I. Qui sommes-nous ? (Informations Générales)
La présente Politique de Confidentialité a pour objectif de vous informer de la manière dont la société LVK2 ("Nous" ou le "Responsable de Traitement") collecte et utilise vos données personnelles en conformité avec le Règlement Général sur la Protection des Données (RGPD).
1.1. Responsable de Traitement
Le responsable du traitement des données personnelles collectées sur le site La Mercerie des Princesses est :
- Raison Sociale : LVK2
- Forme Juridique : SARL au capital de 1 000 euros
- Siège Social : 1634 avenue de Chambéry, 73190 Challes-les-Eaux, France.
- Immatriculation : Registre du commerce et des sociétés de Chambéry sous le numéro B 902 633 106.
- Numéro de TVA Intracommunautaire : FR91902633106.
1.2. Référent à la Protection des Données (Contact RGPD)
Pour toute question relative à la présente politique ou pour exercer vos droits (section VII), vous pouvez contacter notre référent dédié à la protection des données :
- Nom et Prénom : Vincent Vallone
- Adresse e-mail dédiée : vallone.vincent@gmail.com
1.3. Date d'entrée en vigueur
La présente Politique de Confidentialité est applicable à compter du 03 décembre 2025.
Nous nous réservons le droit de la modifier à tout moment, notamment pour l'adapter aux évolutions législatives et réglementaires. Nous vous invitons à la consulter régulièrement.
II. La Collecte de Vos Données Personnelles
2.1. Données Collectées (Catégories)
Nous collectons différents types de données vous concernant, en fonction de vos interactions avec le site "La Mercerie des Princesses". Ces données sont strictement nécessaires aux finalités décrites dans la Section III.
Nous collectons notamment les catégories de données suivantes :
- Données d’identification et de Contact : Nom et Prénom, Civilité, adresse e-mail, adresses postales, numéro de téléphone.
- Données de Compte et de Relation Commerciale : Mot de passe chiffré, historique des commandes, points fidélité, avis et commentaires, infos entreprise (si pro).
- Données Financières et de Paiement : Informations de facturation, données de paiement (traitées par des prestataires certifiés, jamais stockées en clair).
- Données de Connexion et de Navigation (Cookies) : Adresse IP, historique de navigation, données techniques (navigateur).
- Données de Marketing et de Préférences : Consentement newsletter, date de naissance, participations aux concours.
2.2. Modalités de Collecte
Nous recueillons ces données de plusieurs manières :
- Collecte directe : Création de compte, commande, inscription newsletter, contact service client, avis.
- Collecte indirecte (automatique) : Navigation sur le site (cookies), utilisation des services réseaux, connexion via partenaires tiers (Facebook Connect, etc.).
III. Finalités, Bases Légales et Durées de Conservation
La société LVK2 ne traite vos données personnelles que si elle dispose d'une base légale valide.
| Finalité du Traitement | Bases Légales RGPD | Catégories de Données | Durée de Conservation |
|---|---|---|---|
| 3.1. Gestion des Commandes | Exécution d'un contrat | Identification, commande, paiement, livraison | 3 ans après la dernière commande (puis archivage). |
| 3.2. Gestion du Compte Client | Exécution d'un contrat | Compte, historique, fidélité | Tant que le compte est actif (suppression après 3 ans d'inactivité). |
| 3.3. Obligations Légales | Obligation légale | Facturation, comptabilité | 10 ans (documents comptables). |
| 3.4. Marketing (Newsletter) | Consentement | E-mail, préférences | Jusqu'à désinscription. |
| 3.5. Statistiques & Audience | Intérêt légitime ou Consentement | Navigation, IP | 25 mois maximum. |
| 3.6. Prévention Fraude | Intérêt légitime | Paiement, IP, identité | Jusqu'à 5 ans en cas de litige. |
| 3.7. Service Client | Contrat ou Intérêt légitime | Messages, contact | 3 ans après le dernier contact. |
IV. Destinataires de Vos Données
Vos données sont partagées dans la limite stricte des finalités décrites ci-dessus.
4.1. Destinataires Internes
Personnel habilité de LVK2 (Service client, Logistique, Comptabilité, Technique), soumis au secret professionnel.
4.2. Sous-Traitants et Prestataires Externes
| Catégorie | Rôle / Exemples | Données Concernées |
|---|---|---|
| Hébergeur | Sécurité et disponibilité (ex: O2switch, OVH) | Toutes les données stockées. |
| Paiement | Transactions sécurisées (ex: Payplug, PayPal) | Paiement et facturation. |
| Transporteurs | Livraison (ex: La Poste, Mondial Relay) | Adresse, téléphone, e-mail. |
| Marketing | Newsletter (ex: Mailchimp, Sendinblue) | E-mail, historique achats. |
| Analyse Web | Trafic (ex: Google Analytics) | Navigation, IP. |
4.3. Autorités
Transmission possible aux autorités (police, fisc) sur obligation légale.
V. Transferts Hors Union Européenne
Vos données sont stockées prioritairement en UE. Certains services (Google, Meta) peuvent impliquer des transferts aux USA.
Garanties :
Nous nous assurons que ces transferts sont couverts par :
- Le Data Privacy Framework (Cadre de protection des données UE-États-Unis).
- Ou les Clauses Contractuelles Types (CCT) de la Commission Européenne.
VI. Gestion des Cookies
6.1. Types de Cookies
- Nécessaires : Panier, sécurité (pas de consentement requis).
- Analytiques & Marketing : Mesure d'audience, pubs ciblées (Consentement requis).
6.2. Votre Consentement
Les cookies non essentiels ne sont déposés qu'après votre acceptation (Opt-in). Vous pouvez modifier ce choix à tout moment via le module de gestion des cookies ou votre navigateur :
VII. Vos Droits RGPD
Vous disposez des droits suivants, à exercer auprès de notre Référent RGPD :
- Droit d’Accès & Rectification : Consulter ou modifier vos données.
- Droit à l’Effacement : Demander la suppression (sous réserve d'obligations légales).
- Droit à la Limitation & Opposition : Stopper un traitement (ex: marketing).
- Droit à la Portabilité : Récupérer vos données en format standard.
- Retrait du Consentement : À tout moment pour la newsletter ou les cookies.
VIII. Recours et Sécurité
8.1. Réclamation
Vous pouvez contacter la CNIL : https://www.cnil.fr/
8.2. Sécurité
Nous utilisons le cryptage SSL, des sauvegardes régulières et le hachage des mots de passe pour protéger vos informations.