Ma Serenity Box
Document légal

Politique de Confidentialité

Découvrez comment Serenity Box collecte, utilise et protège vos données personnelles dans le respect du RGPD.

La présente Politique de Confidentialité décrit la manière dont Serenity Box collecte, utilise et protège les données personnelles des utilisateurs dans le cadre de l'utilisation du site https://maserenitybox.fr.

Serenity Box s'engage à respecter la législation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD – n° 2016-679) et la Loi Informatique et Libertés.

1. Responsable du traitement

Les données personnelles collectées sur le site sont traitées par :

Serenity Box – Entreprise Individuelle

22 rue du Port, 74500 Évian-les-Bains

E-mail : contact@maserenitybox.fr

Représentée par Léna Tailly

2. Données collectées

Dans le cadre de l'utilisation du site, Serenity Box peut collecter les données suivantes :

  • Identité : nom, prénom
  • Coordonnées : adresse e-mail, téléphone, adresse postale
  • Données de commande : produits commandés, montants, historique d'achat
  • Données de compte client : identifiant, mot de passe (hashé)
  • Données de navigation : pages visitées, adresse IP, temps de consultation
  • Données marketing : préférences de communication, inscription newsletter
  • Données de paiement : directement traitées par Shopify (Serenity Box n'y a pas accès)

Le compte utilisateur est obligatoire pour commander sur le site.

3. Finalités du traitement

Les données collectées sont utilisées pour :

  • traiter et expédier les commandes
  • gérer les comptes clients
  • assurer le service après-vente
  • gérer la facturation et les transactions
  • prévenir la fraude
  • améliorer l'expérience utilisateur
  • effectuer des analyses statistiques liées à l'activité du site
  • envoyer des communications commerciales et newsletters (en cas de consentement)

4. Base légale du traitement

Le traitement des données repose sur :

  • l'exécution d'un contrat : commande, paiement, livraison
  • le respect d'obligations légales : facturation, garanties, comptabilité
  • l'intérêt légitime : prévention de la fraude, gestion du service client
  • le consentement : inscription à la newsletter et communications marketing

5. Destinataires des données

Les données sont exclusivement accessibles à Serenity Box dans le cadre de la gestion des commandes et de la relation client.

Les données ne sont jamais transmises à des artisans, partenaires ou prestataires externes pour l'expédition ou la prospection commerciale.

Certains sous-traitants techniques peuvent accéder aux données lorsque cela est nécessaire :

  • Shopify (hébergement, plateforme e-commerce)
  • fournisseur de solution de paiement (Stripe, Shopify Payments ou autre selon configuration)
  • prestataire d'envoi e-mail si newsletter (Mailchimp, Brevo, Klaviyo, etc.)

Tous ces prestataires respectent le RGPD et les obligations de sécurité.

6. Hébergement et sécurité des données

Le site Serenity Box est hébergé par Shopify Inc. Les données peuvent être situées au Canada ou dans des zones bénéficiant d'une décision d'adéquation de la Commission Européenne.

Shopify met en œuvre des mesures de sécurité conformes au RGPD : chiffrement, gestion des accès, audits, politiques internes de confidentialité.

Serenity Box prend toutes les précautions raisonnables pour protéger les données personnelles contre la perte, l'accès non autorisé, l'altération ou la divulgation.

7. Conservation des données

Les données sont conservées uniquement le temps nécessaire aux finalités suivantes :

  • Gestion du compte client : jusqu'à suppression par l'utilisateur
  • Données de commande : 6 à 10 ans (obligations comptables et fiscales)
  • Newsletter : jusqu'au retrait du consentement
  • Données techniques de navigation : quelques mois maximum

En cas d'inactivité prolongée, Serenity Box peut supprimer un compte client.

8. Newsletter et prospection

Avec consentement explicite, Serenity Box peut envoyer :

  • newsletters
  • informations commerciales
  • offres promotionnelles

L'utilisateur peut se désinscrire à tout moment via le lien de désabonnement ou par simple demande à contact@maserenitybox.fr

9. Droits des utilisateurs

Conformément au RGPD, tout utilisateur bénéficie des droits suivants :

  • droit d'accès
  • droit de rectification
  • droit d'effacement
  • droit à la limitation du traitement
  • droit d'opposition
  • droit de portabilité
  • retrait du consentement

Pour exercer ces droits, il suffit d'adresser une demande à : contact@maserenitybox.fr

Une copie d'identité peut être demandée.
En cas de litige, l'utilisateur peut saisir la CNIL : https://www.cnil.fr/fr/plaintes

10. Cookies et traceurs

Le site peut utiliser des cookies techniques, de mesure d'audience, ou liés à l'authentification.

Ils permettent :

  • d'améliorer la navigation
  • d'accéder à un compte client
  • d'établir des statistiques anonymes

L'utilisateur peut à tout moment accepter, refuser ou paramétrer les cookies depuis son navigateur.

11. Données de paiement

Serenity Box ne stocke jamais les données bancaires.

Les paiements sont traités exclusivement par Shopify ou par le prestataire choisi (Stripe, Paypal...). Ceux-ci sont conformes aux normes de sécurité PCI-DSS.

12. Transfert hors UE

Serenity Box ne transfère aucune donnée vers des pays non reconnus comme adéquats par l'Union européenne.

Les éventuels transferts opérés par Shopify répondent aux garanties légales requises (RGPD, clauses contractuelles types, décisions d'adéquation).

13. Modifications

Serenity Box se réserve le droit de modifier la présente politique afin de se conformer à l'évolution des lois et pratiques.
La version la plus récente est disponible sur cette page.

14. Contact

Pour toute question relative à la protection des données :
contact@maserenitybox.fr