Politique de confidentialité

Dernière mise à jour : 05/02/2026

Cette politique explique comment nous collectons et utilisons vos données personnelles lorsque vous utilisez le site [URL DU SITE] (le « Site »), que vous achetiez un produit, réserviez un atelier, ou nous contactiez.

1) Responsable du traitement

Le responsable du traitement est :
Jessica De Saint Paul (EI)
Adresse : [ADRESSE POSTALE]
Email : [EMAIL CONTACT / RGPD]
Téléphone (optionnel) : [TÉLÉPHONE]

<a id="pc-2"></a>

2) Données collectées

Selon votre utilisation du Site, nous pouvons collecter :

2.1 Données que vous nous transmettez

  • Identité et contact : nom, prénom, email, téléphone (si fourni)

  • Commande / réservation : produits achetés, atelier réservé, quantités, préférences de livraison

  • Adresse : livraison et facturation

  • Échanges : contenu de vos messages (formulaire de contact / email)

2.2 Données liées au paiement

Les paiements sont traités par nos prestataires de paiement (ex. PayPal). Nous ne stockons pas vos données bancaires ; nous pouvons recevoir des informations techniques (statut de paiement, identifiant de transaction).

2.3 Données de navigation

Lorsque vous naviguez sur le Site, des données peuvent être collectées via des cookies/traceurs (ex. adresse IP, pages consultées, informations techniques de navigateur/appareil), selon vos choix. Voir l’article 9.

<a id="pc-3"></a>

3) Finalités et bases légales

Nous utilisons vos données pour les finalités suivantes (avec leur base légale au sens du RGPD) :

  1. Gérer vos commandes et réservations (préparation, suivi, service après-vente)
    Base légale : exécution du contrat.

  2. Gérer la livraison (expédition, suivi, communication transporteur si nécessaire)
    Base légale : exécution du contrat.

  3. Gérer les commandes sur mesure (devis, échanges, suivi de production)
    Base légale : mesures précontractuelles et exécution du contrat.

  4. Répondre à vos demandes (formulaire, email)
    Base légale : intérêt légitime (relation client) et/ou mesures précontractuelles selon le cas.

  5. Facturation, comptabilité, obligations légales
    Base légale : obligation légale.

  6. Newsletter / communications (si proposée sur le Site)
    Base légale : consentement (désinscription possible à tout moment via le lien présent dans chaque email).

  7. Mesure d’audience et amélioration du Site (si activée)
    Base légale : consentement (cookies non essentiels) et/ou intérêt légitime pour la sécurité et le bon fonctionnement, selon les outils utilisés.

Les informations d’information à fournir au moment de la collecte (finalités, base légale, durée, droits, etc.) découlent notamment de l’article 13 du RGPD.

<a id="pc-4"></a>

4) Destinataires des données

Vos données sont destinées en priorité à Jessica De Saint Paul.

Elles peuvent être transmises à des prestataires (sous-traitants) strictement nécessaires, par exemple :

  • Hébergement / plateforme du Site : Squarespace

  • Prestataire de paiement (CB / PayPal)

  • Transporteurs / livraison (ex. La Poste, DPD ou équivalent)

  • Prestataire d’emailing/newsletter : [NOM – si applicable]

  • Prestataire comptable : [NOM – si applicable]

  • Prestataires techniques (maintenance, sécurité) : [NOM – si applicable]

Nous ne vendons pas vos données.

<a id="pc-5"></a>

5) Transferts hors Union européenne

Certains prestataires peuvent traiter des données depuis des pays situés hors de l’UE/EEE (notamment si leurs serveurs ou équipes sont hors UE). Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place (par ex. clauses contractuelles types).

<a id="pc-6"></a>

6) Durées de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités décrites, puis les supprimons ou anonymisons, sauf obligation légale.

À titre indicatif (à adapter) :

  • Données de commande/facturation : durée légale de conservation des pièces comptables et justificatifs (10 ans à compter de la clôture de l’exercice).

  • Échanges (support / contact) : le temps de traiter la demande, puis archivage limité si nécessaire.

  • Prospection / newsletter : jusqu’au retrait du consentement, ou durée adaptée à l’activité (à cadrer).

  • Cookies : durées définies par les outils concernés et vos choix (voir article 9).
    Le principe général de conservation « le temps nécessaire » est rappelé par la CNIL.

<a id="pc-7"></a>

7) Sécurité

Nous mettons en œuvre des mesures raisonnables pour protéger vos données (accès limité, mots de passe robustes, mises à jour, sauvegardes, etc.).
Aucun système n’étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à agir avec diligence.

<a id="pc-8"></a>

8) Vos droits

Vous disposez, selon la réglementation, des droits suivants :

  • accès, rectification, effacement, opposition, limitation, portabilité, retrait du consentement (newsletter / cookies).

Pour exercer vos droits, contactez : [EMAIL RGPD]
Nous pourrons vous demander un justificatif d’identité si nécessaire (uniquement en cas de doute raisonnable).

Vous pouvez également introduire une réclamation auprès de la CNIL.

<a id="pc-9"></a>

9) Cookies et traceurs

9.1 À quoi servent les cookies ?

Les cookies/traceurs peuvent être utilisés pour :

  • assurer le fonctionnement du Site (cookies nécessaires)

  • mémoriser des préférences

  • mesurer l’audience

  • proposer certaines fonctionnalités (ex. vidéos intégrées)

9.2 Votre choix

Lorsque la loi l’exige, les cookies non essentiels sont déposés uniquement après votre consentement. Vous pouvez accepter, refuser ou personnaliser.

Le refus des cookies doit être proposé de manière aussi simple que l’acceptation, et les interfaces trompeuses (“dark patterns”) sont proscrites.

9.3 Comment modifier vos choix ?

  • via le bandeau cookies lors de votre première visite, et/ou

  • via un lien “Gérer mes cookies” (si mis en place) : [LIEN / EMPLACEMENT].

Note pratique Squarespace : selon ta configuration, il peut être utile d’installer un outil de gestion du consentement (CMP) si tu utilises analytics/marketing cookies, pour respecter correctement le “tout refuser” au même niveau que “tout accepter”.

<a id="pc-10"></a>

10) Mineurs

Le Site est destiné à un public majeur. Si des achats/inscriptions concernent un mineur, ils doivent être réalisés sous la responsabilité d’un parent ou représentant légal.

<a id="pc-11"></a>

11) Modifications

Nous pouvons modifier la présente politique, notamment en cas d’évolution légale ou technique. La date de mise à jour est indiquée en haut de page.

<a id="pc-12"></a>

12) Contact

Pour toute question relative à la protection des données :
[EMAIL RGPD]Jessica De Saint Paul (EI)