• Français
  • France(EUR €)

Panier

Fermer
Accueil
/
GDPR

GDPR

Tapizor (ci-après « nous ») met en œuvre la présente politique en application du Règlement (UE) 2016/679 (GDPR), afin de garantir que le traitement des données personnelles de nos utilisateurs est effectué de manière légale, transparente et sécurisée. La politique ci-dessous détaille les modalités de collecte, d’utilisation, de conservation des données, ainsi que les droits des utilisateurs, conformément aux dispositions précises du GDPR.

Fondements juridiques du traitement des données

Nous traitons les données personnelles de nos utilisateurs conformément à l’article 6 du GDPR, selon les cas suivants :

  • Article 6(1)(b) - Exécution d’un contrat : traitement des commandes, livraison des produits, suivi des commandes et service après-vente (informations collectées : nom, coordonnées, informations de paiement).
  • Article 6(1)(a) - Consentement explicite de l’utilisateur : envoi de newsletters, communications marketing et recommandations personnalisées (consentement révocable à tout moment via le lien en bas de chaque email).
  • Article 6(1)(c) - Respect d’une obligation légale : conservation des documents liés à la facturation et aux transactions conformément aux exigences fiscales européennes (Directive TVA, article 231).
  • Article 6(1)(f) - Intérêt légitime : optimisation des fonctionnalités de la plateforme, amélioration de l’expérience utilisateur et prévention de la fraude, dans le respect de l’équilibre entre notre intérêt et les droits des utilisateurs.

Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services (principe de minimisation, GDPR article 5(1)(c)) :

  • Informations d’identification : nom, adresse e-mail, numéro de téléphone, adresse de livraison (données non sensibles, article 9(1)).
  • Informations liées au compte (si l’utilisateur choisit d’en créer un) : identifiant, mot de passe (stocké sous forme chiffrée), date d’inscription.
  • Informations de transaction : numéro de commande, montant payé, détails des produits commandés, informations de facturation (article 6(1)(b)).
  • Données d’interaction : historique de navigation, recherches effectuées, avis et commentaires (article 6(1)(f)).

Nous ne collectons pas de données sensibles au sens de l’article 9(1) du GDPR (origine raciale, opinions politiques, croyances religieuses, données de santé, etc.).

Utilisation et partage des données

  • Utilisation des données 
    • Exécution des commandes : traitement des commandes, expédition, facturation, gestion des retours (article 5(1)(b)).
    • Amélioration du service : analyse de l’utilisation de notre site afin d’en optimiser les fonctionnalités et de corriger d’éventuels dysfonctionnements (article 6(1)(f)).
    • Respect des obligations légales : conservation des enregistrements fiscaux et comptables en conformité avec la réglementation applicable (article 6(1)(c)).
  • Partage des données 
    • Partenaires nécessaires : nous partageons certaines données uniquement avec des partenaires essentiels à la bonne exécution du contrat, tels que les transporteurs (ex : DHL) et les prestataires de services de paiement (ex : Stripe). Ces partenaires sont contractuellement tenus de respecter l’article 28 du GDPR.
    • Aucune divulgation non autorisée : nous ne revendons ni ne partageons les données personnelles avec des plateformes publicitaires, sociétés d’analyse de données ou tout autre tiers non nécessaire, sans le consentement préalable de l’utilisateur (article 5(1)(a)).

Conservation des données

Nous appliquons le principe de limitation de la conservation (article 5(1)(e)) :

  • Données de commande : conservées pendant 6 ans à compter de la finalisation de la commande, pour satisfaire aux obligations fiscales et comptables européennes (Directive Comptable article 231).
  • Données de compte : si l’utilisateur maintient son compte actif, les données sont conservées. En cas de demande de suppression du compte, nous supprimons les données sous 15 jours ouvrés, sauf obligations légales de conservation.
  • Données d’interaction : historique de navigation et de recherche conservé pendant 12 mois, puis supprimé automatiquement (article 17(1)(a)).

Droits des utilisateurs et modalités d’exercice

Conformément aux articles 12 à 23 du GDPR, les utilisateurs bénéficient des droits suivants :

  • Droit d’accès : demande d’accès aux données personnelles via info@tapizor.com. Réponse sous 15 jours ouvrés (article 15).
  • Droit de rectification : correction des données inexactes sur demande (article 16).
  • Droit à l’effacement : suppression du compte et des données associées sur demande, sous 15 jours ouvrés (article 17).
  • Droit à la limitation du traitement : suspension temporaire du traitement en cas de contestation de l’exactitude des données (article 18).
  • Droit à la portabilité : fourniture des données sous format structuré (ex : CSV) sur demande (article 20).
  • Droit d’opposition : opposition au traitement à des fins de marketing ou à des décisions automatisées (article 21).
  • Droit de retrait du consentement : retrait du consentement pour la réception de communications marketing, à tout moment (article 7(3)).

Sécurité des données

Conformément à l’article 32 du GDPR, nous mettons en place les mesures techniques et organisationnelles suivantes :

  • Chiffrement des données : chiffrement TLS 1.2+ pour la transmission, chiffrement AES-256 pour le stockage des données sensibles.
  • Contrôle d’accès : gestion des accès basée sur les rôles (RBAC), avec audits réguliers.
  • Gestion des vulnérabilités : tests de pénétration mensuels, mises à jour de sécurité régulières, pare-feu applicatif (WAF) pour protéger contre les attaques courantes.
  • Formation du personnel : formation annuelle sur la conformité au GDPR et sur la sécurité des données, conformément à l’article 39.

Réponse en cas de violation des données

En cas de violation de données personnelles, nous appliquons les procédures prévues aux articles 33 et 34 du GDPR :

  • Notification sous 72 heures : déclaration à la CNIL, en détaillant l’incident, son impact et les mesures correctives.
  • Notification des utilisateurs concernés : en cas de risque pour les droits et libertés des personnes, nous informerons les utilisateurs affectés par e-mail ou téléphone dans un délai de 72 heures.
  • Mesures correctives : assistance aux utilisateurs (gel du compte, désactivation de la carte de paiement, etc.), collaboration avec les autorités de contrôle.

Mise à jour de la politique et information des utilisateurs

Nous nous réservons le droit de mettre à jour la présente politique conformément à l’article 13(2)(h) du GDPR. En cas de modification importante (nouveaux usages de données, nouveaux services), les utilisateurs en seront informés via :

  • Affichage sur la page d’accueil de notre boutique en ligne ;
  • Notification par e-mail aux utilisateurs enregistrés ;
  • Notification par téléphone ou SMS si l’utilisateur n’a pas accédé à son compte depuis plus de 12 mois, sous réserve de la validité des coordonnées.

La poursuite de l’utilisation de nos services après notification de la modification vaut acceptation de la nouvelle politique. Si l’utilisateur n’accepte pas la mise à jour, il peut demander la suppression de son compte (article 7(3)).

Nous contacter

Pour toute question relative à la présente politique ou à l’exercice de vos droits, vous pouvez nous contacter :

Adresse : 24939 MORNING RAVEN LN, KATY, TX 77494, US
Service client : +1 (346) 766-4472
E-mail du service client : info@tapizor.com
Horaires d'ouverture : Du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (heure centrale européenne, CET)