Politique de confidentialité

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT ET CHAMP D’APPLICATION
La présente politique de confidentialité s’applique à l’ensemble des services proposés sur le site de la marque indépendante Jastoria, spécialisée dans la vente de mobilier intérieur (coiffeuses, commodes et solutions de rangement).

Elle décrit les conditions dans lesquelles les données personnelles des utilisateurs peuvent être collectées, traitées, conservées et protégées dans le cadre de l’exploitation du site et de l’exécution des commandes.

Le responsable du traitement agit conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et aux exigences de transparence applicables au commerce électronique.


2. PRINCIPES GÉNÉRAUX DE TRAITEMENT DES DONNÉES
Les données personnelles sont traitées selon les principes suivants :

  • licéité, loyauté et transparence du traitement
  • limitation des finalités strictes
  • minimisation des données collectées
  • exactitude et mise à jour des informations
  • limitation de la conservation dans le temps
  • sécurité et confidentialité des données

Aucune donnée n’est collectée à des fins étrangères à l’exécution des commandes ou à l’amélioration technique du service.


3. DONNÉES COLLECTÉES ET LIMITATION STRICTE DES FINALITÉS
Les données susceptibles d’être collectées sont limitées aux informations nécessaires au traitement des commandes :

  • identité (nom, prénom)
  • coordonnées de livraison et de facturation
  • adresse e-mail
  • numéro de téléphone (si fourni pour la livraison)
  • historique de commande

Ces données sont strictement utilisées pour :

  • traitement et expédition des commandes
  • gestion du service client
  • suivi logistique et livraison
  • obligations comptables et légales
  • prévention des fraudes et abus techniques

Aucune utilisation à des fins publicitaires non liées à la commande n’est effectuée sans consentement explicite.


4. BASE LÉGALE DU TRAITEMENT
Les traitements reposent sur les bases légales suivantes :

  • exécution d’un contrat (commande et livraison)
  • obligation légale (facturation et conformité comptable)
  • intérêt légitime (sécurité du site, prévention des fraudes)
  • consentement explicite lorsque requis (cookies non essentiels, communications optionnelles)

5. ACCÈS AUX DONNÉES ET PARTAGE AVEC DES TIERS
Les données peuvent être partagées uniquement avec des prestataires nécessaires à l’exécution des services :

  • transporteurs pour la livraison des commandes
  • prestataires de paiement sécurisés
  • prestataires techniques d’hébergement et de maintenance Shopify
  • outils de support client et de suivi logistique

Chaque prestataire agit en qualité de sous-traitant conforme au RGPD et est contractuellement tenu de respecter la confidentialité des données.

Aucune vente de données personnelles à des tiers n’est effectuée.


6. TRANSFERTS INTERNATIONAUX DE DONNÉES
Certaines données peuvent être traitées en dehors de l’Union européenne dans le cadre des infrastructures techniques des prestataires (hébergement, paiement, logistique).

Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types et mécanismes de protection conformes au RGPD) afin d’assurer un niveau de protection équivalent.


7. DROITS DES UTILISATEURS
Conformément à la réglementation applicable, chaque utilisateur dispose des droits suivants :

  • droit d’accès à ses données
  • droit de rectification des données inexactes
  • droit à l’effacement (dans les limites légales)
  • droit à la limitation du traitement
  • droit d’opposition au traitement
  • droit à la portabilité des données

Toute demande est traitée dans un délai raisonnable conformément aux obligations légales.


8. CONSENTEMENT ET RÉVOCATION
Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment sans affecter la licéité des traitements antérieurs.

Le retrait du consentement peut entraîner une limitation de certains services, notamment les communications optionnelles ou fonctionnalités non essentielles.


9. PROTECTION DES DONNÉES DES MINEURS
Le site n’est pas destiné aux personnes âgées de moins de 18 ans.

Aucune collecte volontaire de données relatives aux mineurs n’est effectuée. Si une telle collecte est identifiée, les données seront supprimées sans délai raisonnable après notification.


10. MESURES DE SÉCURITÉ ET PROTECTION DES DONNÉES
Des mesures techniques et organisationnelles sont mises en œuvre pour protéger les données contre :

  • accès non autorisé
  • perte accidentelle
  • altération ou destruction
  • divulgation non autorisée

Ces mesures incluent le chiffrement des communications, la restriction des accès internes et la surveillance des systèmes.


11. GESTION DES VIOLATIONS DE DONNÉES (DATA BREACH)
En cas de violation de données personnelles, une procédure de réponse est activée immédiatement :

  • identification et confinement de l’incident
  • analyse de l’impact et des données concernées
  • correction des vulnérabilités
  • notification aux autorités compétentes si requis
  • information des utilisateurs concernés lorsque nécessaire

Les notifications sont effectuées conformément aux obligations du RGPD dans les délais légaux applicables.


12. DURÉE DE CONSERVATION DES DONNÉES
Les données personnelles sont conservées uniquement pour la durée nécessaire :

  • données de commande : durée légale comptable
  • données client : durée nécessaire à la relation commerciale
  • données techniques : durée limitée à l’exploitation et la sécurité du site

Une suppression ou anonymisation est effectuée au-delà de ces durées.


13. COOKIES – PRINCIPES DE BASE (DISTINCTION CLAIRE)
Le site utilise des cookies strictement nécessaires au fonctionnement technique :

  • gestion du panier
  • session utilisateur
  • sécurité et prévention des fraudes

Les cookies non essentiels (analyse ou marketing) ne sont utilisés que sur base de consentement explicite.


IMPORTANT – SÉPARATION DU COOKIE POLICY
Cette politique de confidentialité ne constitue pas une politique complète de cookies. Les détails relatifs aux types de cookies, leur durée et leur gestion font l’objet d’un document séparé intitulé « Cookie Policy », accessible indépendamment.


14. LIMITATION D’UTILISATION DES DONNÉES
Les données collectées ne sont jamais utilisées pour :

  • revente ou partage commercial non autorisé
  • profilage abusif
  • exploitation à des fins étrangères à la commande
  • automatisation décisionnelle sans intervention humaine

Toute utilisation est strictement limitée aux finalités décrites dans cette politique.


15. CONTACT ET EXERCICE DES DROITS
Les utilisateurs peuvent exercer leurs droits à tout moment via les canaux de support indiqués sur le site officiel Jastoria.

Les demandes sont traitées conformément aux obligations légales de réponse et de transparence du RGPD.


16. MISE À JOUR DE LA POLITIQUE
Cette politique peut être modifiée afin de rester conforme aux évolutions légales, techniques ou opérationnelles. La version applicable est celle publiée sur le site au moment de la navigation ou de la commande.


17. DISPOSITIONS FINALES
Cette politique garantit un cadre strict de protection des données, fondé sur la minimisation des informations collectées, la transparence des traitements et la sécurité des infrastructures.

Elle vise à assurer un niveau de conformité élevé avec les exigences du RGPD, de Shopify et des standards de Google Merchant Center, en particulier sur la traçabilité, la limitation des usages et la protection des utilisateurs.

adresse:2804 W 44TH ST S,WICHITA,KS,67217
Téléphone:+1(316)482-9105
Mail:inquiry@jastoria.com
Horaires du service client : du lundi au vendredi de 9h00 à 18h00 (réponse limitée les week-ends et jours fériés).