Politique de confidentialité.
Protection de vos données personnelles — RGPD — Recommandations CNIL.
Table des matières
1Responsable de traitement
Le responsable du traitement de vos données personnelles est :
NAMI SAS
[ADRESSE COMPLÈTE]
Email DPO : dpo@nami-experience.com
Nami SAS est soumise au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
2Données collectées
Selon votre interaction avec le site, nous collectons :
- Données d'identification : nom, prénom, adresse email, mot de passe haché.
- Données de commande : adresse de livraison, adresse de facturation, historique d'achat.
- Données de paiement : les données bancaires sont traitées directement par notre prestataire de paiement (Stripe / Klarna). Nami SAS ne conserve jamais de données bancaires en clair.
- Données de navigation : adresse IP (anonymisée), type de navigateur, pages visitées, durée de session, via cookies analytiques (avec votre consentement).
- Données de communication : contenu de vos messages au SAV, adresse email pour la newsletter (avec votre consentement).
La collecte est limitée au strict nécessaire (principe de minimisation des données, art. 5 RGPD).
3Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Traitement et livraison des commandes | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion du compte client | Exécution du contrat |
| SAV et traitement des litiges | Intérêt légitime / Obligation légale |
| Facturation et comptabilité | Obligation légale (art. 6.1.c RGPD) |
| Newsletter (si consentement) | Consentement (art. 6.1.a RGPD) |
| Mesure d'audience anonymisée | Intérêt légitime / Consentement cookies |
| Publicité ciblée (si consentement) | Consentement (art. 6.1.a RGPD) |
| Lutte contre la fraude | Intérêt légitime (art. 6.1.f RGPD) |
4Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte client actif | Durée de la relation contractuelle + 3 ans |
| Données de commande | 10 ans (obligation comptable) |
| Données SAV | 5 ans à compter de la clôture |
| Cookies analytiques | 13 mois maximum |
| Newsletter (avec consentement) | Jusqu'à désinscription |
| Logs de connexion | 1 an (obligation légale LCEN) |
| Données de prospection commerciale | 3 ans après dernier contact |
5Destinataires des données
Vos données peuvent être communiquées aux sous-traitants suivants, dans le cadre strict de l'exécution de leurs missions :
- Prestataires de paiement : Stripe, Klarna (traitement des paiements).
- Transporteurs : Colissimo, DPD, Chronopost (livraison des commandes).
- Hébergeur : [Nom hébergeur] (hébergement des données sur serveurs sécurisés en UE).
- Service emailing : [Nom outil — ex. Klaviyo / Mailchimp] (envoi des newsletters avec votre consentement).
- Outil analytique : Google Analytics 4 (anonymisé, avec consentement).
Nami SAS ne vend jamais vos données personnelles à des tiers. Toutes les données restent confidentielles.
6Transferts hors UE
Certains sous-traitants peuvent être établis hors de l'Union Européenne (ex. Google LLC, Stripe Inc.). Dans ce cas, les transferts sont encadrés par :
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne ;
- La décision d'adéquation EU-U.S. Data Privacy Framework (pour les partenaires certifiés).
Vous pouvez obtenir copie de ces garanties en contactant notre DPO.
7Vos droits
Conformément au RGPD (art. 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données, sous réserve d'obligations légales.
- Droit à la limitation du traitement : suspendre l'utilisation de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour motif légitime, et systématiquement pour la prospection commerciale.
- Droit de retirer votre consentement à tout moment, sans remettre en cause la licéité des traitements antérieurs.
- Droit de définir des directives post-mortem relatives à vos données.
Pour exercer vos droits, contactez-nous à dpo@nami-experience.com en joignant une copie de votre pièce d'identité. Réponse sous 30 jours maximum.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr ou 3 Place de Fontenoy, 75007 Paris.
8Politique cookies
Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite. Conformément aux recommandations de la CNIL (délibération du 17 septembre 2020), nous recueillons votre consentement avant tout dépôt de cookies non essentiels.
| Catégorie | Exemples | Durée max. | Consentement |
|---|---|---|---|
| Essentiels | Session, panier, CSRF, langue | Session / 1 an | Non requis |
| Analytiques | Google Analytics 4 (anonymisé) | 13 mois | Requis |
| Marketing | Meta Pixel, Google Ads | 13 mois | Requis |
| Confort | Derniers produits vus, préférences d'affichage | 6 mois | Requis |
Vous pouvez modifier vos préférences cookies à tout moment via le bouton ⚙ en bas à gauche du site, ou via votre navigateur.
9Sécurité
Nami SAS met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction :
- Chiffrement SSL/TLS (HTTPS) sur l'ensemble du site.
- Mots de passe clients hachés (bcrypt) — jamais stockés en clair.
- Données de paiement traitées exclusivement par des prestataires certifiés PCI-DSS.
- Accès aux données restreint aux seuls collaborateurs habilités.
- Sauvegardes chiffrées régulières.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et vous en informerons dans les meilleurs délais.
10Contact DPO
Pour toute question relative à la protection de vos données personnelles :
- Email : dpo@nami-experience.com
- Courrier : NAMI SAS — DPO — [ADRESSE COMPLÈTE]
Notre délégué à la protection des données est [NOM DU DPO ou "désigné en interne"].