Politique de confidentialité

Gavrèle attache une importance particulière à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, conservons et protégeons les informations personnelles des visiteurs et clients du site Gavrèle, en conformité avec le Règlement (UE) 2016/679 (RGPD) et la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est SHOPÉO – Auto-entreprise, siège social 60 rue François 1er, 75008 Paris. En tant que responsable, nous déterminons les finalités et moyens du traitement des données.

2. Données collectées

Nous collectons différentes catégories de données personnelles lorsque vous utilisez notre site :

  • Coordonnées d'identité : nom, prénoms, adresse postale de facturation et de livraison, numéro de téléphone, adresse email.
  • Informations de compte : identifiants, mot de passe (crypté), historique de commande.
  • Informations financières : détails de paiement traités par nos prestataires. Nous ne stockons pas la totalité des informations bancaires.
  • Informations de transaction : articles achetés, date d'achat, montants, préférences de livraison.
  • Communications : correspondances avec notre service client (emails, formulaires de contact, chat).
  • Données de connexion et d'usage : adresse IP, identifiants de cookie, type de navigateur, système d'exploitation, pages visitées et temps de consultation, provenance (site référent).
  • Données de géolocalisation (limitées) : localisation approximative via l'adresse IP pour estimer la zone de livraison. Aucune géolocalisation GPS précise n'est collectée sans consentement explicite.

Dans tous les cas, nous limitons la collecte au strict nécessaire.

3. Finalités du traitement

  • Exécution des commandes : traitement des commandes et des paiements, gestion des livraisons, suivi de commande, retours et remboursements.
  • Service client : gestion des demandes et réclamations clients (via email, téléphone, chat), amélioration du support.
  • Compte client : création et gestion de votre compte, authentification sécurisée, mémorisation de vos préférences et historique.
  • Marketing et promotions : envoi d'emails promotionnels ou d'information (newsletter) sous réserve de votre consentement préalable. Vous pouvez vous désabonner à tout moment via le lien inclus dans chaque email.
  • Amélioration du site : analyse de l'usage du site et tests de nouvelles fonctionnalités, afin d'optimiser l'expérience utilisateur.
  • Sécurité et prévention : sécurisation des paiements, détection et prévention des fraudes et abus.
  • Obligations légales : conservation des données pour répondre aux exigences comptables, fiscales (conservation de 10 ans des factures) et aux demandes légales des autorités publiques.
  • Communication : envoi d'informations transactionnelles (confirmation de commande, factures, avis de livraison) nécessaires à l'exécution du contrat.

4. Base légale du traitement

  • Exécution du contrat (art. 6.1.b RGPD) pour la gestion des commandes et du compte client.
  • Obligations légales (art. 6.1.c RGPD) pour la conservation des données comptables et fiscales.
  • Consentement explicite (art. 6.1.a et 9.2.a RGPD) pour l'envoi d'offres marketing par email.
  • Intérêt légitime (art. 6.1.f RGPD) pour la prévention de la fraude, la sécurité des services et l'amélioration du site.

Vous pouvez retirer votre consentement à tout moment pour les finalités qui en dépendent. Ce retrait n'affecte pas la légalité des traitements effectués avant ce retrait.

5. Destinataires des données

  • Personnel habilité de SHOPÉO (service client, comptabilité, marketing, IT) impliqué dans le traitement de votre commande.
  • Prestataires de services (sous-traitants) : hébergeur (Shopify), solutions de paiement (Stripe, PayPal), services de transport et logistique, CRM et messagerie, outils d'analyse web (Google Analytics, Facebook Pixel, etc.), services de marketing direct et newsletter, fournisseurs de support technique.
  • Partenaires logistiques et fournisseurs (pour l'exécution des commandes, cas des commandes dropshipping) ; ces tiers traitent vos données en notre nom et sont tenus contractuellement de garantir leur sécurité.
  • Organismes officiels et autorités légales (DGCCRF, fisc, justice, police) en cas de demande légale ou judiciaire.

En particulier, les données nécessaires à l'acheminement des colis peuvent être transférées à l'étranger pour la livraison internationale. Dans ces cas, nous veillons à conclure avec eux des clauses de protection des données équivalentes aux Clauses Contractuelles Types de la Commission Européenne.

6. Transferts internationaux

Certains prestataires (hébergeur, outils marketing, services de paiement, plateformes logistiques) peuvent être situés hors de l'Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées encadrent le transfert (par exemple, clauses contractuelles types ou décisions d'adéquation). Nous ne transférons que ce qui est nécessaire à l'exécution du service.

7. Durée de conservation

  • Données de commande et transaction : conservées pendant 10 ans pour répondre aux obligations fiscales.
  • Données de compte client : conservées pendant la durée d'existence du compte et 3 ans après la dernière activité, sauf obligations légales contraires.
  • Logs et données de connexion : conservées jusqu'à 13 mois maximum.
  • Données marketing : conservées jusqu'au retrait du consentement, ou au plus tard 3 ans après l'opt-in.
  • Cookies marketing et traceurs : conservés selon leur nature (généralement de quelques mois à 24 mois). Les cookies de session sont supprimés dès la fermeture du navigateur.

8. Vos droits

  • Droit d'accès : vous pouvez obtenir confirmation que nous traitons ou non des données à votre sujet, et, si oui, accéder à ces données.
  • Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement : vous pouvez demander la suppression de vos données, dans les limites légales.
  • Droit à la limitation : vous pouvez demander de limiter le traitement de vos données dans certains cas.
  • Droit à la portabilité : vous pouvez recevoir vos données dans un format lisible par machine et les transmettre à un autre responsable.
  • Droit d'opposition : vous pouvez vous opposer à tout moment au traitement de vos données pour des motifs légitimes.
  • Droit de retirer votre consentement (lorsque le traitement est fondé sur ce consentement). Le retrait n'affecte pas la licéité des traitements passés.
  • Droit de définir des directives post-mortem concernant le sort de vos données après votre décès.

Pour exercer vos droits, vous pouvez nous contacter à contact@gavrele.com en précisant le droit exercé. Nous vous répondrons au plus tard dans un délai d'un mois. Si vous résidez dans l'Espace Économique Européen ou au Royaume-Uni, vous pouvez également introduire une réclamation auprès de la CNIL.

9. Cookies

  • Cookies strictement nécessaires : pour sécuriser le site, garder le panier, maintenir la session.
  • Cookies de performance et de mesure : pour compiler des statistiques anonymes de visites, de comportement sur le site.
  • Cookies de ciblage/publicité : pour afficher des publicités pertinentes en ligne. Ces cookies ne sont déposés qu'avec votre consentement explicite.
  • Cookies de réseaux sociaux : si vous interagissez avec des plugins (Facebook, Instagram, Pinterest, etc.), ces réseaux peuvent déposer leurs propres cookies.

Vous pouvez à tout moment configurer vos préférences de cookies via le bandeau de cookies ou les paramètres de votre navigateur. Le refus de certains cookies peut empêcher l'utilisation de certaines fonctionnalités du site.

10. Sécurité

Nous prenons des mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l'intégrité de vos données (cryptage, sécurisation des accès internes, pare-feu, etc.). Toutefois, aucun système n'étant inviolable, en cas de faille de sécurité nous nous engageons à prévenir la CNIL et les personnes concernées conformément aux obligations légales. Nous vous recommandons également de choisir un mot de passe robuste et de ne pas le communiquer à quiconque.

11. Mineurs

Le site ne s'adresse pas aux mineurs. Nous n'acceptons pas sciemment d'inscriptions de mineurs sur notre site. Si nous découvrons qu'un enfant a fourni ses données, nous supprimerons ses informations dans les meilleurs délais.

12. Modifications de la politique

Nous pouvons mettre à jour cette Politique de Confidentialité pour tenir compte de l'évolution de la loi ou de nos traitements. La version en vigueur est celle publiée sur le site sous la rubrique Politique de Confidentialité. En cas de modification substantielle, nous notifierons le changement sur le site ou par email avant la mise en place de la nouvelle version.