Your Cart
0
0
0
0

Charte de protection des données personnelles

POLITIQUE DE CONFIDENTIALITÉ – UNAUNA.SHOP

Dernière mise à jour : 04.08.2025 à 18h50

PRÉAMBULE

La société UNAUNA, exploitant le site UNAUNA.shop, s’engage à protéger la confidentialité et la sécurité des données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Cette politique de confidentialité a été élaborée en conformité avec le Règlement UE 2016/679 du 27 avril 2016 (RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. Elle vise à vous informer de manière transparente sur la façon dont nous collectons, utilisons et protégeons vos données personnelles lorsque vous visitez notre site de vente de bougies artisanales.

ARTICLE 1 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Dénomination : TAHITIAN SAUCE
Forme juridique : Entreprise Individuelle
Adresse du siège social : 200 RUE DE LA CROIX NIVERT, 75015 PARIS CEDEX
SIRET : 93842977600017
Email : contact@unauna.shop
Téléphone : +33 06 98 29 93 52

En application de l’article 13 du RGPD, nous vous informons que UNAUNA est le responsable de traitement de vos données personnelles. Cette qualification implique que nous déterminons les finalités et les moyens du traitement de vos données personnelles. Nous nous engageons à respecter les principes fondamentaux du RGPD, notamment la licéité, la loyauté, la transparence, la minimisation des données et la limitation de la conservation.

ARTICLE 2 – DONNÉES COLLECTÉES

2.1 Données collectées automatiquement

Conformément aux recommandations de la CNIL concernant les sites e-commerce, nous collectons automatiquement certaines données techniques nécessaires au bon fonctionnement de notre site :

  • Adresse IP (anonymisée après traitement selon les lignes directrices de la CNIL)
  • Type de navigateur et version
  • Système d’exploitation
  • Pages visitées et durée de visite
  • Référent (site depuis lequel vous arrivez)
  • Données de géolocalisation approximative (au niveau de la ville)

Ces données sont collectées via les fonctionnalités natives du thème Botiga et de WooCommerce, dans le respect du principe de minimisation des données énoncé à l’article 5.1.c du RGPD.

2.2 Données collectées lors de l’inscription/commande

Pour traiter vos commandes de bougies, qu’il s’agisse d’achats ponctuels ou de précommandes, nous collectons les données strictement nécessaires à l’exécution du contrat :

  • Nom et prénom (obligatoires pour la livraison)
  • Adresse email (communication et suivi de commande)
  • Numéro de téléphone (contact en cas de problème de livraison)
  • Adresses de livraison et facturation (obligation légale de facturation)
  • Informations de paiement (cryptées et traitées par nos partenaires certifiés PCI-DSS)
  • Historique des commandes (service après-vente et garanties)
  • Préférences de communication (newsletters, offres spéciales)

2.3 Données collectées via WooCommerce

L’extension WooCommerce, développée par Automattic Inc., collecte des données spécifiques au commerce électronique pour améliorer votre expérience d’achat :

  • Panier d’achat et produits consultés (session temporaire)
  • Wishlist et favoris (personnalisation)
  • Avis et commentaires produits (amélioration de nos services)
  • Données de session e-commerce (sécurité des transactions)

ARTICLE 3 – FINALITÉS DU TRAITEMENT

3.1 Gestion commerciale

En application de l’article 6.1.b du RGPD (exécution d’un contrat), nous traitons vos données pour :

  • Traitement des commandes de bougies, qu’il s’agisse d’achats ponctuels ou de précommandes de nos nouvelles collections
  • Gestion des livraisons et du service client (suivi des colis, gestion des retards)
  • Facturation et comptabilité (conformément au Code de commerce français)
  • Gestion des retours et réclamations (garantie légale de conformité)

Pour les précommandes spécifiquement, nous conservons vos données pendant toute la durée de production de votre bougie personnalisée, ce qui peut s’étendre sur plusieurs semaines selon la complexité de votre commande.

3.2 Marketing et communication

Sur la base de votre consentement (article 6.1.a du RGPD) et dans le respect des dispositions du Code de la consommation relatives à la prospection commerciale :

  • Envoi de newsletters sur nos nouvelles collections de bougies
  • Offres commerciales personnalisées selon vos préférences de parfums
  • Recommandations produits basées sur votre historique d’achat
  • Enquêtes de satisfaction pour améliorer nos créations artisanales

3.3 Fonctionnement technique

Sur la base de notre intérêt légitime (article 6.1.f du RGPD), nous analysons l’utilisation de notre site pour :

  • Améliorer l’interface utilisateur du thème Botiga
  • Effectuer des analyses statistiques de fréquentation
  • Assurer la sécurité des transactions et prévenir la fraude
  • Fournir un support technique efficace

ARTICLE 4 – BASE LÉGALE DU TRAITEMENT

Conformément à l’article 6 du RGPD, chaque traitement de données personnelles doit reposer sur une base légale appropriée :

  • Exécution du contrat (art. 6.1.b RGPD) : traitement des commandes, livraisons, facturation – cette base légale est automatiquement applicable dès que vous passez commande sur notre site
  • Consentement (art. 6.1.a RGPD) : newsletters, cookies non essentiels, marketing – vous pouvez retirer ce consentement à tout moment
  • Intérêt légitime (art. 6.1.f RGPD) : amélioration du service, sécurité, analyses statistiques – après avoir effectué le test de balance des intérêts requis par la CNIL
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures (10 ans selon l’article L123-22 du Code de commerce), déclarations fiscales

ARTICLE 5 – DESTINATAIRES DES DONNÉES

5.1 Services internes

Vos données sont accessibles uniquement aux membres de notre équipe ayant un besoin légitime de les consulter :

  • Équipe commerciale et service client (traitement des commandes et réclamations)
  • Service logistique et expédition (préparation et envoi des bougies)
  • Direction et comptabilité (gestion administrative et fiscale)

Tous nos employés sont formés aux exigences du RGPD et sont liés par des clauses de confidentialité strictes.

5.2 Prestataires externes

Conformément à l’article 28 du RGPD relatif aux sous-traitants, nous travaillons uniquement avec des prestataires offrant des garanties suffisantes :

  • Hébergement : Hostinger FR – serveurs situés en France/UE, certifié ISO 27001
  • Paiement : Stripe (certifié PCI Level 1), PayPal (agréé ACPR), Woo
  • Livraison : La Poste, Chronopost, [autres transporteurs français/européens]
  • Email marketing : WP MAIL – conformité RGPD vérifiée
  • Analytics : Google Analytics avec IP anonymisée et durée de conservation réduite

5.3 Extensions WooCommerce

Les plugins WooCommerce que nous utilisons (Merchant, extensions de paiement) peuvent traiter vos données selon leurs propres politiques de confidentialité. Nous nous assurons que tous nos plugins sont régulièrement mis à jour et proviennent de développeurs réputés respectant les standards de sécurité.

ARTICLE 6 – TRANSFERTS HORS UE

Certains de nos prestataires peuvent être situés hors Union Européenne. Dans ce cas, conformément aux articles 44 à 49 du RGPD, nous nous assurons qu’ils offrent un niveau de protection adéquat via :

  • Décision d’adéquation de la Commission européenne (liste actualisée disponible sur ec.europa.eu)
  • Clauses contractuelles types approuvées par la Commission (SCCs)
  • Certification sous des mécanismes approuvés (ex : Privacy Shield pour les entreprises américaines, bien que ce mécanisme ait été invalidé par la CJUE en 2020)

Pour Google Analytics notamment, nous utilisons la configuration recommandée par la CNIL incluant l’anonymisation des IP et la signature de l’avenant de traitement des données.

ARTICLE 7 – DURÉE DE CONSERVATION

7.1 Données clients actifs

En application du principe de limitation de la conservation (article 5.1.e du RGPD) et des recommandations de la CNIL :

  • Données de compte : conservées tant que le compte est actif + 3 ans après dernière activité (prescription commerciale)
  • Commandes et factures : 10 ans conformément à l’article L123-22 du Code de commerce
  • Données de paiement : effacées immédiatement après transaction, sauf obligation légale de conservation

7.2 Données prospects

  • Newsletter : conservées jusqu’à désinscription + 3 ans maximum (recommandation CNIL pour la prospection)
  • Cookies : durée maximale de 60 jours conformément aux recommandations de la CNIL sur les traceurs

7.3 Données analytiques

  • Google Analytics : 26 mois maximum (paramétrage conforme aux recommandations CNIL)
  • Logs serveur : 12 mois pour la sécurité et le débogage
  • Données de session WooCommerce : supprimées automatiquement après 48h d’inactivité

ARTICLE 8 – COOKIES ET TRACEURS

8.1 Types de cookies utilisés

Conformément à l’article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL sur les cookies et autres traceurs :

Cookies essentiels (exemptés de consentement selon la CNIL) :

  • Session WooCommerce (panier, processus de commande) – nécessaires au fonctionnement du site
  • Préférences de langue et région
  • Sécurité et authentification (protection CSRF)
  • Cookies du thème Botiga pour l’affichage correct du site

Cookies soumis au consentement :

  • Analytics : Google Analytics (anonymisé selon les recommandations CNIL)
  • Marketing : pixels de remarketing Facebook/Google (si activés)
  • Fonctionnels : personnalisation avancée, mémorisation des préférences produits

8.2 Durée de conservation

Tous les cookies sont conservés maximum 60 jours conformément aux dernières recommandations de la CNIL (délibération du 17 septembre 2020) et supprimés automatiquement à l’expiration.

8.3 Gestion des cookies

Vous pouvez gérer vos préférences via :

  • Notre bandeau de consentement conforme aux exigences CNIL
  • Les paramètres de votre navigateur (procédure détaillée sur cnil.fr)
  • Notre centre de préférences accessible depuis toutes les pages du site

ARTICLE 9 – VOS DROITS

Conformément au chapitre III du RGPD (articles 15 à 22), vous disposez des droits suivants :

9.1 Droit d’accès (article 15 RGPD)

Vous pouvez obtenir confirmation que nous traitons vos données et demander une copie de l’ensemble des données vous concernant. Ce droit inclut l’accès aux métadonnées du traitement (finalités, durées de conservation, destinataires).

9.2 Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de vos données personnelles inexactes ou incomplètes, notamment vos informations de livraison pour éviter tout retard dans l’expédition de vos bougies.

9.3 Droit à l’effacement (article 17 RGPD)

Aussi appelé « droit à l’oubli », ce droit vous permet de demander la suppression de vos données dans certaines circonstances, notamment lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

9.4 Droit à la limitation (article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas, par exemple pendant la vérification de l’exactitude des données que vous contestez.

9.5 Droit à la portabilité (article 20 RGPD)

Ce droit vous permet de récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, notamment votre historique de commandes de bougies.

9.6 Droit d’opposition (article 21 RGPD)

Vous pouvez vous opposer à certains traitements, notamment ceux fondés sur l’intérêt légitime ou à des fins de marketing direct.

9.7 Droit de retrait du consentement (article 7.3 RGPD)

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant ce retrait.

ARTICLE 10 – EXERCICE DES DROITS

Comment exercer vos droits :

Conformément à l’article 12 du RGPD, nous avons mis en place des procédures facilitant l’exercice de vos droits :

  • Email : dpo@unauna.shop (réponse sous 72h)
  • Courrier : 200 RUE DE LA CROIX NIVERT, 75015 PARIS CEDEX avec mention « Exercice des droits RGPD »

Délai de réponse : 1 mois maximum (article 12.3 RGPD), extensible à 3 mois pour les demandes complexes
Pièces justificatives : Une copie d’une pièce d’identité peut être demandée pour vérifier votre identité et prévenir toute usurpation
Gratuité : L’exercice de vos droits est gratuit, sauf demandes manifestement infondées ou excessives

ARTICLE 11 – RÉCLAMATION

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

En France, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr (plainte en ligne disponible)
  • Adresse : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

Cette possibilité de réclamation existe sans préjudice de tout autre recours administratif ou juridictionnel.

ARTICLE 12 – SÉCURITÉ DES DONNÉES

12.1 Mesures techniques

Conformément à l’article 32 du RGPD relatif à la sécurité du traitement, nous avons mis en place des mesures techniques appropriées :

  • Chiffrement SSL/TLS 1.3 pour toutes les communications (certificat Extended Validation)
  • Sauvegardes automatiques quotidiennes chiffrées (AES-256) stockées sur des serveurs géographiquement séparés
  • Contrôle d’accès strict avec authentification multi-facteurs pour notre équipe
  • Mise à jour automatique des systèmes et plugins de sécurité
  • Monitoring 24h/24 contre les tentatives d’intrusion
  • Tests de pénétration réguliers par des experts en cybersécurité

12.2 Mesures organisationnelles

  • Formation régulière du personnel aux bonnes pratiques RGPD et cybersécurité
  • Procédures documentées de gestion des incidents de sécurité (notification sous 72h si applicable)
  • Audits internes trimestriels de nos pratiques de protection des données
  • Politique de mots de passe renforcée pour tous les comptes administrateurs
  • Clause de confidentialité stricte pour tous nos employés et prestataires

ARTICLE 13 – DONNÉES SPÉCIFIQUES E-COMMERCE

13.1 Précommandes

Notre activité de vente de bougies artisanales comprend un système de précommandes nécessitant des traitements spécifiques :

  • Conservation des données de commande durant toute la période de production (2 à 8 semaines selon la bougie)
  • Communication régulière sur l’état d’avancement via email automatisé
  • Possibilité d’annulation selon nos conditions générales de vente jusqu’à 48h avant début de production
  • Remboursement automatique en cas d’impossibilité de livraison dans les délais annoncés

13.2 Données de paiement

Conformément aux standards PCI-DSS et aux exigences de la Banque de France :

  • Traitement sécurisé exclusivement par nos prestataires certifiés (Stripe, PayPal)
  • Aucune conservation des données bancaires complètes sur nos serveurs
  • Tokenisation sécurisée pour les clients acceptant la mémorisation (révocable à tout moment)
  • Chiffrement end-to-end de toutes les transactions financières

ARTICLE 14 – MODIFICATION DE LA POLITIQUE

Cette politique peut être modifiée pour refléter les évolutions légales, techniques ou de notre activité. Conformément au principe de transparence du RGPD, les modifications importantes vous seront notifiées par :

  • Email personnalisé pour tous les clients inscrits (avec accusé de réception)
  • Bannière d’information visible sur toutes les pages du site pendant 30 jours
  • Mise à jour de la date de dernière modification en en-tête de ce document
  • Archivage des versions précédentes disponible sur demande

Les modifications mineures (corrections typographiques, clarifications) seront signalées uniquement par la mise à jour de la date.

ARTICLE 15 – CONTACT

Délégué à la Protection des Données (DPO) :
Conformément à l’article 37 du RGPD, bien que non obligatoire pour notre activité, nous avons désigné un DPO pour garantir une meilleure protection de vos données :
Email : dpo@unauna.shop
Adresse : 200 RUE DE LA CROIX NIVERT, 75015 PARIS CEDEX
Disponibilité : du lundi au vendredi, 9h-15h

Service Client :
Email : contact@unauna.shop
Téléphone : +33 06 98 29 93 52
Chat en ligne : disponible sur le site aux heures ouvrables

Cette politique de confidentialité a été rédigée en conformité avec le Règlement UE 2016/679 (RGPD), la loi n°78-17 du 6 janvier 1978 modifiée, et les recommandations de la CNIL. En utilisant notre site UNAUNA.shop, vous acceptez cette politique de confidentialité. Nous vous recommandons de la consulter régulièrement pour rester informé de nos pratiques.

🕯️ Merci de votre confiance pour illuminer votre intérieur avec nos créations artisanales ! 🕯️

Participer

  • Abonnez-vous sur nos réseaux
  • Précommandez notre nouvelle collection
  • Jeux concours
  • Programme de fidélité
  • Partagez et gagnez des points

Collection

  • Iaorana
  • Ta’amotu
  • Cocktail

A propos

  • Histoire et valeurs
  • Informations entreprise
  • Législation

Besoin d’aide

  • Nous contacter
  • FAQ
  • Désinscription Newsletter
  • Conditions générales d’utilisation et de vente
  • Politique de remboursement et de retours
  • Charte de protection des données personnelles
  • Mentions légales

Designé avec Botiga et propulsé par Hostinger – Copyright 2025 © unauna.shop

0
Ca sent bon par ici ! Tout comme nos bougies parfumées qui embaument votre intérieur de polynésie, notre site utilise des petits "cookies" numériques qui laissent une délicieuse trace de votre passage ! Qu'est ce que c'est que ces cookies ?
J'accepte les cookies