Des questions ? Appeler : +31 (0)85 06 05 369

Livraison gratuite pour les commandes de plus de 20 € !

Commandé avant 18:00 = expédié aujourd’hui

Politique de confidentialité

La présente Politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons les données personnelles lorsque vous visitez ou effectuez des achats sur nos sites web, notamment graviolashop.fr et nos domaines localisés (tels que .nl, .de, .fr, .pl, .co.uk, .es, .it).

1. Qui nous sommes (Responsable du traitement)
Marque / Nom commercial: Graviola Shop
Vendeur (entité juridique): VAZ GLOBAL S.L. (Espagne)
NIF: B21770789
Siège social: Calle de Fuencarral 147, 5 derecha, 28010 Madrid, Espagne
Nous sommes établis en Espagne et opérons des activités logistiques et de préparation des commandes depuis les Pays-Bas (par exemple, stockage et expédition).
Email de contact: [email protected]
Téléphone: +31 850 605 369
Contact confidentialité: Sebastiaan Vaz (Propriétaire). Vous pouvez contacter notre contact confidentialité via [email protected].
Si vous nous contactez, nous pouvons demander des informations nécessaires pour vérifier votre identité avant de traiter certaines demandes (par exemple, une demande d’accès ou de suppression de données).

2. Quelles données personnelles nous collectons

Selon la manière dont vous interagissez avec nous, nous pouvons collecter:

  • Données d’identité et de contact: nom, adresse email, numéro de téléphone, adresse de facturation et de livraison.
  • Données de commande et de compte: produits achetés, numéro de commande, historique de commandes, notes client (le cas échéant), identifiants et informations de compte (si vous créez un compte), et messages au support client.
  • Données de paiement: moyen de paiement et statut du paiement. Les paiements sont traités via des prestataires de paiement (par exemple Mollie et ses moyens de paiement pris en charge). Nous ne stockons pas nous-mêmes les numéros complets de carte lorsque vous payez via un prestataire de paiement.
  • Données de livraison: informations d’expédition, mises à jour de livraison et informations de suivi provenant des transporteurs (par exemple PostNL et des transporteurs partenaires impliqués dans la livraison transfrontalière).
  • Données de communication: messages que vous nous envoyez (par exemple par email, formulaires de contact et WhatsApp Business) et informations associées nécessaires pour répondre. Nous pouvons conserver l’historique des échanges à des fins de support et d’exploitation.
  • Données techniques et d’utilisation: informations sur l’appareil, type de navigateur, système d’exploitation, pages consultées et données d’interaction similaires. Nous pouvons traiter l’adresse IP et une localisation approximative déduite de l’IP à des fins de sécurité, de prévention de la fraude et d’analyses (selon la configuration et, le cas échéant, votre consentement lorsque requis).
  • Données de cookies et de suivi (lorsqu’activées): identifiants de cookies, identifiants publicitaires, données d’attribution de campagne et autres identifiants en ligne utilisés pour l’analyse, la mesure de performance et la publicité (uniquement lorsque cela est autorisé et, lorsque requis, après votre consentement).
  • Préférences marketing: statut d’abonnement à la newsletter, statut d’opt-in ou d’opt-out et enregistrements de préférences associés (le cas échéant).
  • Données d’avis: si vous laissez un avis via un service tiers (par exemple Trustpilot), le contenu de votre avis, votre note, votre nom ou pseudonyme, ainsi que des éléments liés à la commande nécessaires pour vérifier la demande d’avis peuvent être traités.
  • Données de fraude et de sécurité: signaux et indicateurs liés à une fraude potentielle, un abus ou des incidents de sécurité (par exemple des signaux de risque associés à une commande, un appareil, un compte ou une tentative de paiement).

Nous ne collectons pas intentionnellement de données relevant de catégories particulières (par exemple des données de santé). Merci de ne pas envoyer d’informations sensibles dans des champs de texte libre ou des messages. Nous ne demandons pas la date de naissance.

3. Pourquoi nous utilisons vos données (finalités)

Nous utilisons les données personnelles pour:

  • Traiter et livrer les commandes: confirmer les commandes, encaisser le paiement, expédier les produits, fournir le suivi, gérer les retours et répondre aux questions relatives aux commandes.
  • Assurer le service client: répondre aux messages (y compris via WhatsApp Business) et résoudre les problèmes.
  • Gérer votre compte (si vous en créez un): permettre la connexion et afficher l’historique des commandes.
  • Envoyer des messages de service et opérationnels: par exemple confirmations de commande, mises à jour de livraison et avis importants concernant votre achat.
  • Rappels de panier/commande abandonné(e): vous rappeler un paiement/checkout inachevé lorsque vous avez fourni des coordonnées lors du checkout, lorsque la loi le permet (par exemple par email et, le cas échéant, WhatsApp).
  • Communications marketing (lorsque autorisées): newsletters, offres et mises à jour produit, à l’aide d’outils tels que HubSpot, lorsque la loi le permet et sur la base du fondement juridique approprié (voir section 4). Vous pouvez vous désabonner à tout moment.
  • Analyses et amélioration du site: comprendre comment les visiteurs utilisent notre site et améliorer l’expérience utilisateur (par exemple via Google Analytics 4 et des outils d’expérience utilisateur tels que Hotjar ou Microsoft Clarity, selon la configuration et vos choix de cookies lorsque requis).
  • Publicité, reciblage et mesure (lorsque activés): mesurer la performance publicitaire, attribuer des ventes et afficher des offres pertinentes (par exemple via Google, Meta, TikTok, Pinterest et des partenaires d’affiliation ou d’attribution), lorsque cela est autorisé et, lorsque requis, après votre consentement.
  • Prévenir la fraude et protéger notre entreprise: détecter des transactions suspectes et protéger la sécurité de nos sites web et de nos clients (par exemple via Cloudflare, Google reCAPTCHA et des outils anti-fraude).
  • Respecter les obligations légales et fiscales: facturation, comptabilité et obligations de conformité.

4. Bases légales du traitement (pourquoi nous sommes autorisés à utiliser vos données)

Au titre du RGPD (et, le cas échéant, du RGPD britannique), nous nous appuyons sur une ou plusieurs des bases légales suivantes, selon la situation:

  • Exécution d’un contrat: pour traiter votre commande, livrer les produits et fournir le service client lié à votre achat.
  • Obligation légale: pour respecter les exigences fiscales, comptables, de droit de la consommation et d’autres obligations légales.
  • Intérêts légitimes: pour sécuriser nos sites web, prévenir la fraude, améliorer nos services, gérer les communications clients et protéger notre entreprise (en tenant compte de vos droits).
  • Consentement: pour certaines communications marketing facultatives lorsque requis, et pour les cookies non essentiels et technologies similaires lorsque requis. Vous pouvez retirer votre consentement à tout moment (voir section 10).

Lorsque nous envoyons du marketing direct sur la base d’intérêts légitimes (lorsque cela est autorisé), vous pouvez vous y opposer à tout moment et nous cesserons d’envoyer ces communications.

5. Contrôles automatisés, profilage et prévention de la fraude

Nous pouvons utiliser des outils automatisés pour aider à détecter et prévenir la fraude et les activités abusives (par exemple en évaluant des signaux de risque liés à une commande, un appareil, l’activité d’un compte ou une tentative de paiement). Cela peut entraîner des étapes de vérification supplémentaires, une mise en attente temporaire ou l’annulation d’une commande dans les cas suspects. Le cas échéant, ces décisions peuvent faire l’objet d’un examen humain.

Nous pouvons également utiliser la segmentation à des fins marketing (par exemple regrouper des clients selon l’historique d’achat ou les interactions) afin d’envoyer des communications plus pertinentes lorsque la loi le permet. Vous pouvez vous désabonner du marketing à tout moment.

6. Avec qui nous partageons les données

Nous ne vendons jamais de données personnelles. Nous ne partageons des données que lorsque cela est nécessaire au fonctionnement de notre entreprise, par exemple avec:

  • Prestataires de paiement: pour traiter les paiements (par exemple Mollie et les moyens de paiement disponibles via Mollie tels que PayPal, Klarna, virement bancaire et d’autres moyens pris en charge) et, le cas échéant, les banques pour les virements manuels.
  • Partenaires d’expédition et de logistique: pour livrer les commandes (par exemple PostNL et des transporteurs partenaires utilisés pour la livraison internationale) et des prestataires logistiques impliqués dans le stockage et la préparation des commandes aux Pays-Bas.
  • Prestataires IT, d’hébergement et d’infrastructure: pour héberger et maintenir nos sites web et systèmes (par exemple, notre hébergeur Hetzner avec des serveurs situés à Francfort, Allemagne), ainsi que des prestataires de sécurité et de performance (par exemple Cloudflare).
  • Outils d’emailing et de marketing: pour envoyer des communications marketing et gérer les préférences marketing (par exemple HubSpot). Les emails transactionnels peuvent être envoyés via notre configuration SMTP sur serveur.
  • Outils d’analyse et d’expérience utilisateur: pour comprendre et améliorer la performance et l’utilisabilité du site (par exemple Google Analytics 4, Hotjar, et/ou Microsoft Clarity, selon la configuration et vos choix de cookies lorsque requis).
  • Partenaires publicitaires et d’attribution: pour mesurer les campagnes et, lorsque activé, effectuer du reciblage et de l’attribution affiliée (par exemple Google, Meta, TikTok, Pinterest et des réseaux d’affiliation), lorsque cela est autorisé et, lorsque requis, après consentement.
  • Canaux de communication: si vous nous contactez via WhatsApp Business, vos messages sont traités via WhatsApp et les sociétés Meta associées conformément à leurs conditions et politiques de confidentialité.
  • Plateformes d’avis: pour collecter et afficher des avis (par exemple Trustpilot), y compris l’envoi d’invitations à laisser un avis lorsque configuré.
  • Cartes et contenus intégrés: si nous intégrons des fonctionnalités comme Google Maps, le fournisseur peut recevoir des données techniques (par exemple l’adresse IP) lors du chargement de la fonctionnalité, selon vos paramètres et le consentement lorsque requis.
  • Outils d’automatisation: nous utilisons des outils d’automatisation (y compris n8n) pour connecter des systèmes et exécuter des workflows (par exemple le routage d’informations de commande ou de support). Cela peut impliquer le traitement de données personnelles pour réaliser l’action demandée.
  • Conseillers professionnels: comptables, conseillers fiscaux et avocats (si nécessaire).
  • Autorités: si la loi nous oblige à divulguer des informations (par exemple pour répondre à des demandes fiscales ou des demandes des forces de l’ordre).

Chaque fois que nous faisons appel à des prestataires de services (sous-traitants), nous exigeons des garanties contractuelles appropriées afin de protéger vos données.

7. Transferts internationaux

Certains prestataires peuvent traiter des données en dehors de l’Espace économique européen (EEE) et du Royaume-Uni. Dans ce cas, nous utilisons des garanties appropriées telles que les Clauses contractuelles types (CCT) approuvées par la Commission européenne, des décisions d’adéquation lorsque disponibles, ou d’autres mécanismes de transfert licites, lorsque requis.

8. Durée de conservation des données (conservation)

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans la présente Politique de confidentialité. La durée de conservation dépend du type de données et de la raison pour laquelle nous en avons besoin. Par exemple:

  • Commandes, factures et documents comptables: conservés selon les besoins pour la gestion des commandes, le service client et pour respecter les obligations légales et fiscales. Nous pouvons être amenés à conserver certains enregistrements même si vous demandez leur suppression.
  • Comptes clients: conservés tant que votre compte reste actif. Si vous demandez la suppression de votre compte, nous supprimerons ou anonymiserons les données personnelles lorsque cela est possible et légalement permis, tout en conservant les enregistrements transactionnels et comptables requis.
  • Service client et communications (y compris WhatsApp): conservés aussi longtemps que nécessaire pour traiter votre demande et pour le suivi, la gestion des litiges et la tenue de dossiers.
  • Données marketing: conservées jusqu’à votre désinscription ou votre opposition (ou le retrait du consentement le cas échéant). Nous pouvons conserver des enregistrements minimaux de votre statut d’opt-out afin de nous assurer de le respecter.
  • Analyses, journaux du site et journaux de sécurité: conservés selon les besoins pour l’analyse, le dépannage, la prévention de la fraude et la surveillance de la sécurité. Lorsque cela est possible, nous supprimons ou anonymisons les données lorsqu’elles ne sont plus nécessaires à ces fins.

Si vous nous demandez de supprimer vos données, nous prendrons des mesures raisonnables pour supprimer ou anonymiser les données personnelles lorsque cela est possible, mais nous pouvons être amenés à conserver certaines données afin de respecter des obligations légales ou pour établir, exercer ou défendre des droits en justice.

9. Vos droits

Si le RGPD (ou, le cas échéant, le RGPD britannique) s’applique à vous, vous pouvez avoir le droit de demander:

  • Accès à vos données personnelles
  • Rectification (correction) de données inexactes
  • Effacement (suppression) dans certains cas
  • Limitation du traitement dans certains cas
  • Portabilité des données dans certains cas
  • Opposition au traitement dans certains cas, y compris le marketing et certains traitements fondés sur l’intérêt légitime

Vous pouvez également retirer votre consentement à tout moment lorsque nous nous appuyons sur celui-ci (cela n’affecte pas les traitements déjà effectués).

Vous pouvez exercer ces droits en envoyant un email à [email protected]. Nous visons à répondre dans un délai d’un mois. Si nécessaire, nous pouvons demander des informations supplémentaires pour vérifier votre identité.

10. Réclamations

Si vous estimez que nous n’avons pas traité correctement vos données personnelles, veuillez d’abord nous contacter et nous tenterons de résoudre la situation.

Vous avez également le droit de déposer une plainte auprès de l’autorité espagnole de protection des données (Agencia Española de Protección de Datos, AEPD): https://www.aepd.es/.

Si vous êtes situé au Royaume-Uni, vous pouvez également déposer une plainte auprès de l’Information Commissioner’s Office (ICO) du Royaume-Uni: https://ico.org.uk/.

11. Cookies et technologies similaires

Nos sites web peuvent utiliser des cookies et des technologies similaires pour:

  • Finalités strictement nécessaires: fonctionnalité essentielle du site (par exemple panier, paiement, sécurité). Elles ne nécessitent pas de consentement.
  • Préférences et analyses: comprendre comment les visiteurs utilisent notre site et l’améliorer (un consentement peut être requis selon la configuration et les règles locales).
  • Marketing et publicité: si activés, ils nécessitent votre consentement avant d’être déposés, lorsque requis.

Nous utilisons une bannière de cookies pour collecter vos choix lorsque requis, et les cookies non essentiels ne doivent être déposés qu’après votre consentement. Votre choix de cookies peut être stocké dans un cookie sur votre appareil. Si vous supprimez les cookies dans votre navigateur, il se peut que vous deviez choisir à nouveau.

Vous pouvez gérer vos choix de cookies via notre bannière de cookies et, lorsque disponible, via les paramètres de cookies sur le site web. Vous pouvez également modifier les paramètres de votre navigateur pour bloquer les cookies, mais certaines fonctionnalités du site peuvent ne plus fonctionner correctement.

Pour des informations plus détaillées sur les cookies et technologies similaires que nous utilisons (y compris les catégories, les finalités et la manière de modifier vos paramètres), veuillez consulter notre Politique de cookies: https://graviolashop.fr/politique-de-cookies/.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles (par exemple contrôles d’accès, chiffrement en transit lorsque applicable et politiques internes). Aucune méthode de transmission ou de stockage n’est sûre à 100%, mais nous nous efforçons de protéger vos informations et de réduire les risques.

13. Enfants

Nos sites web et produits ne sont pas destinés aux enfants. Si vous pensez qu’un enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions traiter la situation.

14. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre afin de refléter des changements dans nos pratiques ou des exigences légales. La version la plus récente sera toujours publiée sur cette page avec la date de « Dernière mise à jour ».

Si vous avez des questions concernant cette Politique de confidentialité, veuillez nous contacter.