Politique de Confidentialité
Dernière mise à jour : Janvier 2025
PRIVAURI s'engage à protéger votre vie privée et vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.
1. Responsable du traitement
Identité du responsable
PRIVAURI SAS
12 Rue de la Paix
75002 Paris, France
RCS Paris B 123 456 789
N° TVA : FR 12 345678901
Délégué à la Protection des Données (DPO)
Pour toute question relative à vos données :
Email : dpo@privauri.fr
Courrier : PRIVAURI - DPO
12 Rue de la Paix, 75002 Paris
2. Données personnelles collectées
Dans le cadre de notre activité de vente de bijoux en ligne, nous collectons les catégories de données suivantes :
1Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Date de naissance (optionnel)
- Civilité
2Données de livraison et facturation
- Adresse postale de livraison
- Adresse postale de facturation
- Instructions de livraison
3Données de paiement
- Transactions effectuées (montant, date, statut)
- Note : Vos données bancaires (numéro de carte, CVV) ne sont jamais stockées par PRIVAURI. Elles sont traitées directement par nos prestataires certifiés PCI-DSS (Stripe, PayPal).
4Données de commande
- Historique des achats
- Contenu des paniers
- Liste de souhaits (wishlist)
- Préférences produits
5Données de personnalisation
- Textes de gravure
- Tailles de bijoux (bagues, bracelets)
- Choix de configuration (métal, pierre)
- Histoires personnelles associées aux bijoux (optionnel)
6Données techniques et de navigation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de navigation
- Cookies et traceurs (voir Section 8)
7Données de communication
- Échanges avec le service client (emails, chat)
- Avis et témoignages publiés
- Participation aux enquêtes de satisfaction
- Consentement à la newsletter
3. Finalités et bases légales du traitement
| Finalité | Base légale | Données concernées |
|---|---|---|
| Gestion des commandes et livraisons | Exécution du contrat | Identification, livraison, commande |
| Traitement des paiements | Exécution du contrat | Identification, paiement |
| Gestion du compte client | Exécution du contrat | Identification, préférences |
| Personnalisation des bijoux | Exécution du contrat | Personnalisation, commande |
| Service après-vente et garantie | Exécution du contrat / Obligation légale | Identification, commande, communication |
| Newsletter et communications marketing | Consentement | Email, préférences |
| Programme de fidélité | Consentement | Identification, commande |
| Amélioration de nos services | Intérêt légitime | Navigation, avis |
| Prévention de la fraude | Intérêt légitime | Techniques, paiement |
| Conservation des factures | Obligation légale | Identification, commande |
| Statistiques et analyse | Intérêt légitime / Consentement | Techniques, navigation |
4. Durée de conservation des données
Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux obligations légales applicables :
| Type de données | Durée de conservation |
|---|---|
| Données clients actifs | Durée de la relation commerciale + 3 ans |
| Données de prospects | 3 ans après le dernier contact |
| Données de facturation | 10 ans (obligation fiscale) |
| Données de garantie | Durée de la garantie applicable |
| Cookies fonctionnels | 13 mois maximum |
| Logs de connexion | 1 an |
| Données de panier abandonné | 30 jours |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
5. Destinataires et partage des données
Vos données peuvent être transmises aux catégories de destinataires suivantes, dans le strict respect de nos obligations contractuelles et légales :
Services internes PRIVAURI
Service commercial, service client, atelier de fabrication, équipe marketing (uniquement les personnes habilitées dans le cadre de leurs fonctions).
Sous-traitants et prestataires
- Paiement : Stripe (Irlande), PayPal (Luxembourg) — Certifiés PCI-DSS
- Hébergement : Vercel Inc. (USA) — Clauses contractuelles types UE-USA
- Base de données : MySQL (France) — Hébergement local
- Emails transactionnels : Resend (USA) — Clauses contractuelles types
- Livraison : La Poste / Colissimo (France), Chronopost (France)
- Analytics : Google Analytics (avec anonymisation IP), Vercel Analytics
- Support client : Crisp (France)
Autorités publiques
Sur demande légalement fondée : services fiscaux, autorités judiciaires, organismes de contrôle (dans le cadre de réquisitions ou contrôles).
🔒 PRIVAURI ne vend ni ne loue jamais vos données personnelles à des tiers.
6. Transferts internationaux de données
Certains de nos sous-traitants sont établis en dehors de l'Espace Économique Européen, notamment aux États-Unis. Ces transferts sont encadrés par :
- Clauses contractuelles types (CCT) adoptées par la Commission européenne
- Décisions d'adéquation de la Commission européenne (lorsqu'applicables)
- Certification Data Privacy Framework (ex Privacy Shield) pour les transferts vers les USA
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à dpo@privauri.fr.
7. Vos droits sur vos données
Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants :
📋 Droit d'accès
Obtenir confirmation du traitement de vos données et en recevoir une copie.
✏️ Droit de rectification
Faire corriger des données inexactes ou compléter des données incomplètes.
🗑️ Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »), sous réserve de nos obligations légales.
⏸️ Droit à la limitation
Demander la suspension temporaire du traitement de vos données.
📦 Droit à la portabilité
Recevoir vos données dans un format structuré et les transmettre à un tiers.
🚫 Droit d'opposition
Vous opposer au traitement de vos données pour la prospection commerciale (à tout moment).
⏪ Retrait du consentement
Retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur).
⚰️ Directives post-mortem
Définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits ?
- 📧 Email : dpo@privauri.fr
- 📮 Courrier : PRIVAURI - DPO, 12 Rue de la Paix, 75002 Paris
- 👤 Depuis votre espace client (paramètres de confidentialité)
Nous répondons dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe). Une pièce d'identité peut être demandée pour vérifier votre identité.
8. Politique de cookies
Notre site utilise des cookies et technologies similaires. Un cookie est un petit fichier texte déposé sur votre terminal lors de votre navigation.
8.1. Types de cookies utilisés
Cookies strictement nécessaires
Indispensables au fonctionnement du site (session, panier, préférences de cookies).
Cookies de performance / Analytics
Mesure d'audience, analyse du comportement (Google Analytics, Vercel Analytics).
Cookies de fonctionnalité
Mémorisation de vos préférences (langue, devise, produits consultés).
Cookies publicitaires / Marketing
Personnalisation des publicités, retargeting (Facebook Pixel, Pinterest Tag).
8.2. Gestion de vos préférences
Vous pouvez à tout moment modifier vos préférences de cookies :
- Via notre bandeau de consentement (accessible à tout moment via le lien « Gérer les cookies » en pied de page)
- Via les paramètres de votre navigateur
- Via des outils tiers comme Your Online Choices (youronlinechoices.com)
La désactivation de certains cookies peut affecter votre expérience de navigation et certaines fonctionnalités du site.
9. Sécurité des données
PRIVAURI met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
🔐 Chiffrement
Communications sécurisées par TLS 1.3, données sensibles chiffrées au repos.
🔑 Authentification
Mots de passe hachés (bcrypt), option d'authentification à deux facteurs (2FA).
🛡️ Protection infrastructure
Pare-feu, protection DDoS, surveillance continue, mises à jour régulières.
👥 Accès restreint
Principe du moindre privilège, traçabilité des accès, sensibilisation des équipes.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.
10. Protection des mineurs
Le site PRIVAURI est destiné aux personnes majeures. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous découvrons qu'un mineur nous a fourni des données personnelles sans le consentement parental requis, nous les supprimerons dans les plus brefs délais.
11. Réclamations
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Nous vous invitons toutefois à nous contacter en premier lieu afin de résoudre ensemble tout différend relatif à vos données personnelles.
12. Modifications de la politique
PRIVAURI peut mettre à jour cette politique de confidentialité périodiquement pour refléter les évolutions de nos pratiques ou les exigences légales. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.
La date de dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette page.
13. Nous contacter
Pour toute question concernant cette politique ou le traitement de vos données :
Délégué à la Protection des Données
Email : dpo@privauri.fr
Service Client
Email : contact@privauri.fr
Téléphone : +33 1 23 45 67 89