Politique de confidentialité
Dernière mise à jour : [DATE]
1. Responsable du traitement
Véronique [NOM]
[ADRESSE LIGNE 1]
L-[CODE POSTAL] [VILLE], Grand-Duché de Luxembourg
E-mail : [EMAIL]
2. Données collectées
Dans le cadre du traitement d'une commande, nous collectons les données suivantes :
| Donnée | Finalité | Obligatoire |
|---|---|---|
| Nom et prénom | Livraison, facturation | Oui |
| Adresse e-mail | Confirmation de commande, expédition | Oui |
| Adresse de livraison | Expédition | Oui |
| Numéro de téléphone | Contact en cas de problème de livraison | Non |
| Numéro TVA intracommunautaire | Facturation B2B (autoliquidation) | Non |
Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont traités directement par Stripe (Stripe Inc., San Francisco, USA) et Mollie (Mollie B.V., Amsterdam, Pays-Bas), conformément à leurs propres politiques de sécurité (PCI-DSS).
Aucun cookie de suivi, de profilage publicitaire ou d'analyse comportementale n'est utilisé sur ce site.
3. Finalités du traitement
Vos données personnelles sont traitées exclusivement pour :
- L'exécution de la commande : préparation, expédition, suivi de livraison ;
- La facturation : émission de la facture conformément aux obligations légales ;
- La communication relative à votre commande : confirmation, numéro de suivi, notification d'expédition ;
- La transmission du certificat d'authenticité lié à l'œuvre acquise ;
- Le respect des obligations légales : conservation comptable selon la loi luxembourgeoise.
4. Base juridique
Le traitement est fondé sur :
- L'exécution du contrat de vente (art. 6, §1, b du RGPD) pour les finalités 1 à 4 ;
- L'obligation légale (art. 6, §1, c du RGPD) pour la finalité 5 (conservation comptable 10 ans).
5. Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de commande et factures | 10 ans (obligations comptables luxembourgeoises) |
| Données de livraison | 3 ans après la commande |
| Données de contact (e-mail) | 3 ans après la dernière interaction |
6. Destinataires des données
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.
Elles peuvent être communiquées aux seuls prestataires nécessaires à l'exécution de la commande :
| Prestataire | Rôle | Données transmises |
|---|---|---|
| Transporteur (La Poste / DHL / autre) | Livraison | Nom, adresse, téléphone |
| Stripe Inc. | Paiement par carte | Montant, référence commande |
| Mollie B.V. | Paiement par virement | Montant, référence commande |
| Resend Inc. | E-mails transactionnels | Adresse e-mail, prénom |
Ces prestataires agissent en tant que sous-traitants et sont soumis à des obligations contractuelles de confidentialité conformes au RGPD.
7. Transferts hors UE
Stripe Inc. et Resend Inc. sont des sociétés américaines. Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou par le cadre EU-US Data Privacy Framework.
8. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant ;
- Droit de rectification : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation) ;
- Droit à la limitation : demander la suspension temporaire du traitement ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime.
Pour exercer l'un de ces droits, contactez-nous par e-mail à : [EMAIL]
Nous répondrons dans un délai maximum de 30 jours.
9. Autorité de contrôle
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente au Luxembourg :
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz — L-4370 Belvaux
cnpd.public.lu
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation : chiffrement TLS en transit, accès restreint aux données, hébergement sécurisé.