Table des matières
- Introduction
- Responsable du traitement
- Données que nous collectons
- Finalités et bases juridiques du traitement
- Destinataires de vos données
- Transferts internationaux
- Durée de conservation
- Vos droits
- Cookies et technologies similaires
- Sécurité des données
- Protection des mineurs
- Modifications de la politique
- Contact
1. Introduction
La société SakePixel Sàrl-s, dont le siège social est situé 13, rue Anna Lindh, L-4547 Differdange, Luxembourg (ci-après « Modoona », « nous », « notre »), exploite la boutique en ligne modoona.com (ci-après « le Site »).
Modoona est une boutique en ligne européenne de mode responsable qui démocratise l’accès aux marques durables pour les consommateurs au Luxembourg, en France, en Allemagne et en Belgique.
Nous nous engageons à protéger votre vie privée et vos données personnelles. La présente Politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre Site, conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données — « RGPD ») et à la législation luxembourgeoise applicable.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- SakePixel Sàrl-s
- Adresse : 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
- E-mail : [email protected]
- Téléphone : +352 661 794 971
Délégué à la Protection des Données (DPO)
Modoona a désigné un Délégué à la Protection des Données que vous pouvez contacter pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits :
- DPO : Ambra Barbon
- E-mail : [email protected]
- Adresse postale : DPO — SakePixel Sàrl-s, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
3. Données que nous collectons
3.1 Données que vous nous fournissez directement
| Catégorie | Données | Moment de la collecte |
|---|---|---|
| Identité | Nom, prénom, civilité | Création de compte |
| Contact | Adresse e-mail, numéro de téléphone | Création de compte, commande |
| Adresse | Adresse postale (livraison et facturation) | Commande |
| Compte | Identifiant, mot de passe (haché) | Création de compte |
| Paiement | Données de carte bancaire* | Commande |
| Commandes | Historique d’achats, préférences | Utilisation du Site |
| Communication | Messages au service client, avis | Contact, après-vente |
| Préférences | Taille, style, marques favorites | Utilisation du Site |
* Les données de carte bancaire sont traitées directement par nos prestataires de paiement Stripe et PayPal et ne sont jamais stockées sur nos serveurs. Voir la Politique de confidentialité de Stripe et la Politique de confidentialité de PayPal.
3.2 Données collectées automatiquement
| Catégorie | Données | Technologie |
|---|---|---|
| Navigation | Pages visitées, durée, parcours | Cookies, journaux serveur |
| Technique | Adresse IP, type de navigateur, système d’exploitation, résolution d’écran | Journaux serveur |
| Appareil | Identifiant de l’appareil, type (mobile/desktop) | Cookies, empreinte |
| Géolocalisation | Pays, région (approximative, basée sur l’IP) | Adresse IP |
3.3 Données provenant de tiers
| Source | Données | Finalité |
|---|---|---|
| Stripe | Confirmation de paiement, statut de transaction | Traitement des commandes |
| PayPal | Confirmation de paiement, statut de transaction | Traitement des commandes |
| Transporteurs | Statut de livraison, confirmation de réception | Suivi de livraison |
| Réseaux sociaux | Données de profil public (si connexion sociale) | Création de compte simplifiée |
4. Finalités et bases juridiques du traitement
| Finalité | Base juridique (Art. 6 RGPD) | Détails |
|---|---|---|
| Gestion de votre compte | Exécution du contrat (art. 6(1)(b)) | Création, gestion et suppression de votre compte utilisateur |
| Traitement de vos commandes | Exécution du contrat (art. 6(1)(b)) | Prise en charge de la commande, paiement, livraison, facturation |
| Service après-vente | Exécution du contrat (art. 6(1)(b)) | Gestion des retours, remboursements, réclamations |
| Personnalisation de l’expérience | Intérêt légitime (art. 6(1)(f)) | Recommandations de produits, contenu adapté |
| Marketing direct (clients) | Intérêt légitime (art. 6(1)(f)) | E-mails relatifs à des produits similaires déjà achetés. Droit d’opposition à tout moment |
| Newsletter et communications commerciales | Consentement (art. 6(1)(a)) | Envoi de newsletters, offres promotionnelles, actualités |
| Cookies analytiques | Consentement (art. 6(1)(a)) | Analyse du trafic et du comportement sur le Site |
| Cookies publicitaires | Consentement (art. 6(1)(a)) | Publicité ciblée et retargeting |
| Prévention de la fraude | Intérêt légitime (art. 6(1)(f)) | Détection et prévention des fraudes au paiement |
| Obligations légales | Obligation légale (art. 6(1)(c)) | Conservation des factures (10 ans — droit commercial LU), obligations fiscales, réponse aux réquisitions |
| Gestion des litiges | Intérêt légitime (art. 6(1)(f)) | Constitution de preuves, défense en justice |
| Amélioration du Site | Intérêt légitime (art. 6(1)(f)) | Tests, correction de bugs, optimisation des performances |
5. Destinataires de vos données
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :
5.1 Destinataires internes
- Équipes commerciales, service client, logistique, marketing, technique et direction
5.2 Sous-traitants
| Sous-traitant | Fonction | Pays |
|---|---|---|
| Hostinger International Ltd. | Hébergement du Site | Chypre (UE) |
| Stripe, Inc. | Traitement des paiements | États-Unis |
| PayPal (Europe) S.à r.l. | Traitement des paiements | Luxembourg (UE) |
| DHL, DPD, Colissimo, bpost, PostLU | Livraison des colis | UE |
| Google LLC (Analytics) | Analyse du trafic | États-Unis |
| FluentCRM (auto-hébergé) | Envoi de communications (e-mailing) | Chypre/UE (même serveur Hostinger) |
Chaque sous-traitant est lié par un contrat de traitement des données (art. 28 RGPD) garantissant un niveau de protection adéquat.
5.3 Autorités
Vos données peuvent être communiquées aux autorités compétentes (administration fiscale, autorités judiciaires) lorsque nous y sommes légalement tenus.
6. Transferts internationaux
Certains de nos sous-traitants peuvent être établis en dehors de l’Espace Économique Européen (EEE). Dans ce cas, nous nous assurons que vos données bénéficient d’un niveau de protection adéquat par l’un des mécanismes suivants :
- Décision d’adéquation de la Commission européenne (art. 45 RGPD)
- Clauses contractuelles types (CCT) adoptées par la Commission européenne (art. 46(2)(c) RGPD)
- Règles d’entreprise contraignantes (BCR) approuvées (art. 47 RGPD)
| Sous-traitant | Pays | Mécanisme de transfert |
|---|---|---|
| Stripe, Inc. | États-Unis | Décision d’adéquation UE-US Data Privacy Framework |
| Google LLC (Analytics) | États-Unis | Décision d’adéquation UE-US Data Privacy Framework |
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à [email protected].
7. Durée de conservation
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte | Durée du compte + 3 ans après la dernière activité | Prescription civile (Luxembourg) |
| Données de commande | 10 ans après la commande | Obligation légale comptable (Code de commerce LU, art. 16) |
| Données de facturation | 10 ans | Obligation légale fiscale |
| Données de paiement (Stripe / PayPal) | Selon la politique du prestataire | Sous-traitant |
| Données de livraison | Durée nécessaire à la livraison + 3 ans | Gestion des litiges |
| Données de prospection | 3 ans après le dernier contact | Recommandation CNPD / CNIL |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL |
| Cookies publicitaires | 13 mois maximum | Recommandation CNIL |
| Données de service client | 5 ans après la clôture du dossier | Prescription légale |
| Données de rétractation | 5 ans | Prescription commerciale |
| Journaux de connexion | 1 an | Obligation légale (loi luxembourgeoise) |
À l’issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Article RGPD |
|---|---|---|
| Accès | Obtenir confirmation du traitement et une copie de vos données | Art. 15 |
| Rectification | Corriger des données inexactes ou incomplètes | Art. 16 |
| Effacement (« droit à l’oubli ») | Obtenir la suppression de vos données dans certains cas | Art. 17 |
| Limitation | Obtenir la limitation du traitement dans certains cas | Art. 18 |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine | Art. 20 |
| Opposition | Vous opposer à un traitement fondé sur l’intérêt légitime | Art. 21 |
| Retrait du consentement | Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur | Art. 7(3) |
| Décision automatisée | Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé | Art. 22 |
Comment exercer vos droits
Vous pouvez exercer vos droits de plusieurs manières :
- Par e-mail : [email protected]
- Par courrier : SakePixel Sàrl-s, Délégué à la Protection des Données, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
- Depuis votre compte : rubrique « Mes données personnelles » (pour l’accès, la rectification, la suppression du compte et la portabilité)
Nous répondons à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si la complexité de la demande le justifie (nous vous en informerons).
Une pièce d’identité peut être demandée en cas de doute raisonnable sur votre identité.
Réclamation auprès d’une autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle :
| Pays | Autorité | Site web |
|---|---|---|
| Luxembourg | Commission Nationale pour la Protection des Données (CNPD) | cnpd.public.lu |
| France | Commission Nationale de l’Informatique et des Libertés (CNIL) | cnil.fr |
| Belgique | Autorité de Protection des Données (APD) | autoriteprotectiondonnees.be |
| Allemagne | Bundesbeauftragte(r) für den Datenschutz (BfDI) et autorités des Länder | bfdi.bund.de |
9. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires sur notre Site. Pour une information détaillée sur les cookies que nous utilisons, leurs finalités et la manière de gérer vos préférences, veuillez consulter notre Politique de cookies.
10. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction, notamment :
- Chiffrement des données en transit (TLS/SSL) et au repos
- Contrôle d’accès strict (principe du moindre privilège)
- Authentification à deux facteurs pour les accès administratifs
- Sauvegardes régulières et chiffrées
- Tests de sécurité réguliers
- Formation du personnel à la protection des données
- Contrats de sous-traitance incluant des obligations de sécurité (art. 28 RGPD)
Les données de paiement sont traitées par Stripe, certifié PCI DSS niveau 1, le plus haut niveau de certification de sécurité dans l’industrie des paiements, et par PayPal, également certifié PCI DSS.
11. Protection des mineurs
Le Site n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous apprenons que des données d’un mineur ont été collectées, nous les supprimerons dans les plus brefs délais.
12. Modifications de la politique
Nous pouvons mettre à jour la présente Politique de confidentialité à tout moment pour refléter les évolutions de nos pratiques ou de la réglementation applicable.
En cas de modification substantielle, nous vous en informerons par :
- Un bandeau d’information sur le Site
- Un e-mail à l’adresse associée à votre compte (si vous en avez un)
La date de « dernière mise à jour » en haut de cette page sera mise à jour en conséquence.
13. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :
- E-mail : [email protected]
- Courrier : SakePixel Sàrl-s, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
- DPO : Ambra Barbon — [email protected]
Base légale : Règlement (UE) 2016/679 (RGPD), articles 12, 13 et 14 ; Loi luxembourgeoise du 1er août 2018 portant organisation de la CNPD.