Aller au contenu principal
FR Boutique
Maison Joaya
Nouveautés Mon compte Panier

Politique de confidentialité

La présente Politique vous informe sur les données personnelles que nous collectons sur www.maisonjoaya.fr, leur finalité, leur base légale, leur durée de conservation, leurs destinataires et les droits que vous pouvez exercer à tout moment.

1. Préambule

Chez Maison Joaya, atelier de création de bijoux artisanaux à Bordeaux, nous prenons la protection de vos données personnelles très au sérieux. La présente politique de confidentialité (la « Politique ») a pour objet de vous informer, de manière claire et accessible, sur la manière dont nous traitons vos informations lorsque vous créez un compte, passez commande ou vous abonnez à notre newsletter.

Cette Politique est rédigée en cohérence avec le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), la loi Informatique et Libertés modifiée et les délibérations de la Commission Nationale de l’Informatique et des Libertés (CNIL). Nous nous engageons à respecter les principes de licéité, loyauté, transparence, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité (article 5 du RGPD).

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site www.maisonjoaya.fr est :

  • Marque / nom du site : Maison Joaya
  • Dénomination officielle (INSEE) : Marion Tardieu, exerçant sous le nom commercial Naturally Marion
  • Forme juridique : entrepreneur individuel (EI) sous le régime de la micro-entreprise
  • Siège social : Naturally Marion, Appt 289, 3 rue Jean Saint-Marc, 33270 Floirac, France
  • SIREN : 881 711 899
  • SIRET du siège social : 881 711 899 00024
  • N° de TVA intracommunautaire : FR29 881 711 899 (non utilisé — franchise en base de TVA, article 293 B du Code Général des Impôts)
  • Code NAF/APE : 32.12Z (Fabrication d’articles de joaillerie et bijouterie)
  • Inscription : INSEE et Registre National des Entreprises (RNE) — INPI
  • Représentante légale : Marion Tardieu
  • Adresse e-mail générale : contact@maisonjoaya.fr

Contact dédié à la protection des données : dpo@maisonjoaya.fr (adresse mise à disposition comme point de contact RGPD unique). Maison Joaya n’est pas légalement tenue de désigner un Délégué à la Protection des Données au sens de l’article 37 du RGPD, mais met cette adresse à disposition pour faciliter l’exercice de vos droits.

3. Données collectées par finalité

Nous appliquons strictement le principe de minimisation des données (article 5.1.c du RGPD) : nous ne collectons que les informations nécessaires à chaque finalité, et ne les conservons que le temps nécessaire. Les principales finalités de traitement sont les suivantes :

  • Création et gestion du compte client (compte obligatoire pour acheter) : email, prénom, nom, mot de passe haché, préférences de communication. Base légale : exécution du contrat (art. 6.1.b). Conservation : compte actif puis 3 ans après la dernière connexion.
  • Traitement et suivi de commande : adresse de facturation, adresse de livraison, téléphone si requis par le mode de livraison, historique des commandes. Base légale : exécution du contrat. Conservation : 10 ans (obligation comptable, art. L.123-22 du Code de commerce).
  • Paiement par carte bancaire : données de carte tokenisées par le prestataire de paiement WooPayments (opéré par Stripe), jamais stockées en clair par Maison Joaya. Base légale : exécution du contrat.
  • Paiement en 3× sans frais (Klarna) et paiement via PayPal : identifiants de transaction et statut du paiement. Base légale : exécution du contrat. Conservation de l’identifiant de transaction lié à la commande : 10 ans.
  • Livraison (Lettre Suivie La Poste, Colissimo, point relais Mondial Relay) : adresse postale, prénom, nom, email, téléphone si requis. Base légale : exécution du contrat. Conservation : 3 ans après la livraison, puis archivage avec la commande.
  • Newsletter et communication marketing : email, prénom optionnel, historique d’ouvertures et de clics. Base légale : consentement explicite (double opt-in, art. 6.1.a) et art. L.34-5 du CPCE. Conservation : jusqu’à désinscription, puis 24 mois maximum.
  • Service client et SAV : email, numéro de commande, contenu des échanges. Base légale : exécution du contrat et intérêt légitime à résoudre les litiges. Conservation : 3 ans après clôture du ticket (ou 10 ans si lié à une commande).
  • Programme de fidélité et cartes cadeaux : identité, historique de points, paliers, codes de récompense chiffrés. Base légale : exécution du contrat. Conservation : vie du compte puis 2 ans après le dernier mouvement.
  • Sécurité du site et journal d’audit : hash SHA-256 de l’adresse IP et du User-Agent, type d’évènement de sécurité, aucune donnée en clair. Base légale : intérêt légitime (sécurité du traitement, art. 32). Conservation : 90 jours glissants.
  • Mesure d’audience (Google Analytics 4) et marketing (Meta Pixel et Conversions API) : identifiants pseudonymisés, événements de conversion, hash d’email. Base légale : consentement (Consent Mode v2, refusé par défaut). Conservation : 14 mois (GA4) ; cookies tiers 13 mois maximum.

4. Bases légales (article 6 du RGPD)

Chaque traitement repose sur l’une des bases légales prévues à l’article 6.1 du RGPD :

  • Consentement (art. 6.1.a) : abonnement à la newsletter, dépôt de cookies de mesure d’audience et de marketing, publication d’un avis client.
  • Exécution du contrat (art. 6.1.b) : création et gestion du compte, traitement de la commande, paiement, livraison, SAV, programme de fidélité, carte cadeau.
  • Obligation légale (art. 6.1.c) : conservation des factures pendant 10 ans, obligations comptables et fiscales, lutte contre la fraude.
  • Intérêt légitime (art. 6.1.f) : sécurité du site et journal d’audit, prévention de la fraude, recommandations produit simples, amélioration de nos services.

Vous pouvez retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.

5. Destinataires des données et sous-traitants

Vos données sont accessibles uniquement aux personnes habilitées de Maison Joaya et à des sous-traitants intervenant sur instruction, encadrés par un contrat de sous-traitance (DPA) au sens de l’article 28 du RGPD. Maison Joaya ne vend ni ne loue les données personnelles des utilisateurs.

  • O2switch SAS — hébergement du site et de la base de données (France).
  • Brevo — email transactionnel et newsletter (France).
  • Cookieadmin Pro — gestion du consentement aux cookies (CMP, Union européenne).
  • Klarna Bank AB — paiement 3× sans frais (Suède, Union européenne).
  • Automattic / Stripe (WooPayments) — paiement par carte bancaire, Apple Pay et Google Pay (traitement aux États-Unis).
  • PayPal (Europe) — paiement via compte PayPal (Luxembourg, avec affiliés hors UE).
  • Mondial Relay — livraison en point relais (France).
  • La Poste / Colissimo — livraison Lettre Suivie et Colissimo (France).
  • Google LLC — mesure d’audience (GA4), Tag Manager, Search Console (États-Unis, datacenters UE).
  • Meta Platforms Ireland — Meta Pixel et Conversions API (Irlande, traitement effectif aux États-Unis).

6. Transferts de données hors Union européenne

Les paiements par carte bancaire et les portefeuilles Apple Pay et Google Pay sont traités par WooPayments (service de paiement opéré par Stripe). Certains autres sous-traitants traitent toutefois des données en dehors de l’Union européenne, principalement aux États-Unis (Stripe via WooPayments, Google, Meta). Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne et par l’adhésion de ces sociétés au Data Privacy Framework UE-USA (décision d’adéquation du 10 juillet 2023).

Vous pouvez refuser tout transfert hors UE lié aux cookies en refusant les catégories de mesure d’audience, de publicité et de personnalisation depuis le module de gestion du consentement Cookieadmin Pro. Une copie des garanties applicables peut être demandée à dpo@maisonjoaya.fr.

7. Sécurité des données

Conformément à l’article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque : HTTPS imposé sur l’ensemble du site, headers HTTP renforcés (Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy), chiffrement AES-256-GCM des codes de carte cadeau et de récompense, hachage des mots de passe, limitation des tentatives de connexion et authentification à deux facteurs pour les comptes privilégiés.

Un journal d’audit de sécurité enregistre les évènements sensibles avec un hash SHA-256 de l’adresse IP et du User-Agent (aucune donnée en clair), purgé automatiquement à 90 jours. En cas de violation de données susceptible d’engendrer un risque pour vos droits, nous notifions la CNIL dans un délai de 72 heures (art. 33) et vous informons sans délai indu lorsque le risque est élevé (art. 34).

8. Vos droits (articles 15 à 22 du RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • droit d’accès,
  • droit de rectification,
  • droit à l’effacement (droit à l’oubli),
  • droit à la limitation du traitement,
  • droit à la portabilité de vos données,
  • droit d’opposition, notamment à la prospection commerciale.

Depuis votre espace « Mon compte », plusieurs de ces droits sont directement à votre disposition : un bouton « Télécharger mes données » génère un export structuré (JSON lisible par machine, pour le droit d’accès et la portabilité) et un bouton « Supprimer mon compte » déclenche l’effacement de vos données. Vous pouvez aussi modifier directement vos adresses, votre prénom, votre nom et vos préférences.

Pour toute autre demande, ou si vous préférez procéder par écrit, contactez dpo@maisonjoaya.fr. Nous accusons réception sous 24 heures et répondons dans un délai d’un mois maximum (prolongeable de deux mois pour les demandes complexes, avec justification). Une vérification proportionnée de votre identité peut être demandée.

Important : conformément à l’article L.123-22 du Code de commerce, les factures et données strictement nécessaires à la comptabilité sont conservées 10 ans après la commande, même après suppression du compte ; elles sont alors pseudonymisées dans la mesure du possible.

9. Cookies et traceurs

Le site utilise des cookies et traceurs à des fins de fonctionnement, de mesure d’audience et, sous réserve de votre consentement, de marketing et de personnalisation. Le consentement est recueilli via la plateforme de gestion du consentement (CMP) Cookieadmin Pro, avant tout dépôt de cookie non essentiel.

Le détail nominatif de chaque cookie (nom, finalité, durée, émetteur) figure dans notre Politique de cookies dédiée, accessible depuis le pied de page. Vous pouvez modifier ou retirer votre consentement à tout moment via le bouton « Gérer mes cookies ».

10. Profilage et décisions automatisées

Maison Joaya ne pratique aucun profilage automatisé au sens de l’article 22 du RGPD produisant des effets juridiques ou significatifs : pas de scoring crédit (le paiement en 3× sans frais Klarna effectue son propre scoring sous sa responsabilité), pas de tarification dynamique algorithmique, pas de modération automatisée bloquante des avis.

Les recommandations produit éventuellement affichées reposent sur votre historique de navigation simple et des règles basiques (catégorie, prix, popularité) ; elles ne constituent pas un profilage. Vous pouvez les refuser via le module de gestion du consentement.

11. Réclamation auprès de la CNIL

Si vous estimez que nos traitements ne sont pas conformes à la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — téléphone 01 53 73 22 22 — https://www.cnil.fr. Nous vous invitons toutefois à nous contacter au préalable à dpo@maisonjoaya.fr afin de tenter de résoudre votre demande directement.

12. Modification de la politique de confidentialité

Maison Joaya se réserve le droit de modifier la présente Politique à tout moment afin de garantir sa conformité avec la législation en vigueur. En cas de modification substantielle, les comptes actifs sont informés par email au moins 15 jours avant l’entrée en vigueur de la nouvelle version, et la date de mise à jour est mise en évidence en haut de la Politique.

Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par