Politique de confidentialité
Politique de confidentialité (Privacy Policy) — LARIÉTTE
Dernière mise à jour : 25/09/2025
S’applique aux traitements effectués via www.lariette.fr et aux interactions avec les clients/utilisateurs dans l’UE/EEE.
1) Responsable du traitement
BELLADRESS S.R.L. (« LARIÉTTE », « nous »)
Siège : Șoseaua Păcurari 157, Étage 1, Bureau 3, 700545 Iași, Roumanie
Registre du Commerce J22/1333/14.04.2021 · CUI 44109191 · TVA RO44228516 · EORI RO44109191
Contact général & droits RGPD : contact@lariette.com · Tél/WhatsApp +40 743 078 080
(Nous n’avons pas de DPO désigné ; pour toute question RGPD, utilisez le contact ci-dessus.)
« Sous-traitant/Processor » = fournisseur traitant des données pour notre compte au sens de l’art. 28 RGPD.
2) Quelles données, pour quels objectifs et sur quel fondement
|
Finalité |
Données (exemples) |
Fondement juridique (art. 6 RGPD) |
|
Compte, commandes & livraison |
nom, adresse, téléphone, e-mail, produits, instructions |
exécution du contrat 6(1)(b) |
|
Paiements |
ID de transaction, statut (les données de carte sont traitées par le prestataire de paiement) |
6(1)(b) + intérêt légitime anti-fraude 6(1)(f) |
|
Facturation/comptabilité |
données de facturation PF/PJ, documents fiscaux |
obligation légale 6(1)(c) |
|
Programme de fidélité |
e-mail, compte, points, historique |
6(1)(b)/(f) |
|
Service clients |
échanges e-mail/WhatsApp/chat, pièces jointes photo |
intérêt légitime 6(1)(f) |
|
Marketing (newsletter/SMS) |
e-mail/téléphone, préférences |
consentement 6(1)(a) ; pour clients existants : intérêt légitime 6(1)(f) (droit d’opposition) |
|
Analytics & personnalisation UX |
identifiants en ligne/cookies, parcours |
consentement 6(1)(a) — voir Politique Cookies |
|
Prévention fraude & sécurité IT |
IP, logs, patterns de transaction |
intérêt légitime 6(1)(f) |
|
Garantie/retours/constats |
n° commande, fiches de constat, photos |
6(1)(b) + 6(1)(f) |
|
Recrutement (si candidature) |
CV, coordonnées |
6(1)(a)/(b) |
Nous ne demandons aucune catégorie particulière de données (art. 9). Nous ne ciblons pas intentionnellement les mineurs de moins de 16 ans.
Intérêt légitime & opposition. Lorsque nous nous fondons sur l’intérêt légitime, nous réalisons un test de mise en balance (LIA). Vous pouvez vous opposer à tout moment (art. 21) ; pour le marketing direct, nous cessons sans condition.
3) D’où proviennent les données
Directement de vous (commande/compte/support), via vos interactions avec le site, et — de manière limitée — de partenaires techniques (confirmations de paiement/livraison).
4) À qui les données sont-elles communiquées (destinataires/sous-traitants)
- Plateforme & hébergement e-commerce : Shopify.
- Prestataire de paiement : intégré à Shopify (p. ex. Netopia/PlățiOnline/Stripe — selon l’intégration active).
- Transporteurs : Urgent Cargus, FAN Courier, Sameday (RO) ; DHL (international).
- Facturation : Oblio (émission/envoi des factures).
- Communication : fournisseurs e-mail & Shopify Inbox ; WhatsApp (Meta).
- Conseils juridiques/audits/autorités : uniquement si nécessaire légalement.
Nous concluons des accords de sous-traitance (art. 28), imposons des mesures techniques/organisationnelles adéquates et ne vendons pas vos données.
5) Transferts hors EEE
Certains fournisseurs peuvent traiter des données en dehors de l’EEE (p. ex. Shopify/Inbox/Meta). Nous utilisons des mécanismes valides RGPD : Clauses Contractuelles Types (SCC), décisions d’adéquation, et des mesures complémentaires (chiffrement en transit, minimisation, contrôles d’accès). Détails sur demande : contact@lariette.com.
6) Durées de conservation
|
Flux |
Durée |
Fondement |
|
Commandes & livraison |
durée de garantie + 3 ans (prescription) |
6(1)(b)/(f) |
|
Documents fiscaux/factures |
10 ans |
6(1)(c) |
|
Compte client |
jusqu’à fermeture du compte ou 2 ans d’inactivité (après notification) |
6(1)(b)/(f) |
|
Support (tickets/pièces jointes) |
3 ans après résolution |
6(1)(f) |
|
Marketing (newsletter/SMS) |
jusqu’au retrait du consentement ; journal du consentement 3 ans |
6(1)(a) |
|
Anti-fraude & logs sécurité |
12 mois (extensions motivées) |
6(1)(f) |
|
Recrutement |
6 mois (avec accord, jusqu’à 2 ans) |
6(1)(a)/(b) |
À l’échéance, nous anonymisons ou supprimons de façon sécurisée. Les suppressions dans les systèmes actifs se répercutent sur les sauvegardes par rotation sous 90 jours maximum.
7) Sécurité
Chiffrement TLS en transit, contrôle d’accès par rôles, mots de passe hachés, WAF/firewall au niveau de la plateforme, logs & audit, minimisation et need-to-know, formation du personnel, revue périodique des fournisseurs critiques.
Incidents. En cas d’incident présentant un risque pour les personnes, nous notifions l’autorité compétente dans les 72 het, si le risque est élevé, informons les personnes concernées sans délai (art. 33–34 RGPD).
8) Marketing, SMS & cookies
- Newsletter/SMS : uniquement avec consentement, ou — pour les clients existants — sur la base de l’intérêt légitime (offres similaires), avec désinscription simple dans chaque message.
- Cookies & technologies similaires : utilisées selon vos préférences exprimées via la bannière de consentement(catégories : essentiels/analytics/marketing). Détails dans la Politique Cookies (fournisseurs, durées, finalités).
- Décisions automatisées/profilage : aucune décision automatisée produisant des effets juridiques ; segmentations simples pour la pertinence.
9) Contenus UGC/Avis/Photos
Si vous envoyez des avis ou des photos, nous les traitons sur la base de l’intérêt légitime pour modération et publication sur le site/les canaux sociaux. Vous pouvez demander leur suppression à tout moment : contact@lariette.com.
10) Réseaux sociaux (responsabilité conjointe)
Pour les statistiques Page Insights de nos pages Facebook/Instagram, LARIÉTTE et Meta Platforms agissent en coresponsables (selon les conditions de Meta). Vous pouvez exercer vos droits également directement auprès de Meta.
11) Communication via canaux tiers (WhatsApp/Inbox)
Si vous nous écrivez sur WhatsApp ou via Shopify Inbox, les messages sont traités par des fournisseurs tiers. Évitez d’envoyer des données sensibles ; au besoin, nous poursuivrons l’échange par e-mail.
12) Vos droits (art. 12–22 RGPD)
Droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition (notamment au marketing/intérêt légitime) et de retrait du consentement (sans effet rétroactif).
Comment exercer : écrivez à contact@lariette.com. Pour sécurité, nous pouvons demander une vérification d’identité (p. ex. depuis l’e-mail de commande ou depuis le compte authentifié). Réponse sous 30 jours (prolongeable jusqu’à +60 jours si nécessaire, avec information).
13) Mineurs
Nos services ne visent pas les personnes de moins de 16 ans. Si vous êtes parent/tuteur et pensez qu’un mineur nous a transmis des données, contactez-nous pour suppression.
14) Autorité de contrôle
Vous pouvez introduire une réclamation auprès de l’ANSPDCP (Roumanie) — Bd. G-ral Gheorghe Magheru 28–30, Bucarest, www.dataprotection.ro — ou auprès de toute autorité de contrôle de l’UE, notamment la CNIL en France (www.cnil.fr). Nous vous invitons à nous contacter d’abord pour une résolution amiable rapide.
15) Modifications de cette Politique
Nous pouvons mettre à jour la présente Politique (p. ex. évolution des fournisseurs ou du cadre légal). La version en vigueur indique la date de mise à jour ; pour les changements significatifs, nous communiquerons de manière appropriée (e-mail/bandeau).