En ce moment, remise de -10% !

Contactez-nous
Contactez-nous

Politique de Confidentialité

Chez Nimbli, nous accordons une importance primordiale à la protection de votre vie privée et de vos données personnelles. La présente Politique de Confidentialité vise à vous informer de manière claire sur les données que nous collectons, l'utilisation qui en est faite, les tiers avec lesquels nous les partageons, et vos droits en la matière, conformément au Règlement (UE) 2016/679 (RGPD) et à la législation française applicable.

1. Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est la micro-entreprise PALDV, représentée par M. Loup Cloarec, dont les coordonnées complètes figurent dans les Mentions Légales. Étant donné la taille de l'entreprise, aucun délégué à la protection des données (DPO) n'a l'obligation d'être nommé. Toutefois, pour toute question relative à vos données, vous pouvez nous contacter à l'adresse e-mail indiquée ci-dessus.

2. Données collectées

Nous collectons uniquement les données personnelles nécessaires au bon fonctionnement de nos sites et à la fourniture de nos services. Ces données incluent notamment :

  • Données d'identification : nom, prénom, civilité.

  • Coordonnées de contact : adresse postale, adresse e-mail, numéro de téléphone.

  • Informations de compte : nom d'utilisateur, mot de passe (haché), préférences, historique de commandes.

  • Données de transaction : détails des commandes passées, historique d'achats, factures.

  • Données de paiement : pour les paiements en ligne, les informations de carte bancaire ou de compte PayPal sont traitées directement et de manière sécurisée par nos prestataires de paiement (Stripe, PayPal). Nous ne conservons que les informations nécessaires au suivi de la transaction (montant, date, statut) et aucune donnée sensible (comme le numéro de carte complet) n'est stockée sur nos serveurs.

  • Données de livraison : adresse de livraison, instructions éventuelles, point relais choisi.

  • Communications : copies des échanges que vous pourriez avoir avec nous (par exemple via le formulaire de contact, par e-mail, ou via le chat assistant IA).

  • Données d'utilisation du site : cookies et traceurs (voir notre Politique de gestion des cookies), adresse IP, type de navigateur, pages consultées, durée de consultation, parcours de navigation, et autres données relatives à votre interaction avec nos sites.

  • Données spécifiques à l'assistant IA : si vous interagissez avec notre assistant virtuel intelligent, les messages que vous lui envoyez ainsi que ses réponses peuvent être enregistrés.

Nous ne collectons pas de données sensibles au sens du RGPD (origine raciale, opinions politiques, santé, etc.) vous concernant, sauf si vous nous les fournissez volontairement dans un message libre. Dans ce cas, elles seront traitées avec la plus grande confidentialité et uniquement le temps nécessaire au traitement de votre demande.

3. Finalités et bases légales du traitement

Vos données sont collectées et traitées pour des finalités déterminées et légitimes. Voici les principaux usages que nous en faisons, avec pour chacun la base légale correspondante :

  • Traitement et exécution de vos commandes : gestion du panier, paiement, livraison, facturation, service après-vente. Base légale : exécution du contrat de vente entre vous et nous.

  • Gestion de votre compte client : création et authentification du compte, historique de commandes, préférences. Base légale : exécution du contrat (conditions d'utilisation du site) et intérêt légitime à améliorer le service.

  • Communication avec vous : réponse aux questions via le formulaire de contact, assistance via chat ou e-mail, envoi d'informations relatives à vos commandes (confirmation, suivi, etc.). Base légale : exécution du contrat (suivi de commande) ou votre consentement lorsqu'il s'agit de communications non obligatoires.

  • Envoi de newsletters ou offres commerciales : si vous avez choisi de vous inscrire à notre newsletter ou de recevoir nos offres, nous utilisons vos données de contact pour vous envoyer des communications marketing. Base légale : votre consentement (que vous pouvez retirer à tout moment).

  • Amélioration de nos services et statistiques : utilisation de cookies analytiques (ex. Google Analytics) pour comprendre comment le site est utilisé et améliorer votre expérience. Base légale : votre consentement pour l'utilisation de ces cookies; intérêt légitime pour les analyses sur données anonymisées ou agrégées.

  • Fonctionnement de l'assistant IA : traitement de vos questions et réponses via l'IA pour vous fournir un service d'assistance automatisé. Base légale : exécution du service à votre demande et intérêt légitime à innover dans l'assistance client. Votre consentement est également requis pour certains aspects techniques comme le stockage des cookies liés à ce service.

  • Sécurité du site : prévention de la fraude, détection des bots (via reCAPTCHA ou équivalent), sécurisation des paiements, et de manière générale garantie de l'intégrité de nos systèmes. Base légale : intérêt légitime à protéger notre activité et les utilisateurs du site.

  • Obligations légales : conservation des factures, comptabilité, gestion des demandes relatives à vos droits RGPD, prévention du blanchiment d'argent si applicable, etc. Base légale : respect des obligations légales et réglementaires auxquelles nous sommes soumis.

Nous n'utilisons pas vos données pour des décisions automatisées produisant des effets juridiques ou significatifs pour vous, hormis le cas éventuel de l'utilisation de l'IA pour vous orienter dans vos recherches (mais celle-ci n'a pas d'effet légal sur vous).

4. Destinataires des données

Vos données personnelles sont susceptibles d'être partagées avec des tiers dans les limites nécessaires aux finalités mentionnées ci-dessus. Nous sélectionnons nos partenaires avec soin et veillons à ce qu'ils présentent des garanties de conformité au RGPD. Les principaux destinataires sont :

  • Prestataires de paiement : pour traiter vos transactions en sécurité (ex: Stripe, PayPal). Ces entités traitent vos données de paiement conformément à leurs propres politiques de confidentialité.

  • Prestataires de livraison : La Poste/Colissimo, Mondial Relay, ou autres transporteurs selon votre choix, à qui sont transmises vos coordonnées nécessaires à l'acheminement des colis (nom, adresse, téléphone, email).

  • Fournisseurs/partenaires : dans le cas de certains produits expédiés directement depuis un fournisseur tiers (dropshipping ou collaboration), nous pourrons lui transmettre les informations strictement nécessaires à la préparation et la livraison de votre commande (par ex., vos coordonnées de livraison). Ces partenaires sont tenus contractuellement de respecter la confidentialité de vos données et de ne les utiliser que pour traiter votre commande.

  • Prestataires techniques :

    • Hébergement web et base de données : vos données peuvent être stockées sur les serveurs de notre hébergeur (ex: OVHcloud).

    • Outils d'automatisation (ex: n8n) et de synchronisation inter-sites : utilisés en interne pour faire transiter les données entre nos différents sites et services (par exemple, synchroniser les stocks, centraliser les demandes de contact). Ces outils sont configurés pour respecter la sécurité de vos données.

    • Assistant virtuel IA : si vous utilisez le chatbot IA, les messages échangés peuvent transiter par les serveurs de notre prestataire IA (Meta ou autre), qui pourrait avoir accès à ces données pour générer la réponse. Nous avons signé avec ces prestataires des contrats assurant un niveau de protection adéquat de vos données.

    • Analytics : Google Analytics (en mode conforme aux recommandations de la CNIL, avec anonymisation partielle de l'IP) ou un équivalent pour générer des statistiques de visite. Ces outils peuvent impliquer l'usage de cookies (voir Politique de gestion des cookies) et la collecte de données de navigation.

  • Autorités légales : si la loi nous y oblige, nous pourrons être tenus de fournir certaines de vos données à des organismes publics ou autorités judiciaires (par ex., dans le cadre d'une enquête, d'une réquisition légale, etc.).

Nous nous engageons à ne jamais vendre vos données personnelles à des entités tierces à des fins commerciales.

5. Transferts de données hors de l'Union européenne

En principe, nous privilégions des prestataires et le stockage de vos données au sein de l'Union européenne. Cependant, certains de nos prestataires mentionnés ci-dessus peuvent être situés ou traiter des données dans des pays hors UE, notamment les États-Unis (par exemple, si nous utilisons les services de Meta, de Google ou de certaines plateformes cloud).

Dans ce cas, nous veillons à ce que des garanties appropriées soient en place pour encadrer ces transferts :

  • Soit le pays destinataire bénéficie d'une décision d'adéquation de la Commission européenne (assurant un niveau de protection équivalent au RGPD).

  • Soit nous avons conclu avec le prestataire des clauses contractuelles types approuvées par la Commission européenne, complétées si nécessaire par des mesures de sécurité additionnelles (chiffrement, etc.).

  • Dans certains cas, votre consentement explicite pourra être recueilli pour effectuer le transfert, en vous informant des risques éventuels.

Malgré toutes les précautions prises, nous attirons votre attention sur le fait qu'un risque résiduel existe lors du transfert de données hors UE, notamment vers des pays dont la législation peut être moins protectrice. En utilisant nos sites et services, vous consentez à ces transferts internationaux lorsque ceux-ci sont nécessaires à l'exécution des services ou au fonctionnement du site.

6. Durée de conservation

Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités décrites ci-dessus, et dans le respect des durées de conservation légales imposées par la loi. Par exemple :

  • Les données de votre compte client sont conservées tant que votre compte est actif. Vous pouvez demander la suppression du compte à tout moment (entraînant l'effacement des données associées, sauf celles que nous devons conserver à des fins légales).

  • Les informations relatives à vos commandes (factures, détails de transaction) sont conservées 6 à 10 ans pour respecter nos obligations comptables et fiscales.

  • Les données de prospect (par exemple, email pour newsletter) sont conservées jusqu'à désinscription ou pendant 3 ans après le dernier contact émanant de votre part.

  • Les enregistrements de l'assistant IA ou logs techniques sont conservés pendant une durée plus courte (généralement quelques mois) nécessaire pour améliorer le service et assurer la sécurité.

  • Les cookies et traceurs ont des durées de vie variées (voir Politique de gestion des cookies) mais n'excèdent pas 13 mois pour les cookies non essentiels.

Au-delà de ces durées, les données sont soit supprimées, soit rendues anonymes de manière irréversible à des fins statistiques.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous bénéficiez des droits suivants concernant vos données :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, en recevoir une copie ainsi que les informations associées au traitement.

  • Droit de rectification : faire corriger les données inexactes ou incomplètes vous concernant.

  • Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données, dans les limites permises par la réglementation (par exemple, ce droit ne peut s'appliquer aux données que nous devons conserver pour respecter une obligation légale).

  • Droit à la limitation : dans certains cas prévus par la loi, demander la suspension temporaire de l'utilisation de certaines de vos données.

  • Droit d'opposition : vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime. Vous pouvez également vous opposer à la prospection commerciale (à l'utilisation de votre email pour des offres par exemple) sans motif.

  • Droit à la portabilité : recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et/ou les transmettre à un autre responsable de traitement lorsque c'est techniquement possible et que le traitement est fondé sur votre consentement ou un contrat.

  • Directives post-mortem : en France, vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès.

Pour exercer vos droits, vous pouvez nous contacter à tout moment à l'adresse email mentionnée dans les Mentions Légales (contact@paldv.fr). Nous pourrons vous demander une preuve d'identité si nécessaire pour éviter toute communication de vos données à une personne non autorisée. Nous nous efforcerons de donner suite à votre demande dans les meilleurs délais et en tout état de cause dans le délai d'un mois prévu par la réglementation (délai pouvant être prolongé de deux mois pour des raisons de complexité, auquel cas vous serez informé).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la faculté d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité des données

PALDV met en œuvre des mesures de sécurité techniques et organisationnelles adaptées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation ou altération. Par exemple, l'ensemble du site utilise le chiffrement TLS (HTTPS) pour sécuriser les échanges, l'accès aux bases de données est restreint aux personnes habilitées, et nos sous-traitants sont choisis pour leur fiabilité en matière de sécurité.

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et notifierons l'incident à la CNIL si requis par la réglementation.

9. Cookies et traceurs

Notre utilisation des cookies et technologies similaires est détaillée dans notre Politique de gestion des cookies. Lors de votre première visite sur nos sites, un bandeau cookies vous invite à accepter ou paramétrer les cookies non essentiels. Vous pouvez à tout moment modifier vos préférences en matière de cookies (via le module de gestion des cookies si disponible, ou en configurant votre navigateur).

10. Mise à jour de la politique de confidentialité

Nous pouvons être amenés à modifier la présente Politique de Confidentialité pour refléter les évolutions légales ou techniques. En cas de changement important, nous vous en informerons via le site ou par tout autre moyen approprié. La version publiée sur le site est toujours celle actuellement en vigueur.

Dernière mise à jour : 20/05/2025

AIDE
À PROPOS
© 2025. Nimbli, All rights reserved.
Prendre contact
Notre histoire
Nouveauté
FAQ
Conseil Take Care
NOUS SUIVRE
Suivez nous sur Instagram
Mentions Légales