Confidentialité

1. Responsable du traitement

SERENI TEA — contact@sereniteabaths.com

Cette politique de confidentialité vous informe sur la façon dont nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et au droit applicable aux États-Unis.

2. Données collectées

Lors de votre navigation et de vos achats sur www.sereniteabaths.com, nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email

  • Données de livraison : adresse postale, pays

  • Données de paiement : traitées directement par Stripe/Shopify Payments (nous n'avons jamais accès à vos coordonnées bancaires)

  • Données de navigation : adresse IP, cookies, pages visitées, durée de visite

3. Finalités du traitement

Vos données sont utilisées pour :

  • Traiter et suivre vos commandes

  • Vous envoyer des confirmations de commande et d'expédition

  • Gérer le service après-vente

  • Vous envoyer des communications marketing (uniquement avec votre consentement)

  • Améliorer notre site et notre offre (données de navigation anonymisées)

  • Respecter nos obligations légales et fiscales

4. Base légale

  • Exécution du contrat : traitement de commande, livraison

  • Consentement : emails marketing, cookies non essentiels

  • Intérêt légitime : sécurité, amélioration du site

  • Obligation légale : conservation des données comptables

5. Durée de conservation

  • Données clients : 3 ans à compter du dernier achat

  • Données de facturation : 10 ans (obligation comptable)

  • Données de navigation : 13 mois maximum

  • Données marketing : jusqu'à désinscription

6. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Shopify Inc. (plateforme e-commerce)  hébergement et traitement des commandes

  • Stripe Inc. (paiement sécurisé)

  • Notre prestataire logistique (nom et adresse uniquement, pour la livraison)

  • Les autorités compétentes en cas d'obligation légale

Ces prestataires sont contractuellement tenus de protéger vos données et de ne les utiliser qu'aux fins définies.

7. Transferts internationaux

Certains prestataires (Shopify, Stripe) sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne garantissant un niveau de protection adéquat.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données

  • Droit de rectification

  • Droit à l'effacement (droit à l'oubli)

  • Droit à la limitation du traitement

  • Droit à la portabilité

  • Droit d'opposition au traitement

  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits : contact@sereniteabaths.com. Réponse sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr) en France.

9. Cookies

Notre site utilise des cookies pour :

  • Le fonctionnement du site (panier, session)  cookies strictement nécessaires, pas de consentement requis

  • L'analyse du trafic (Google Analytics)  avec votre consentement

  • Le ciblage publicitaire (Meta Pixel)  avec votre consentement

Vous pouvez gérer vos préférences via notre bandeau cookies ou les paramètres de votre navigateur.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation. Les paiements sont entièrement sécurisés via Stripe (certification PCI-DSS).

11. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou via une notification sur le site.

12. Contact

DPO / Responsable données : contact@sereniteabaths.com