Growth Catalyst

Politique de confidentialité

Dernière mise à jour : 8 juin 2026

La présente politique de confidentialité a pour but de vous informer sur la manière dont [RAISON SOCIALE] (ci-après "nous", "notre", "le Responsable de traitement") collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement des données

[RAISON SOCIALE]
[Adresse], [Code postal] [Ville], France
SIRET : [SIRET 14 chiffres]
Email : contact@magie-noel.fr

Délégué à la Protection des Données (DPO) :
dpo@magie-noel.fr

2. Données personnelles collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de notre site et de nos services :

2.1 Données de compte client

  • Nom, prénom
  • Adresse email
  • Mot de passe (chiffré)
  • Téléphone (optionnel)
  • Préférences marketing (opt-in)

2.2 Données de commande

  • Adresse de livraison et de facturation
  • Historique des achats
  • Montant des transactions

2.3 Données de navigation (cookies)

  • Adresse IP
  • Pages visitées, durée de visite
  • Type de navigateur et système d'exploitation
  • Données de géolocalisation approximative (pays, ville)

Voir notre Politique cookies pour plus de détails.

2.4 Correspondances

  • Emails échangés avec notre service client
  • Messages via le formulaire de contact

3. Finalités et bases légales du traitement

FinalitéBase légale
Gestion des commandes et livraisonsExécution du contrat de vente
Facturation et comptabilitéObligation légale (CGI)
Service client et SAVExécution du contrat + intérêt légitime
Newsletters et communications marketingConsentement explicite (opt-in)
Amélioration du site et statistiquesIntérêt légitime
Prévention de la fraudeIntérêt légitime + obligation légale

4. Destinataires des données

Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :

  • Personnel autorisé : nos équipes internes (service client, logistique, comptabilité)
  • Prestataires de paiement : Stripe, PayPal (transactions sécurisées)
  • Transporteurs : partenaires logistiques pour la livraison
  • Hébergeur : stockage des données sur serveurs sécurisés (Union Européenne)
  • Outils analytics : Google Analytics (anonymisé), sous réserve de votre consentement cookies
  • Services marketing : plateforme email (Resend, Brevo), sous réserve de votre consentement

Transferts hors UE : certains prestataires peuvent être situés hors Union Européenne (ex: Stripe, Google). Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, Privacy Shield, etc.).

5. Durées de conservation

  • Données de compte client actif : tant que le compte est actif + 3 ans après la dernière activité
  • Données de commande : 10 ans (obligation comptable et fiscale)
  • Données de paiement : 13 mois (obligation bancaire, conservation par Stripe/PayPal uniquement)
  • Cookies analytics : 13 mois maximum
  • Historique de navigation : 6 mois (sécurité et fraude)
  • Newsletters : jusqu'au retrait du consentement (désinscription)

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement ("droit à l'oubli") : supprimer vos données sous certaines conditions
  • Droit à la limitation du traitement : suspendre temporairement le traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré (JSON, CSV)
  • Droit d'opposition : vous opposer au traitement à des fins marketing ou basé sur l'intérêt légitime
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement (newsletters, cookies non essentiels)
  • Droit de définir des directives post-mortem : instructions sur le devenir de vos données après votre décès

Comment exercer vos droits ?

Vous pouvez exercer vos droits :

  • Depuis votre compte client (espace "Mes données personnelles")
  • Par email au DPO : dpo@magie-noel.fr
  • Par courrier postal à l'adresse du siège social (copie de pièce d'identité requise)

Nous nous engageons à répondre à votre demande dans un délai de 1 mois (prolongeable de 2 mois en cas de complexité).

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé :

  • Chiffrement : emails et données sensibles chiffrés (AES-256-GCM)
  • HTTPS : toutes les pages du site sont sécurisées par certificat SSL/TLS
  • Authentification : mots de passe hachés (argon2id) + politique de complexité
  • Accès restreint : seul le personnel autorisé a accès aux données clients
  • Sauvegardes : copies de sécurité quotidiennes chiffrées
  • Audits : tests de sécurité réguliers et mises à jour de nos systèmes

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures et notifierons la CNIL.

8. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. La version en vigueur est celle publiée sur cette page. Nous vous informerons de toute modification substantielle par email ou via un bandeau sur le site.

9. Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr

Contact DPO

Pour toute question relative à la protection de vos données personnelles :

dpo@magie-noel.fr