement (art. 18) : restreindre temporairement l'utilisation de vos données

  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine

  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur notre intérêt légitime ou à des fins de prospection

  • Droit de retrait du consentement : à tout moment, sans affecter la licéité des traitements antérieurs

  • Droit de définir des directives post-mortem sur vos données (Loi Informatique et Libertés, art. 85)

 

Pour exercer vos droits : adressez une demande écrite à [ADRESSE EMAIL] ou [ADRESSE POSTALE], en joignant une copie de votre pièce d'identité si nécessaire. Vous recevrez une réponse dans un délai maximum d'un (1) mois.

Droit de réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD, notamment :

  • Chiffrement SSL/TLS (HTTPS) des communications

  • Chiffrement des données sensibles (mots de passe hashés)

  • Accès limité aux données selon le principe du moindre privilège

  • Sauvegardes régulières et sécurisées

  • Hébergement dans des datacenters certifiés [ex. ISO 27001, HDS si santé]

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous en informer si le risque est élevé.

10. Protection des mineurs

Notre site est destiné à un public adulte (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 15 ans sans le consentement préalable des titulaires de l'autorité parentale. Si vous avez connaissance qu'un mineur nous a transmis des données sans autorisation, contactez-nous afin que nous procédions à la suppression de ces données.

11. Mise à jour de la présente politique

La présente politique peut être modifiée à tout moment, notamment pour tenir compte des évolutions légales, réglementaires, ou des nouvelles fonctionnalités du site. La date de dernière mise à jour est indiquée en haut du document. En cas de modification substantielle, nous vous en informerons par e-mail ou via un avis visible sur le site.

12. Contact et Délégué à la Protection des Données (DPO)

[Si vous avez désigné un DPO (obligatoire pour certains organismes publics et entreprises traitant des données à grande échelle)] :

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : [ADRESSE EMAIL PRIVACY]

bottom of page