Politique de confidentialité

# Politique de Confidentialité de la Boutique en Ligne Meliboo (Version Française)

**Dernière mise à jour : 1er mai 2025**

La présente Politique de Confidentialité établit les règles de traitement et de protection des données personnelles des utilisateurs de la Boutique en Ligne Meliboo (ci-après : « Boutique »), accessible à l’adresse https://meliboo.store/, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles (RGPD). La Boutique effectue des ventes dans toute l’Union européenne, avec un accent particulier sur la France, l’Allemagne, l’Italie, l’Espagne et la Belgique, les expéditions étant réalisées depuis la Pologne.

## 1. Responsable du Traitement
1.1 Le Responsable du Traitement est Rafał Dratwiński Cutecraft, dont le siège est situé à ul. Bohaterów Monte Cassino 8/51, 41-219 Sosnowiec, Pologne, NIP : 6343013933, email : cutecraftoffice@gmail.com, téléphone : +48 784 391 076 (ci-après : « Responsable »).
1.2 Le Responsable n’a pas désigné de Délégué à la Protection des Données (DPD). Pour les questions liées aux données personnelles, vous pouvez contacter directement par email : cutecraftoffice@gmail.com.

## 2. Finalités et Bases Légales du Traitement des Données
Les données personnelles des utilisateurs sont traitées aux fins suivantes :
2.1 **Exécution des commandes** : le traitement des données est nécessaire pour l’exécution du contrat de vente (Article 6(1)(b) RGPD), y compris la gestion des commandes, la livraison des marchandises dans l’UE (expédiées depuis la Pologne) et le traitement des paiements.
2.2 **Gestion des comptes utilisateurs** : sur la base du contrat de prestation de services électroniques (Article 6(1)(b) RGPD).
2.3 **Formulaire de contact et réclamations** : les données fournies dans le formulaire de contact ou dans le cadre de la procédure de réclamation sont traitées uniquement pour répondre aux demandes ou traiter les réclamations (Article 6(1)(b) et (f) RGPD).
2.4 **Newsletter et marketing direct** : sur la base du consentement de l’utilisateur (Article 6(1)(a) RGPD). L’utilisateur peut se désabonner de la newsletter à tout moment en cliquant sur le lien de désinscription dans chaque email ou en contactant le Responsable à : cutecraftoffice@gmail.com.
2.5 **Analyse et statistiques** : sur la base des intérêts légitimes du Responsable (Article 6(1)(f) RGPD), pour optimiser les services de la Boutique et personnaliser les offres pour les clients de l’UE.
2.6 **Profilage marketing** : les données personnelles des utilisateurs peuvent faire l’objet d’un profilage pour adapter les contenus marketing (par exemple, publicités Google Ads, Facebook Ads), mais elles ne sont pas utilisées pour prendre des décisions ayant des effets juridiques pour l’utilisateur (Article 6(1)(f) RGPD).
2.7 **Restriction pour les enfants** : la Boutique n’est pas destinée aux personnes de moins de 18 ans. Le Responsable ne collecte pas sciemment les données des enfants. Les produits de la Boutique sont destinés aux enfants, mais les achats ne peuvent être effectués que par des adultes (Article 6(1)(f) RGPD).
2.8 **Publication d’avis et de commentaires** : sur la base du consentement de l’utilisateur (Article 6(1)(a) RGPD).
2.9 **Garantir la sécurité** : sur la base des intérêts légitimes du Responsable (Article 6(1)(f) RGPD).

## 3. Types de Données Traitées
La Boutique traite les catégories de données personnelles suivantes :
- Prénom et nom,
- Adresse de résidence/livraison (y compris les adresses dans les pays de l’UE),
- Numéro de téléphone,
- Adresse email,
- Données de paiement (par exemple, numéro de compte bancaire, détails de la carte de paiement),
- Historique des commandes,
- Données fournies dans les avis/commentaires (par exemple, prénom, nom, adresse email, adresse de résidence – si fournies par l’utilisateur),
- Données collectées automatiquement (par exemple, adresse IP, cookies, informations sur l’appareil).

## 4. Destinataires des Données
Les données personnelles peuvent être partagées avec :
- Les entités fournissant des services au Responsable, telles que :
  - Entreprises de livraison opérant dans l’UE (par exemple, DHL, InPost, UPS, GLS, La Poste, Deutsche Post – selon le pays de livraison et le choix de l’utilisateur),
  - Fournisseurs de services de paiement électronique (par exemple, Shopify Payments, PayPal, Stripe),
  - Fournisseur de la plateforme de la Boutique (Shopify Inc., Canada, avec des garanties appropriées conformes au RGPD),
  - Fournisseur de services d’analyse (Google Analytics, Google Ireland Limited).
- Les autorités publiques dans les pays de l’UE lorsque la loi l’exige.

Les données ne sont pas transférées en dehors de l’Espace Économique Européen (EEE), à l’exception des services Shopify et Google Analytics, qui appliquent des clauses contractuelles types approuvées par la Commission européenne.

## 5. Période de Conservation des Données
Les données personnelles sont conservées pendant :
- La période nécessaire à l’exécution du contrat et conformément aux exigences légales (par exemple, à des fins fiscales et comptables – 5 ans à compter de la fin de l’année civile au cours de laquelle la transaction a eu lieu).
- Jusqu’au retrait du consentement ou à l’opposition pour les données traitées sur la base du consentement (par exemple, newsletter) ou des intérêts légitimes.
- Jusqu’à la fermeture du compte utilisateur ou l’obsolescence des données.

## 6. Droits des Utilisateurs
Les utilisateurs ont le droit de :
- Accéder à leurs données et en recevoir une copie,
- Rectifier (corriger) leurs données,
- Supprimer leurs données (« droit à l’oubli »),
- Restreindre le traitement des données,
- Transférer les données,
- S’opposer au traitement des données,
- Retirer leur consentement à tout moment (sans affecter la licéité du traitement avant le retrait),
- Déposer une plainte auprès d’une autorité de contrôle (en Pologne : Président de l’Office de Protection des Données Personnelles, ul. Stawki 2, 00-193 Varsovie ; dans d’autres pays de l’UE : l’autorité nationale de protection des données compétente, par exemple, la CNIL en France, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr).

## 7. Cookies et Technologies de Suivi
7.1 La Boutique utilise des cookies pour :
   - Assurer le bon fonctionnement du site (cookies essentiels),
   - Analyser le trafic et les préférences d’achat (cookies analytiques, par exemple, Google Analytics),
   - Personnaliser les contenus et les publicités (cookies marketing, sur la base du consentement de l’utilisateur).
7.2 Catégories de cookies :
   - **Cookies de session** : supprimés après la fermeture du navigateur.
   - **Cookies persistants** : stockés pour une période spécifique (par exemple, 30 jours pour les cookies Google Analytics) ou jusqu’à leur suppression par l’utilisateur.
7.3 Les utilisateurs peuvent gérer les paramètres des cookies via la bannière de cookies affichée sur le site de la Boutique, conforme aux normes TCF 2.2. Des informations détaillées sur les cookies sont disponibles dans les paramètres du navigateur et la bannière de cookies.
7.4 La désactivation des cookies peut affecter la fonctionnalité de la Boutique.

## 8. Sécurité des Données
Le Responsable met en œuvre des mesures techniques et organisationnelles pour assurer la protection des données, notamment :
- Cryptage des données (protocole SSL fourni par Shopify),
- Sécurité de la plateforme Shopify (mises à jour régulières, protection contre les accès non autorisés),
- Accès restreint aux données uniquement pour le personnel autorisé,
- Utilisation de mots de passe forts et de protections antivirus,
- Mises à jour régulières des systèmes informatiques.

## 9. Intégration avec les Réseaux Sociaux
La Boutique permet l’int